VPN Verschlüsselung für WLAN

kasimos · 17 Aug 2008

Hallo,
ich habe eine Frage und zwar:
Ist es möglich mit Hilfe von Freetz die WLAN-Verbindung zu isolieren und die Internetverbindung nur für WLAN-Clients mit VPN-Verbindung zu erlauben?

Was ich mir schon überlegt habe allerdings noch nicht getestet wäre in der Firewall den Zugriff des WLAN-Inteface auf die Net-Zone zu verbieten und dann den Zugriff von den VPN-Interfaces (egal ob jetzt PPTP oder OpenVPN) auf Net zulassen.

Hintergrund ist Folgender:
Ich habe einen geflashten Speedport W701V und einen Speedport W500V als Repeater. Hierbei ist ja nur eine WEP Verschlüsselung möglich und dann könnte ich das Netz ja gleich offen lassen. Und mit VPN wäre das eben eine feine Sache. Alternativ wäre auch ein SSH-Tunnel denkbar.

Vielen Dank schonmal im Vorraus

MfG
Timo Wagner

knox · 23 Aug 2008

Versuch doch mal Folgendes:

Fritz!Box in Router Modus versetzen (deaktivieren "Alle Computer im selben Netzwerk")
ar7.cfg anpassen: das WLAN aus der Bridge entfernen (brinterfaces "lan", entferne "tiwlan0")
falls erforderlich: mit iptables das Forwarding von Traffic aus dem WLAN verbieten
WLAN auf der Fritz!Box konfigurieren (un- oder schwach verschlüsselt)
OpenVPN auf der Fritz!Box als Server konfigurieren
WLAN Client(s) konfigurieren
mit OpenVPN vom Client durch's WLAN zur Fritz!Box
falls erforderlich: Forwarding und/oder Routing für das VPN Netz auf der Fritz!Box anpassen (z.B. VPN -> Internet und/oder VPN -> LAN)

gigigaga · 4 Jan 2012

Servus,

ich habe eine Frage: Mein Kollege hat zu hause ein Wlan Netz mit WEP-verschlüsselung. Ja ihr habt richtig gehört sowas gibts noch ;-)
Er wohnt aber auch auf nem Bauerhof, wo sonst keine Sau wohnt. AADW

Nun meine Frage, er möchte gerne von außerhalb via VPN auf sein Heimnetz zugreifen. Ich habe ihm das auch schon alles eingerichtet, als da plötzlich die Meldung kam.

Wegen WEP Verschlüsselung kein Vpn möglich mit einer 7390

Aber das wisst ihr ja. Das Problem ist, dass seine Wifi Brigden alle sehr alt sind und nur WEP unterstützen.

Über Samba habe ich vollen Zugriff auf die 7390.

Gibts denn keine Möglichkeit dieses Problem aus der Welt zuschaffen?
Sprich Vpn trotz WEP?

Beste Grüße und DANKE

sf3978 · 4 Jan 2012

gigigaga schrieb:
Ich habe ihm das auch schon alles eingerichtet, als da plötzlich die ...

Was meinst Du mit "alles eingerichtet"?

gigigaga · 4 Jan 2012

Wir haben den Fritzferzugang eingerichtet.

Die vpnuser ist testweise auf meinem PC im Programm Fritzfernzugang hochgeladen und die Vpn 7390 Datei wollten wir hochladen in die 7390, dann kam diese Fehlermeldung.

sf3978 · 4 Jan 2012

gigigaga schrieb:
Wir haben den Fritzferzugang eingerichtet.

OK. Da wir hier im Freetz-Unterforum sind, mit den Möglichkeiten die Freetz bietet, ist das auch mit WEP möglich. ;-)

gigigaga · 4 Jan 2012

Okay ich verstehe....Also Openvpn o.ä.

Gut, dann muss ich wohl ins AVM Forum umziehen oder? ;-)

Gibts überhaupt ne Lösung, die kein Freetz-paket vorraussetzt? Ansonsten muss ich ja nicht das Forum wechseln

Danke

KunterBunter · 4 Jan 2012

Dann schalte doch das WEP aus, wenn du die Vpn 7390 Datei in die 7390 hochlädst. Somit kann die Fehlermeldung nicht kommen.

gigigaga · 4 Jan 2012

Das wäre ja die Bauernlösung (passt zum Kollegen) schlecht hin...

Und danach einfach wieder aktivieren und dann wird aber der VPN-Betrieb nicht gestört?

andilao · 4 Jan 2012

Das sind sie, die Lösungen für 0,- EUR und 25 Forenstunden. ;-) Wieso ersetzt Ihr nicht einfach den W500V durch ein AVM-Teil aus der Bucht und habt dann die Möglichkeit für WDS mit WPA2?

gigigaga · 4 Jan 2012

andilao schrieb:
Das sind sie, die Lösungen für 0,- EUR und 25 Forenstunden. ;-) Wieso ersetzt Ihr nicht einfach den W500V durch ein AVM-Teil aus der Bucht und habt dann die Möglichkeit für WDS mit WPA2?

Das Problem ist, er möchte kein neues Geld ausgeben. (Geizhals)

Also der Bauerntrick funzt nicht, sobald er nach dem erfolgreichen Hochladen das Wlan wieder aktiviert, geht der VPN offline, sprich er wird automatisch abgeschaltet.
;-)

Schade.
Sonst noch jemand eine Idee?

Grüße und DANKE

KunterBunter · 4 Jan 2012

andilao schrieb:
Wieso ersetzt Ihr nicht einfach den W500V

Mit der bitswitcher Firmware kann man den Speedport W500V sogar als WLAN-Bridge mit WPA2 betreiben.

gigigaga · 4 Jan 2012

Männer, sorry, aber ich habe keinen Speedport W500V. Sondern eine Fritte 7390.
Mein Fehler, hätte ich wohl deutlicher schreiben müssen

Er will auf WEP bleiben, da seine alten Accespoint von Netgear nur WEP unterstützen...

Grüße

sf3978 · 4 Jan 2012

gigigaga schrieb:
Mein Fehler, hätte ich wohl deutlicher schreiben müssen

Wieso? Steht doch ganz deutlich (2x) im Beitrag #3, dass es eine 7390 ist.

gigigaga · 4 Jan 2012

Ja okay.

So Männer und Frauen.

Falls noch jemand ne Idee hat, wie mein Problem mit der genannten Box lösen kann ohne ein Freetz Paket zu installieren, dann freue ich mich sehr über Vorschläge. Anscheinend bin ich ein Präzedenzfall mit meinem Problem ;-)

Ist bei der Problematik der WEP-Verschlüsselung auch verständlich

Ich bin gespannt, ob da noch was geht....

beste Grüße
und wie immer Danke

andilao · 4 Jan 2012

gigigaga, da Du einen 31/2 Jahre alten Thread nach 2 Beiträgen gekapert hast, bin ich am Ende mal beim falschen Bauern gelandet. ;-)

Lass Dich vom Geizhals nicht so ausnutzen, ordentliche Accesspoints / Range Extender gibts schon ab 25,- und WEP ist grob fahrlässig, denn man kann es mit minimalem Equipment bis ca. 1,5km bequem abhorchen.

Wenn er außerhalb ist und per VPN zugreifen will, kann er doch WLAN auf WPA2 lassen.

gigigaga · 4 Jan 2012

Alles klar, für mich ist es ja auch kein Thema. Dachte eben nur, es wäre bei euch Fachmännern einfach möglich.

Na gut, dann werde ich ihm das so miiteilen, dann muss er eben nochmal in die Tasche greifen....

Danke euch sehr und Beste Grüße

gigigaga

VPN Verschlüsselung für WLAN

Neuer User

Mitglied

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

IPPF-Urgestein

Neuer User

andilao

Guest

Neuer User

IPPF-Urgestein

Neuer User

IPPF-Promi

Neuer User

andilao

Guest

Neuer User

Statistik des Forums