.titleBar { margin-bottom: 5px!important; }

WDS 7050 <-> LinksysWRT54G(S) mit OpenVPN absichern?

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von Sinclair73, 9 Okt. 2005.

  1. Sinclair73

    Sinclair73 Neuer User

    Registriert seit:
    13 Aug. 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    nachdem ich jetzt endlich geschafft habe eine schnelle und stabile WDS Verbindung zwischen meiner FBF 7050 und meinem WRT54GS herzustellen, bleibt noch die Frage der Sicherheit. Da anscheinend viele gerade diese 2 Geräte ihr eigen nennen, eröffne ich hierzu mal einen neuen Thread.
    WDS ist ja bekanntermaßen zwischen 2 verschiedenen Geräten nur mit WEP möglich. Um die Sicherheit zu erhöhen bietet sich ja OpenVPN an.

    Aber beim Reinlesen sind immer mehr Fragen aufgetaucht, anstatt welche beantwortet wurden. Hier mal die ersten:

    - Hat jemand so was schon probiert oder hat so was am laufen und kann Tipps geben?
    - Wie sichert man die normalen, unsicheren Verbindungen ab? Firewalleinstellungen, auf FBF und WRT54G(s)?
    - Wie würde ein solche Netzwerk skizziert aussehen?
    - Ist es besser bei der FBF mit "Alle Computer befinden sich im selben IP-Netzwerk" zu starten oder besser die Netze zu trennen?

    Ziel soll sein, daß zumindest die WDS-Verbindung, ab besten alle WLAN-Verbindungen über VPN laufen. Ein per Kabel angeschlossenes Gerät soll ohne lokale VPN-Installation über die Verbindungen laufen, da nicht jedes Gerät OpenVPN tauglich ist (z.B. ein DBox). WLAN-Verbindungen z.B. von einen Notebook aus sollen, wenn möglich zu beiden Geräten möglich sein. Thema soll erst mal nicht ein VPN-Server für den Zugriff von außen sein, dazu gibts ja schon ein paar Threads.

    So weit mal, ich such nicht eine fertige Lösung (Wäre natürlich schon toll, wenns sowas schon gibt) sondern bin bereit aktiv mitzubasteln. Linux Grundkentnisse sind vorhanden, aber die FBF-Firmware soll nicht verändert werden.

    Gruß
    Sinclair
     
  2. fritzchen

    fritzchen Aktives Mitglied

    Registriert seit:
    29 Dez. 2004
    Beiträge:
    813
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Re: WDS 7050 <-> LinksysWRT54G(S) mit OpenVPN absicher

    ich habe openvpn auf der fbf zum laufen gebracht, aber nicht ohne Änderung. Auch bietet die fbf keine Möglichkeit, einem subnet die Verbidnung ins WAN zu verbieten, so dass auch hier eine Modifikation erforderlich wird, die sogar einen neuen Kernel für die firmware voraussetzt.
    Also vielleicht überdenkst du diesen Punkt noch einmal... ??? :?
     
  3. Sinclair73

    Sinclair73 Neuer User

    Registriert seit:
    13 Aug. 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Fritzchen,

    "soll" heisst nicht "darf"...
    aber schön wäre es natürlich ohne FW-Änderungen, da viele hier (einschließlich ich) bei 5 Jahren Garantie, nicht gleich ne andere FW drauf spielen wollen.

    Aber das soll mal kein Hinderniss sein, trotzdem Danke für deinen Hinweis.

    Wo hast du vpn laufen? Über WLAN, über WDS oder für einen Zugriff von außen über WAN?

    Gruß
    Sinclair
     
  4. higgsboson

    higgsboson Guest

    Re: WDS 7050 <-> LinksysWRT54G(S) mit OpenVPN absicher

    Gab es einen Trick um die WDS Verbindung schnell+stabil hinzukriegen? Bei mir mit FBF 7050 und Siemens se505 als Repeater geht es auch, aber nur langsam.
     
  5. wantuh

    wantuh Neuer User

    Registriert seit:
    24 Mai 2005
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    lese Dir doch mal den anderen Thread von Sinclair - hat bei mir Wunder bewirkt !
     
  6. a_schiller

    a_schiller Neuer User

    Registriert seit:
    11 Juni 2005
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ohne einen VPN-Co-Prozessor wird die FBF 7050 in die Knie gehen,
    auch der WRT54G(S) ist etwas schwach, die Verschüsselung performant zu erledigen.
    Eventuell könntest du vor die FBF 7050 noch einen openVPN-Server hängen.

    HTH
    a_schiller
     
  7. a_schiller

    a_schiller Neuer User

    Registriert seit:
    11 Juni 2005
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @Sinclair
    Muss es denn unbedingt WDS sein? Ich habe folgendes System vor Monaten
    eingerichtet, welches stabil mit WPA läuft:
    - FBF WLAN als AP
    - Mehrere WRT54G mit der Alchemy-FW im Client-Modus

    Den WRT konfigurierst du einmalig und stellst ihn beim Nachbarn an
    HF-technisch günstiger Stelle auf. Der Nachbar muss sich dann zwar per
    Ethernet-Kabel mit dem WRT verbinden, hat aber auch mehrere Vorteile:
    - Direkt am Router 4 PCs anschliessbar, mit Switch viel mehr.
    - Die PCs brauchen nur Ethernet, keine WLAN-Treiber-WPA-Orgien.
    - Die PCs beim Nachbarn haben ihr eigenes Subnet und sind per NAT von
    deinem Netz getrennt.
    - Der WRT kann besser als die Üblichen WLAN-PC-Karten empfangen und
    senden

    Mit der Alchemy-FW, der DD-WRT-FW und nicht zuletzt mit der
    OpenWRT-FW klappt der Clientmodus hervorragend auch mit WPA.

    HTH
    a_schiller
     
  8. Sinclair73

    Sinclair73 Neuer User

    Registriert seit:
    13 Aug. 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo a_schiller,

    danke mal für den Tipp! Werd ich mal ausprobieren.
    Eigentlich brauche ich hier nicht 2 WLAN-Zugänge, einer langt mit eigentlich für mein Notebook und zu den anderen LAN-Geräten will ich nur kein Kabel hinziehen.

    Gruß
    Sinclair
     
  9. higgsboson

    higgsboson Guest

    sorry da habe ich etwas zu triggerhappy geposted ... Abschalten des g++ Modus wirkt Wunder ... ich haette geschworen, dass ich g++ schon abgeschaltet hatte ...

    Die FBF 7050 tat sich etwas schwer den SE505 als repeater anzunehmen, das ging erst nach einigem Rumklicken. Reproduzierbare Ergebnisse bekomme ich mit

    o) Fbox rebooten (brute force)

    o) WLAN auf der Fbox abschal;ten und wieder einschalten (auch nicht gerade elegant)

    Danach ist der repeater (slave) als Netzwerkgeraet bekannt. Auch nach Aus- und Einschalten des SE505 wird der repaeter wieder erkannt. Nur die gruene "Statuslampe" auf dem WLAN Monitor leuchtet immer ... Jedenfalls werden jetzt an den LAN ports des se505 angeschlosse Rechner per DHCP an der Fbox angemeldet. Juhu!

    higgsboson
     
  10. Sinclair73

    Sinclair73 Neuer User

    Registriert seit:
    13 Aug. 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    scheinbar kennt keiner eine Lösung zu dem Sicherheitsproblem bei WDS.
    Leider bekomm ich den WRT nicht als WLAN-Client mit WPA oder WPA2 an der FBF zum laufen.

    Ich hätte aber noch eine andere Möglichkeit hier:
    Ich habe auch einen NSLU2 (NAS mit modfizierter FW) am Netzwerk hängen, auf dem hab ich auch schon erfolgreich OpenVPN installiert. Die Frage ist: Hilft mir das vielleicht die WLAN-Verbindung abzusichern? Das eigentliche Problem ist ja auf der FBF den WLAN-Zugang bis auf den Port für OpenVPN dicht zu machen, ohne dafür ein Firmware-Mod zu installieren.
    Läßt sich da im "dsldpconfig"-Abschnitt nix machen?
    Das ganze würde dann vielleicht so aussehen:

    inet
    |
    |
    FBF 7050 <- LAN -> NSLU2 (mit OpenVPN-Server)
    |
    |<- WLAN (WDS) -> Linksys WRT54GS (mit OpenVPN) <- LAN -> DBOX

    dabei besteht eine gesicherte Verbindung zwischen dem WRT und dem NSLU und der NSLU routet dann den Dbox-Traffic ins "normale", unsichere Netz.

    Irgendwelche Ideen?

    Gruß
    Sinclair
     
  11. a_schiller

    a_schiller Neuer User

    Registriert seit:
    11 Juni 2005
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe bisher ein halbes Dutzend WRT54G im Client-Modus an der FBF
    WLAN mit WPA-PSK problemlos zum laufen gebracht.
    Dazu benutzte ich zumeist die Alchemy-FW und jetzt die DD-WRT 23b.

    Gruss
    a_schiller