Hallo Liste, ich suche eine praktikable Lösung für eine Absicherung eine W-LANs. folgende Vorraussetzungen: ___________ _____________ ________________ |DSL-Router| -----------------> | Linux-Firewall | ---------------> | internes Netzwerk| ------------------- ------------------------ ----------------------------- den W-LAN-AP würde ich jetzt an eine 3. Netzwerkkarte in der linux-Firewall anschliessen. Soweit so gut. Ziel ist es das unauthorisiert User (War-Driver) gar nicht an der linux-Firewall vorbeikommen, Authorisiert User durch die Firewall ins Internet kommen und ganz spezielle User (mit eine praktikablen Lösung) in das interne Netzwerk (z.B. auf Samba-Shares). Ein ssh-tunnel wäre zwar möglich, aber für Samba-Shares etwas umständlich zu bedienen und auch für Authorisiert user (Gäste), die ins Internet wollen, sicherlich nicht einfach zu bedienen/einzurichten. Wie funktioniert eigentlich die Authorisation über Radius? Gibt es noch andere Möglichkeiten bzw. kennt jemand einen konkreten Lösungsansatz für das Problem "WLAN-Absicherung"? Mit freundlichen Grüßen A.Gegner