Hi!
Ich besitze einen Lancom 1821 DSL-Router und habe das WLAN um einen weiteren Client erweitert.
Client 1 (alt):
PowerMac mit Router über IPSEC über WLAN verbunden (VPN-Tracker). WEP128 verschlüsselt. Die WLAN-Karte kann leider nicht mehr.
Client 2 (neu):
Acer-Notebook. Verbindung zum Router WPA verschlüsselt. Verbindung zum Firmennetzwerk über den CISCO-VPN Client.
In der alten Situation habe ich unter WLAN > Security > Protokoll noch dafür gesorgt, dass für eine Verbindung in das WLAN VPN zwingend erforderlich ist. Durch den zweiten Rechner geht das natürlich nicht mehr.
Weitere Sicherheitsmerkmale sind beschränkte MAC-Adressen und ein geschlossene Netzwerk.
Wie kann ich die momentane Sicherheitssituation noch weiter verbessern?
Ich versuche schon seit einiger Zeit den DHCP-Server auszuschalten und die IP-Adressen statisch zu vergeben. Die Funktion für die Deaktivierung habe ich gefunden. Wo kann ich aber die Adressen manuell zuweisen? Wie geht das?
Ist es eigentlich erfoderlich für einen zweiten Client ein zweites logisches Netzwerk zu installieren (WLAN - Allgemein- Logisches Netzwerk)? Ohne diese Maßnahme habe ich den PC nicht ins Netz bekommen.
Bye.
Sicherheit VPN
Moderator: Lancom-Systems Moderatoren
Hi shire
Gruß
Backslash
rechtsklich auf die Netzwerkumgebung, im Kontext-Menü "Eigenschaften" auswählen. Im sich dann öffnenden Fenster rchtsklick auf die LAN-Verbindung und wieder im Kontext-Menü "Eigenschaften" auswählen. Im nachsten Dialog dann "Internetprotokoll (TCP/IP)" markieren und den Eigenschaften-Button drücken. Im dann folgenden Dialog "Folgende IP-Adresse verwenden" und IP-Adresse, Netzmaske und Gateway eintragen. Danach noch "Folgende DNS-Serveradressen verwenden" anklicken und das LANCOM als DNS-Server eintragen...Wo kann ich aber die Adressen manuell zuweisen? Wie geht das?
ja, da das eine Netzwerk mit WEP verschlüsselt ist und das andere WPA verwendet...Ist es eigentlich erfoderlich für einen zweiten Client ein zweites logisches Netzwerk zu installieren (WLAN - Allgemein- Logisches Netzwerk)? Ohne diese Maßnahme habe ich den PC nicht ins Netz bekommen.
Gruß
Backslash
Hi shire
Oder wolltest du den DHCP-Server doch verwenden und ihn nur feste IP-Adressen zuweisen lassen? Dann schau mal unter TCP/IP -> BOOTP -> Stationen nach. Dort trägst du für jede MAC-Adresse ein, welche IP-Adresse zugewiesen werden soll...
Gruß
Backslash
da deaktivierst du einfach den DHCP-Server...Wie richte ich das im Lancom 1821 ein?
Oder wolltest du den DHCP-Server doch verwenden und ihn nur feste IP-Adressen zuweisen lassen? Dann schau mal unter TCP/IP -> BOOTP -> Stationen nach. Dort trägst du für jede MAC-Adresse ein, welche IP-Adresse zugewiesen werden soll...
Gruß
Backslash
Hi!
Vielleicht verstehe ich die Systhematik nicht so ganz.
Ich möchte den Router einfach folgendes sagen.
Rechner 1 meldet sich im WLAN an. Der Rechner muss sich mit 192.168.1.x präsentieren um Zugang zu erhalten. Zeigt der Rechner seine IP nicht oder paßt sie nicht, soll der Router auch keine vergeben.
Bye.
Vielleicht verstehe ich die Systhematik nicht so ganz.
Ich möchte den Router einfach folgendes sagen.
Rechner 1 meldet sich im WLAN an. Der Rechner muss sich mit 192.168.1.x präsentieren um Zugang zu erhalten. Zeigt der Rechner seine IP nicht oder paßt sie nicht, soll der Router auch keine vergeben.
Bye.
Hi,
Ciao
LoUiS
entweder hat ein Rechner eine feste IP Adresse oder er bekommt eine Adresse per DHCP. Ein "vorzeigen" einer IP Adresse um daraus ein DHCP abzuleiten gibt es nicht. Also geht das was Du moechtest schlicht nicht.Zeigt der Rechner seine IP nicht oder paßt sie nicht, soll der Router auch keine vergeben.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi!
Neue Frage:
Ich habe seit einiger Zeit nur eine WEP-Verschlüsselung aktiviert aber benutzte zusätzlich IPSEC over WLAN um das Netz abzusichern. Jetzt habe ich aus Spaß einmal versucht WPA zu aktivieren. WPA1 ließ sich aktivieren WPA2 jedoch nicht. Ausserdem habe ich festgestellt, dass die Performance und Stabilität der Verbindung stark abnimmt, wenn neben IPSEC over WLAN noch WPA1 läuft.
Ich könnte also weiterhin WEP plus IPSEC over WLAN oder auch nur WPA1 laufen lassen. Ist etwas dagegen einzuwenden WEP laufen zu lassen und IPSEC over WLAN zu benutzen? Selbst, wenn jemand die Verbindung hackt sollte er nix sehen können...nehme ich zumindest an.
Was denkt ihr?
Bye.
Neue Frage:
Ich habe seit einiger Zeit nur eine WEP-Verschlüsselung aktiviert aber benutzte zusätzlich IPSEC over WLAN um das Netz abzusichern. Jetzt habe ich aus Spaß einmal versucht WPA zu aktivieren. WPA1 ließ sich aktivieren WPA2 jedoch nicht. Ausserdem habe ich festgestellt, dass die Performance und Stabilität der Verbindung stark abnimmt, wenn neben IPSEC over WLAN noch WPA1 läuft.
Ich könnte also weiterhin WEP plus IPSEC over WLAN oder auch nur WPA1 laufen lassen. Ist etwas dagegen einzuwenden WEP laufen zu lassen und IPSEC over WLAN zu benutzen? Selbst, wenn jemand die Verbindung hackt sollte er nix sehen können...nehme ich zumindest an.
Was denkt ihr?
Bye.
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten: