Minti 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hallo. Ist es möglich ein WLAN Rooming mit VPN zu betreiben. Folgendes Szenario: Ich möchte einen WIndows VPN Server mit L2TP aufsetzen welches unser WLAN absichert. Wenn der WLAN User seinen Standort wechselt und auf einen anderen AP wechselt sollte das VPN weiterhin funktionieren. Ist so etwas möglich? Gruß Minti Zitieren
Notarzt 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hallo Minti, So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... Zitieren
Minti 10 Geschrieben 29. Januar 2007 Autor Melden Geschrieben 29. Januar 2007 also der VPN Server läuft ja hinter dem AP und wird nicht auf dem AP eingerichtet. Zitieren
IThome 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... ??? ??? Zitieren
Hr_Rossi 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hallo Minti,So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... :confused: würde diese thematik mal nahchlesen bevor man solche statements abgibt....:suspect: Zitieren
IThome 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Benutze doch WPA2/AES , dann ist das WLAN abgesichert ... Zitieren
Minti 10 Geschrieben 29. Januar 2007 Autor Melden Geschrieben 29. Januar 2007 ich wollte halt eine einheitliche Lösung weil das VPN auch für die externe Einwahl genutzt wird. Die Frage ist auch eher ob so etwas funktioniert, weil die Verbindung ja kurz getrennt werden muss. Zitieren
Hr_Rossi 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 ich wollte halt eine einheitliche Lösung weil das VPN auch für die externe Einwahl genutzt wird. Die Frage ist auch eher ob so etwas funktioniert, weil die Verbindung ja kurz getrennt werden muss. bei roaming müssen die AP untereinander sprechen können .... nicht jeder AP unterstüzt roaming... lg Zitieren
Notarzt 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 :confused: würde diese thematik mal nahchlesen bevor man solche statements abgibt....:suspect: Quelle Microsoft (70-291 Buch, Seite 607, Hinweisfeld):"Vorinstallierte Schlüßel gelten nicht als sicher, da sie als Klartext über das Netzwerk weitergreicht werden....." Ich kanns noch zehn mal durchlesen aber es wird sich nicht ändern :) ähhm könnte sein das ich AP falsch interpretiert habe. Ist mit AP AccessPoint, Arbeitsplatz oder sonstwas gemeint? Zitieren
IThome 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Der PSK wird in einem sichtbaren Format auf dem Computer gespeichert, deswegen wird es nicht empfohlen. Aus welchem Grund sollte der PSK übertragen werden, den wissen beide doch schon (deswegen ja auch PREshared) ... Ausserdem wird der PSK zur Authentifizierung benutzt, zwar auch zur Hauptschlüsselgenerierung herangezogen, es ist aber nicht der Schlüssel, der zur Verschlüsselung benutzt wird ... Zitieren
Purecut 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hallo Minti,So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... L2TP funktioniert ausschließlich mit Computerzertifikaten. Installierte Benutzerzertifikate spielen da keine Rolle. Zitieren
Notarzt 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 L2TP funktioniert ausschließlich mit Computerzertifikaten... Nein, entweder Computerzertifikat oder PSK.Mit PSK allerdings nur wenn auf dem Client, und auf dem Server, 2k3-Server ausgeführt wird. Quelle wieder Microsoft... @Minti Hier ein Link: Microsoft Corporation Ganz unten unter "Hinweise" stehen ein paar interessante Dinge. Zitieren
IThome 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 L2TP/IPSec funktioniert mit Computerzertifikaten oder PSK, auch mit Benutzerzertifikaten in jeder Kombination (PSK,Benutzerauthentifizierung, PSK/Benutzerzertifikat, Computerzertifikat/Benutzerauthentifizierung, Computerzertifikat/Benutzerzertifikat) ... Zitieren
xcode-tobi 10 Geschrieben 30. Januar 2007 Melden Geschrieben 30. Januar 2007 mal was anderes: Was hat denn das WLAN mit der externen VPN-Einwahl zu tun? Wie du dein WLAN absicherst ist eine Sache, das VPN ist dann wieder eine andere! Aber wie IT-Home bereits schrieb, WPA(2) mit AES ist denke ich, da die empfohlene Lösung. Da gibt es auch nicht die "problematik" mit dem PSK... Zitieren
Notarzt 10 Geschrieben 30. Januar 2007 Melden Geschrieben 30. Januar 2007 mal was anderes: Was hat denn das WLAN mit der externen VPN-Einwahl zu tun? Wie du dein WLAN absicherst ist eine Sache, das VPN ist dann wieder eine andere! Aber wie IT-Home bereits schrieb, WPA(2) mit AES ist denke ich, da die empfohlene Lösung. Da gibt es auch nicht die "problematik" mit dem PSK... Ich habe leider am Anfang "WAN" gelesen und dachte automatisch das AP steht für Arbeitsplatz :rolleyes: deswegen... ....... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.