WDS 7050 <-> LinksysWRT54G(S) mit OpenVPN absichern?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

Sinclair73

Neuer User
Mitglied seit
13 Aug 2005
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Hallo,

nachdem ich jetzt endlich geschafft habe eine schnelle und stabile WDS Verbindung zwischen meiner FBF 7050 und meinem WRT54GS herzustellen, bleibt noch die Frage der Sicherheit. Da anscheinend viele gerade diese 2 Geräte ihr eigen nennen, eröffne ich hierzu mal einen neuen Thread.
WDS ist ja bekanntermaßen zwischen 2 verschiedenen Geräten nur mit WEP möglich. Um die Sicherheit zu erhöhen bietet sich ja OpenVPN an.

Aber beim Reinlesen sind immer mehr Fragen aufgetaucht, anstatt welche beantwortet wurden. Hier mal die ersten:

- Hat jemand so was schon probiert oder hat so was am laufen und kann Tipps geben?
- Wie sichert man die normalen, unsicheren Verbindungen ab? Firewalleinstellungen, auf FBF und WRT54G(s)?
- Wie würde ein solche Netzwerk skizziert aussehen?
- Ist es besser bei der FBF mit "Alle Computer befinden sich im selben IP-Netzwerk" zu starten oder besser die Netze zu trennen?

Ziel soll sein, daß zumindest die WDS-Verbindung, ab besten alle WLAN-Verbindungen über VPN laufen. Ein per Kabel angeschlossenes Gerät soll ohne lokale VPN-Installation über die Verbindungen laufen, da nicht jedes Gerät OpenVPN tauglich ist (z.B. ein DBox). WLAN-Verbindungen z.B. von einen Notebook aus sollen, wenn möglich zu beiden Geräten möglich sein. Thema soll erst mal nicht ein VPN-Server für den Zugriff von außen sein, dazu gibts ja schon ein paar Threads.

So weit mal, ich such nicht eine fertige Lösung (Wäre natürlich schon toll, wenns sowas schon gibt) sondern bin bereit aktiv mitzubasteln. Linux Grundkentnisse sind vorhanden, aber die FBF-Firmware soll nicht verändert werden.

Gruß
Sinclair
 
Re: WDS 7050 <-> LinksysWRT54G(S) mit OpenVPN absicher

Sinclair73 schrieb:
aber die FBF-Firmware soll nicht verändert werden.
Zum Vergrößern anklicken....

ich habe openvpn auf der fbf zum laufen gebracht, aber nicht ohne Änderung. Auch bietet die fbf keine Möglichkeit, einem subnet die Verbidnung ins WAN zu verbieten, so dass auch hier eine Modifikation erforderlich wird, die sogar einen neuen Kernel für die firmware voraussetzt.
Also vielleicht überdenkst du diesen Punkt noch einmal... ??? :?
 
Hallo Fritzchen,

"soll" heisst nicht "darf"...
aber schön wäre es natürlich ohne FW-Änderungen, da viele hier (einschließlich ich) bei 5 Jahren Garantie, nicht gleich ne andere FW drauf spielen wollen.

Aber das soll mal kein Hinderniss sein, trotzdem Danke für deinen Hinweis.

Wo hast du vpn laufen? Über WLAN, über WDS oder für einen Zugriff von außen über WAN?

Gruß
Sinclair
 
Re: WDS 7050 <-> LinksysWRT54G(S) mit OpenVPN absicher

Sinclair73 schrieb:
Hallo,

nachdem ich jetzt endlich geschafft habe eine schnelle und stabile WDS Verbindung zwischen meiner FBF 7050 und meinem WRT54GS herzustellen, bleibt noch die Frage der Sicherheit. Da anscheinend viele gerade diese 2 Geräte ihr eigen nennen, eröffne ich hierzu mal einen neuen Thread.

Sinclair
Zum Vergrößern anklicken....

Gab es einen Trick um die WDS Verbindung schnell+stabil hinzukriegen? Bei mir mit FBF 7050 und Siemens se505 als Repeater geht es auch, aber nur langsam.
 
lese Dir doch mal den anderen Thread von Sinclair - hat bei mir Wunder bewirkt !
 
Ohne einen VPN-Co-Prozessor wird die FBF 7050 in die Knie gehen,
auch der WRT54G(S) ist etwas schwach, die Verschüsselung performant zu erledigen.
Eventuell könntest du vor die FBF 7050 noch einen openVPN-Server hängen.

HTH
a_schiller
 
@Sinclair
Muss es denn unbedingt WDS sein? Ich habe folgendes System vor Monaten
eingerichtet, welches stabil mit WPA läuft:
- FBF WLAN als AP
- Mehrere WRT54G mit der Alchemy-FW im Client-Modus

Den WRT konfigurierst du einmalig und stellst ihn beim Nachbarn an
HF-technisch günstiger Stelle auf. Der Nachbar muss sich dann zwar per
Ethernet-Kabel mit dem WRT verbinden, hat aber auch mehrere Vorteile:
- Direkt am Router 4 PCs anschliessbar, mit Switch viel mehr.
- Die PCs brauchen nur Ethernet, keine WLAN-Treiber-WPA-Orgien.
- Die PCs beim Nachbarn haben ihr eigenes Subnet und sind per NAT von
deinem Netz getrennt.
- Der WRT kann besser als die Üblichen WLAN-PC-Karten empfangen und
senden

Mit der Alchemy-FW, der DD-WRT-FW und nicht zuletzt mit der
OpenWRT-FW klappt der Clientmodus hervorragend auch mit WPA.

HTH
a_schiller
 
Hallo a_schiller,

danke mal für den Tipp! Werd ich mal ausprobieren.
Eigentlich brauche ich hier nicht 2 WLAN-Zugänge, einer langt mit eigentlich für mein Notebook und zu den anderen LAN-Geräten will ich nur kein Kabel hinziehen.

Gruß
Sinclair
 
wantuh schrieb:
lese Dir doch mal den anderen Thread von Sinclair - hat bei mir Wunder bewirkt !
Zum Vergrößern anklicken....

sorry da habe ich etwas zu triggerhappy geposted ... Abschalten des g++ Modus wirkt Wunder ... ich haette geschworen, dass ich g++ schon abgeschaltet hatte ...

Die FBF 7050 tat sich etwas schwer den SE505 als repeater anzunehmen, das ging erst nach einigem Rumklicken. Reproduzierbare Ergebnisse bekomme ich mit

o) Fbox rebooten (brute force)

o) WLAN auf der Fbox abschal;ten und wieder einschalten (auch nicht gerade elegant)

Danach ist der repeater (slave) als Netzwerkgeraet bekannt. Auch nach Aus- und Einschalten des SE505 wird der repaeter wieder erkannt. Nur die gruene "Statuslampe" auf dem WLAN Monitor leuchtet immer ... Jedenfalls werden jetzt an den LAN ports des se505 angeschlosse Rechner per DHCP an der Fbox angemeldet. Juhu!

higgsboson
 
Hallo,

scheinbar kennt keiner eine Lösung zu dem Sicherheitsproblem bei WDS.
Leider bekomm ich den WRT nicht als WLAN-Client mit WPA oder WPA2 an der FBF zum laufen.

Ich hätte aber noch eine andere Möglichkeit hier:
Ich habe auch einen NSLU2 (NAS mit modfizierter FW) am Netzwerk hängen, auf dem hab ich auch schon erfolgreich OpenVPN installiert. Die Frage ist: Hilft mir das vielleicht die WLAN-Verbindung abzusichern? Das eigentliche Problem ist ja auf der FBF den WLAN-Zugang bis auf den Port für OpenVPN dicht zu machen, ohne dafür ein Firmware-Mod zu installieren.
Läßt sich da im "dsldpconfig"-Abschnitt nix machen?
Das ganze würde dann vielleicht so aussehen:

inet
|
|
FBF 7050 <- LAN -> NSLU2 (mit OpenVPN-Server)
|
|<- WLAN (WDS) -> Linksys WRT54GS (mit OpenVPN) <- LAN -> DBOX

dabei besteht eine gesicherte Verbindung zwischen dem WRT und dem NSLU und der NSLU routet dann den Dbox-Traffic ins "normale", unsichere Netz.

Irgendwelche Ideen?

Gruß
Sinclair
 
Leider bekomm ich den WRT nicht als WLAN-Client mit WPA oder WPA2 an der FBF zum laufen.
Zum Vergrößern anklicken....

Ich habe bisher ein halbes Dutzend WRT54G im Client-Modus an der FBF
WLAN mit WPA-PSK problemlos zum laufen gebracht.
Dazu benutzte ich zumeist die Alchemy-FW und jetzt die DD-WRT 23b.

Gruss
a_schiller
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 326 (Mitglieder: 3, Gäste: 323)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,651
Mitglieder
371,572
Neuestes Mitglied
#Kuddel#
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück