Hallo, danke erstmal für die antworten. der AP ist eine DWL-2000AP. WPA-PSK kann er. So wie es aussieht braucht er aber dafür einen Radius-Server. Was haltet Ihr davon, das der "Gast" als authorisierter user sich über den Radius-Server anmeldet und damit dann ins Internet und der "spezielle User (z.B. der Chef)" über die Radius-Auth. und einem VPN in das interne Netzwerk kommt?! Mit freundlichen Grüßen A.Gegner "Dr. Jürgen Vollmer" <Juergen.Vollmer@informatik- To: suse-linux@suse.com vollmer.de> cc: Subject: Re: W-LAN absichern (radius?/ssh?/vpn?) 10.03.2005 08:44 age@ifak-system.com writes:
ich suche eine praktikable Lösung für eine Absicherung eine W-LANs.
folgende Vorraussetzungen:
|DSL-Router| -----------------> | Linux-Firewall | --------------->
|
internes Netzwerk|
den W-LAN-AP würde ich jetzt an eine 3. Netzwerkkarte in der linux-Firewall anschliessen. Soweit so gut. Ziel ist es das unauthorisiert User (War-Driver) gar nicht an der linux-Firewall vorbeikommen, Authorisiert User durch die Firewall ins Internet kommen und ganz spezielle User (mit eine praktikablen Lösung)
in
das interne Netzwerk (z.B. auf Samba-Shares).
Ein ssh-tunnel wäre zwar möglich, aber für Samba-Shares etwas umständlich zu bedienen und auch für Authorisiert user (Gäste), die ins Internet wollen, sicherlich nicht einfach zu bedienen/einzurichten.
Wie funktioniert eigentlich die Authorisation über Radius? Gibt es noch andere Möglichkeiten bzw. kennt jemand einen konkreten Lösungsansatz für das Problem "WLAN-Absicherung"?
bei mein (separater) Wlan-Router kann ich die MAC-Adressen einstellen, welche ins Netzwerk reindürfen. Das ist zwar kein 100% Schutz, da man die ja fälschen kann. Dazu muß man die aber kennen, sprich aus dem laufenden Verkehr heraus abhören. Das setzt doch etwas Aufwand voraus. Vielleicht zuviel für einen War-Driver. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer (See attached file: att1oj0h.dat)