title image


Smiley Re: W-LAN und Kabel-LAN, kann man das so vereinen?
> Also Bridged ist nur, wenn man mit nem AP weite Strecken zurecklegen muss, quasi

> LAN1 - AP - AP- LAN2



Jo, voll erfasst. Dient der drahtlosen Kopplung von WLANs.



> bei reichelt gibt es nur W-LAN Karten/USB etc. mit max. 256 Bit WEP



Properitärer Müll - es gab nie WEP256. Verzichte darauf.



> und www.netzwerktotal.de sagt, nur winXPpro SP2 würde WPA untersützen

> (zu WPA2 habe ich noch nixhts gefunden) und win2k?



WPA geht auch W2k - musst Du mal googlen, dafür gibts dann Software.



> Also mit "nicht so schlimm" meine ich, dass die Kinderkrankenheiten überweunden

> seien und es (z.B. über WPA2) Möglichkeiten gibt, sein W-LAN sinnvoll zu schützen.



Aha, so war das gemeint. Die kleinste "Ausbaustufe" für WPA ist WPA PSK - das, was die meisten Leute machen. Sollte im Normalfall reichen. Für "echtes" WPA brauchst Du einen Authentifizierungsserver - wenn es ein RADIUS-Modul für den Fli4l gibt, könnte man dagegen authentifizieren (und wenn man in totale Bastelwut verfällt, darfs dann hinter dem RADIUS auch noch ein LDAP geben (ein AD oder eine NDS tuns auch *gg*). Die Lösung darfst Du dann ausführlich im Internet veröffentlichen, das wird einige interessieren - und wenn Du noch den Squid an das LDAP dranbastelts, bist Du der Grösste. Jetzt hab ich Dir meine Projekte für die nächten Jahre verraten *gg*). Muss man sich aber wirklich intensiv mit beschäftigen.



> Der Linuxrouter schützt mich "nur" nach außen (ins WAN),



Das ist ja auch seine Aufgabe. Was willst Du Dich im LAN schützen? Das LAN ist vertrauenswürdig (sollte man meinen).



> ICQ Filetransfer geht immernochnicht, aber das ist glaube ich auch besser so [ich bekomme seit dem nicht mehr so viel Müll...]



Das Problem des Protokolls. Der Fli wird kein ALG (Application-Level-Gateway) für den Messengerkram mitbringen, welches anhand von Triggerports dynamisch Ports freischaltet und forwardet. Viele SOHO-Router haben das implementiert, aber gewiss auch nicht alle. Kann mir aber nicht so recht vorstellen, daß noch niemand für den Fli eine IP-Tables-Filter-Erweiterung (oder allg. Linux) gebastelt hat, um sowas zu realisieren. iptables ist sehr gut skalierbar - man kann quasi Filter schreiben und diese mit in iptables einbinden. Evt. hat das schon jemand gemacht.



> Nicht dem LAN, sondern den Leuten da drinn.



Naja, die Leute sind immer der Knackpunkt. Wenns dann nicht anders geht, muss man das halt so lösen. Mir würde die Lösung in der Art nicht so richtig gefallen, aber wenn Du damit klar kommst, warum nicht.



> die auch WPA unterstützen...



Ja, mit dem WPA das ist wirklich wichtig. Den Leuten im LAN kannst Du im Notfall noch auf die Pfoten klopfen, aber einem unbekannten Eindringling - da wirds schon schwer.



Michael










--
Danke im voraus! - Bitte, verehrte Hilfesuchende, bedankt euch NACH erfolgter Hilfe mit einem kurzem Statement, ob der Tipp auch geholfen hat. Keiner weiß sonst, ob der Tipp "gewirkt" hat und es ist auch unhöflich, sich DANACH nicht zu bedanken.
Daher ist die Floskel "Danke im voraus!" auch völlig überflüssig.
--

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: