Zum Inhalt springen

Empfohlene Beiträge

Geschrieben
Original geschrieben von nic_power

Hallo,

Bist Du Dir sicher, dass Du im P2P bzw. Bride Mode zwischen zwei Lancoms über das WLAN einen IP-Sec Tunnel aufbauen kannst, über den der komplette Verkehr der Endsysteme (bzw. der angeschlossenen Ethernet-Segemente) transparent verschlüsselt und getunnelt wird?

Nic

Ja...

LANCOM setzt das System zur Ende-Ende Verschlüsselung oder auch Router -> Client ein

Geschrieben

Hallo,

Original geschrieben von Myrddraal

Dann sind meine Sicherheitsbedenken erstmal ausgeräumt.

Na, dann sind wir ja beruhigt :) Leider wird Dein Netz dadurch nicht sicher, da diese Aussage nur bedeutet, dass sich kein Client an den APs anmelden kann. Sniffen durch dritte ist immer noch möglich.

Nic

Geschrieben
Original geschrieben von nic_power

Hallo,

Na, dann sind wir ja beruhigt :) Leider wird Dein Netz dadurch nicht sicher, da diese Aussage nur bedeutet, dass sich kein Client an den APs anmelden kann. Sniffen durch dritte ist immer noch möglich.

Nic

Das beruhigt mich auch :-)

Aber gegen das Sniffen nutzen wir ja den VPN Tunnel

Geschrieben

Hallo,

Original geschrieben von Milla

Ja...

LANCOM setzt das System zur Ende-Ende Verschlüsselung oder auch Router -> Client ein

Ein VPN zwischen einem Router und einem Client ist aber was anderes als ein IP-Sec Tunnel zwischen zwei Routern/APs im Point to Point mode. Daher auch meine Frage. Es gibt Geräte, bei denen Du IP-Sec Tunnel zwischen den Routern aufbauen kannst, die Frage ist nur, ob LANCOM dieses Feature auch unterstützt und wie dieses im Point 2 Point Mode über das WLAN realisiert wird (mit welchen IP-Adressen wird beispielsweise gearbeitet, welches der beiden Geräte ist Client/Server usw).

Nic

Geschrieben

Hallo,

Original geschrieben von Milla

sehe und staune

http://www.lancom-systems.de/produkte/VPN_DE.pdf

Da brauch ich nicht zu staunen, da dies Standardtechnik ist. Beide Anschlüsse haben eine gültige IP-Adresse und der Tunnel wird über das WAN-Interface aufgebaut. Also nichts besonderes.

Mit den Geräte, 2 DSL Anschlüssen, kannst du ein VPN übers Internet realisieren.

Ende zu Ende

So steht es da auch beschrieben...

Und ob das Übertragungsmedium Internet oder das WLAN ist, ist den Geräten recht egal !

Bist Du Dir da sicher? In dem Point to Point Szenario (welches für die Verbindung zweier Lokationen bzw. Ethernet-Segmente) über das WLAN-Interface sieht es allerdings etwas anders aus. Welche IP-Adressen sollen in diesem Fall für den VPN-Tunnel verwendet werden?

Nic

Geschrieben
Original geschrieben von nic_power

Bist Du Dir da sicher? In dem Point to Point Szenario (welches für die Verbindung zweier Lokationen bzw. Ethernet-Segmente) über das WLAN-Interface sieht es allerdings etwas anders aus. Welche IP-Adressen sollen in diesem Fall für den VPN-Tunnel verwendet werden?

Nic

100 % wir haben sowas schon realisiert....

http://www2.lancom.de/kb.nsf/a5ddf4817397fe77412569eb00329ec2/fa718bcdb2fcda15c1256d3900539adf?OpenDocument&Highlight=2,vpn,German

Handelt sich hier zwar um den W3050 bzw W3550 aber die LANCOM Firmware unterstützt auf den 1811 dieses Feature auch

und du brauchst ja nicht unbedingt staunen

Geschrieben

Hallo,

das ist doch endlich mal eine klare Aussage. Es ist nicht selbstverständlich, dass dieses Szenario von allen Systemen unterstützt wird, die VPN Funktionalität besitzen (s.o.).

Nic

Geschrieben
Original geschrieben von nic_power

Hallo,

das ist doch endlich mal eine klare Aussage.

Nic

Die klare Aussage dazu habe ich dir auch schon davor gegeben (s. o.)

Nichts für ungut,

So long

Geschrieben

Wir hatten dasselbe Problem.

(waren aber 2 km)

Wir hatten die Wahl zwischen LWL und Laser.

(Laser hat 155Mbit, braucht aber ne direkte Sichtverbindung, und ist extrem empfindlich auf Umwelteinflüsse)

Wir haben dann eine Firma beaufttragt, die haben das Kabel "geschossen".

Die haben alle 200 meter ein Loch geschaufelt, und da eine Sonde reingelegt. (Die sieht aus wie ein 80 cm langer und 5 cm im Durchmesser großer Tampon)

Den haben die dann da mit Druckluft durchgeschossen.

war billiger als alles aufreißen lassen.

Das Kabel war ein LWL Singlemode Kabel mit 12 Fasern.

BTW: Sind an den Kabeln die durch den großen Teich führe nicht auch Repeater mit Batterien zwischen?

LWL Kabel können doch höchstens 80 km lang sein, oder?

Und der Teich ist doch größer ?? wer kann dazu was sagen ?

Geschrieben

Hallo,

Original geschrieben von Thombo

BTW: Sind an den Kabeln die durch den großen Teich führe nicht auch Repeater mit Batterien zwischen?

LWL Kabel können doch höchstens 80 km lang sein, oder?

Und der Teich ist doch größer ?? wer kann dazu was sagen ?

LWL Kabel können - je nach Kabel und Technologie - auch deutlich größere Entfernungen ohne Verstärker überbrücken. Beim Einsatz von DWDM werden dazu beispielsweise Optische Verstärker (OA - Optical Amplifier) verwendet.

Nic

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...