Myrddraal Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 @Milla - Exclusiver Bridge Mode (Clients kommen nicht mehr rein) Gut, das wollte ich nur wissen. Dann sind meine Sicherheitsbedenken erstmal ausgeräumt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Milla Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Original geschrieben von nic_power Hallo, Bist Du Dir sicher, dass Du im P2P bzw. Bride Mode zwischen zwei Lancoms über das WLAN einen IP-Sec Tunnel aufbauen kannst, über den der komplette Verkehr der Endsysteme (bzw. der angeschlossenen Ethernet-Segemente) transparent verschlüsselt und getunnelt wird? Nic Ja... LANCOM setzt das System zur Ende-Ende Verschlüsselung oder auch Router -> Client ein Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Hallo, Original geschrieben von Myrddraal Dann sind meine Sicherheitsbedenken erstmal ausgeräumt. Na, dann sind wir ja beruhigt Leider wird Dein Netz dadurch nicht sicher, da diese Aussage nur bedeutet, dass sich kein Client an den APs anmelden kann. Sniffen durch dritte ist immer noch möglich. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Milla Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Original geschrieben von nic_power Hallo, Na, dann sind wir ja beruhigt Leider wird Dein Netz dadurch nicht sicher, da diese Aussage nur bedeutet, dass sich kein Client an den APs anmelden kann. Sniffen durch dritte ist immer noch möglich. Nic Das beruhigt mich auch :-) Aber gegen das Sniffen nutzen wir ja den VPN Tunnel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Hallo, Original geschrieben von Milla Ja... LANCOM setzt das System zur Ende-Ende Verschlüsselung oder auch Router -> Client ein Ein VPN zwischen einem Router und einem Client ist aber was anderes als ein IP-Sec Tunnel zwischen zwei Routern/APs im Point to Point mode. Daher auch meine Frage. Es gibt Geräte, bei denen Du IP-Sec Tunnel zwischen den Routern aufbauen kannst, die Frage ist nur, ob LANCOM dieses Feature auch unterstützt und wie dieses im Point 2 Point Mode über das WLAN realisiert wird (mit welchen IP-Adressen wird beispielsweise gearbeitet, welches der beiden Geräte ist Client/Server usw). Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Milla Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 sehe und staune http://www.lancom-systems.de/produkte/VPN_DE.pdf Mit den Geräte, 2 DSL Anschlüssen, kannst du ein VPN übers Internet realisieren. Ende zu Ende So steht es da auch beschrieben... Und ob das Übertragungsmedium Internet oder das WLAN ist, ist den Geräten recht egal ! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Hallo, Original geschrieben von Milla sehe und staune http://www.lancom-systems.de/produkte/VPN_DE.pdf Da brauch ich nicht zu staunen, da dies Standardtechnik ist. Beide Anschlüsse haben eine gültige IP-Adresse und der Tunnel wird über das WAN-Interface aufgebaut. Also nichts besonderes. Mit den Geräte, 2 DSL Anschlüssen, kannst du ein VPN übers Internet realisieren. Ende zu Ende So steht es da auch beschrieben... Und ob das Übertragungsmedium Internet oder das WLAN ist, ist den Geräten recht egal ! Bist Du Dir da sicher? In dem Point to Point Szenario (welches für die Verbindung zweier Lokationen bzw. Ethernet-Segmente) über das WLAN-Interface sieht es allerdings etwas anders aus. Welche IP-Adressen sollen in diesem Fall für den VPN-Tunnel verwendet werden? Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Milla Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Original geschrieben von nic_power Bist Du Dir da sicher? In dem Point to Point Szenario (welches für die Verbindung zweier Lokationen bzw. Ethernet-Segmente) über das WLAN-Interface sieht es allerdings etwas anders aus. Welche IP-Adressen sollen in diesem Fall für den VPN-Tunnel verwendet werden? Nic 100 % wir haben sowas schon realisiert.... http://www2.lancom.de/kb.nsf/a5ddf4817397fe77412569eb00329ec2/fa718bcdb2fcda15c1256d3900539adf?OpenDocument&Highlight=2,vpn,German Handelt sich hier zwar um den W3050 bzw W3550 aber die LANCOM Firmware unterstützt auf den 1811 dieses Feature auch und du brauchst ja nicht unbedingt staunen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Hallo, das ist doch endlich mal eine klare Aussage. Es ist nicht selbstverständlich, dass dieses Szenario von allen Systemen unterstützt wird, die VPN Funktionalität besitzen (s.o.). Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Milla Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Original geschrieben von nic_power Hallo, das ist doch endlich mal eine klare Aussage. Nic Die klare Aussage dazu habe ich dir auch schon davor gegeben (s. o.) Nichts für ungut, So long Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Myrddraal Geschrieben 23. April 2004 Teilen Geschrieben 23. April 2004 Sind jetzt alle beruhigt, ja? @Milla Wie hoch ist denn die Ausfallsicherheit bei den WLAN-Routern oder hattet ihr noch gar keine Probleme? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thombo Geschrieben 25. April 2004 Teilen Geschrieben 25. April 2004 Wir hatten dasselbe Problem. (waren aber 2 km) Wir hatten die Wahl zwischen LWL und Laser. (Laser hat 155Mbit, braucht aber ne direkte Sichtverbindung, und ist extrem empfindlich auf Umwelteinflüsse) Wir haben dann eine Firma beaufttragt, die haben das Kabel "geschossen". Die haben alle 200 meter ein Loch geschaufelt, und da eine Sonde reingelegt. (Die sieht aus wie ein 80 cm langer und 5 cm im Durchmesser großer Tampon) Den haben die dann da mit Druckluft durchgeschossen. war billiger als alles aufreißen lassen. Das Kabel war ein LWL Singlemode Kabel mit 12 Fasern. BTW: Sind an den Kabeln die durch den großen Teich führe nicht auch Repeater mit Batterien zwischen? LWL Kabel können doch höchstens 80 km lang sein, oder? Und der Teich ist doch größer ?? wer kann dazu was sagen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 26. April 2004 Teilen Geschrieben 26. April 2004 Hallo, Original geschrieben von Thombo BTW: Sind an den Kabeln die durch den großen Teich führe nicht auch Repeater mit Batterien zwischen? LWL Kabel können doch höchstens 80 km lang sein, oder? Und der Teich ist doch größer ?? wer kann dazu was sagen ? LWL Kabel können - je nach Kabel und Technologie - auch deutlich größere Entfernungen ohne Verstärker überbrücken. Beim Einsatz von DWDM werden dazu beispielsweise Optische Verstärker (OA - Optical Amplifier) verwendet. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.