Hilfe
Neues Thema
Antworten
Hallo man liest ja immer wieder in Büchern von VPN als zusätzlichem Schutz im WLAN.
Da VPN ja eine Punkt zu Punkt Verbindung ist, kommuniziert mein Laptop ja beispielsweise über einen verschlüsselten Tunnel mit dem Firmennetzwerk.
Nun wollte ich gerne wissen, ob es denn möglich ist, ein VPN zwischen Laptop und einer Fritzbox (ich habe eine 7141) aufzubauen, um damit im Internet zu surfen und es somit als alternative zu WPA2 einzusetzen?
Wenn ja wie macht man das?
Danke schon mal.
Seite 1 von 1
Vpn Zwischen Laptop Und Fritzbox - Alternative Zu Wpa2?
#1
Samoth1 
geschrieben 03. Januar 2009 - 15:00
Nach oben
#2
windowsbetatest
geschrieben 03. Januar 2009 - 15:52
Also ob eine Fritzbox das kann (und mit welchem Durchsatz) kann ich dir nicht sagen, aber es würde mich wundern wenn es geht bzw. wenn du mehr als 5 MBit Durchsatz hättest.
Für das WLAN selbst muß WPA2 genommen werden (WPA ist ja inzwischen weit genug kompromietiert).
Der gesamte entstehende Konfig und Verwaltungsaufwand steht in keinem verhältnis zur Sicherheit, mal abgesehen davon das es extrem langsam wird.
VPN wir dgenutzt, wenn du einen stabile Verbindung zwischen 2 Netzen hast, und nur die Kommunikation verschlüsseln willst.
Bei WPA2 wird aber noch dei Anmeldung am AP und das DHCP verschlüsselt (was mit VPN so nicht geht).
mfg
EDIT
mein CISCO 1242 AP kann zwar vieles, aber das nicht (wozu auch)
Du könntest allerdings, über das WPA2 gesicherte WLAN ein VPN zu einem VPN-fähigen Router aufbauen, wenn du unbedingt VPN haben willst.
Für das WLAN selbst muß WPA2 genommen werden (WPA ist ja inzwischen weit genug kompromietiert).
Der gesamte entstehende Konfig und Verwaltungsaufwand steht in keinem verhältnis zur Sicherheit, mal abgesehen davon das es extrem langsam wird.
VPN wir dgenutzt, wenn du einen stabile Verbindung zwischen 2 Netzen hast, und nur die Kommunikation verschlüsseln willst.
Bei WPA2 wird aber noch dei Anmeldung am AP und das DHCP verschlüsselt (was mit VPN so nicht geht).
mfg
EDIT
mein CISCO 1242 AP kann zwar vieles, aber das nicht (wozu auch)
Du könntest allerdings, über das WPA2 gesicherte WLAN ein VPN zu einem VPN-fähigen Router aufbauen, wenn du unbedingt VPN haben willst.
Dieser Beitrag wurde von windowsbetatest bearbeitet: 03. Januar 2009 - 15:55
#3
tavoc
- Gruppe: aktive Mitglieder
- Beiträge: 3.449
- Beigetreten: 22. Juli 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 03. Januar 2009 - 16:59
du kannst dich über WPA2 mit der Box connecten und darüber auch noch ein VPN laufen lassen.
Die 7170, 7270, 3170 können von Haus aus VPN, und bei den restlichen lässt es sich per FREETZ nachrüsten.
Mir entzieht sich aber die Sinnhaftigkeit des ganzen. Willst du dein WLAN gegen unbefugten Zugang schützen oder möchtest du das keiner deiner Verbindung ahören kann?
Wenn dann geht nur das 2te...
Die 7170, 7270, 3170 können von Haus aus VPN, und bei den restlichen lässt es sich per FREETZ nachrüsten.
Mir entzieht sich aber die Sinnhaftigkeit des ganzen. Willst du dein WLAN gegen unbefugten Zugang schützen oder möchtest du das keiner deiner Verbindung ahören kann?
Wenn dann geht nur das 2te...
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
you are running an OS
you use a Browser
I know so much about you...
#4
abferber
geschrieben 03. Januar 2009 - 19:32
Wie wärs mit einer aufwendigen alternative.
Ich glaube nicht das die Fritzbox als VPN-Endpunkt fungieren kann oder doch?
Hoffe ihr meint nicht pptp ipsec passthrought.
http://www.testticke...0061215027.aspx
siehe link zum PDF
Ich glaube nicht das die Fritzbox als VPN-Endpunkt fungieren kann oder doch?
Hoffe ihr meint nicht pptp ipsec passthrought.
http://www.testticke...0061215027.aspx
siehe link zum PDF
#5
windowsbetatest
geschrieben 03. Januar 2009 - 20:55
Wie gesagt, ich kenne die Fritz Boxen nicht, arbeite nur mit CISCO.
Aber ich glaube die Fritzbox kann nur VPN Passthrought.
Es ist jedoch möglich, ein VPN "über" die Fritz Box aufzubauen, natürlich nur gegen ein VPN-fähigen Router oder Server.
mfg
Aber ich glaube die Fritzbox kann nur VPN Passthrought.
Es ist jedoch möglich, ein VPN "über" die Fritz Box aufzubauen, natürlich nur gegen ein VPN-fähigen Router oder Server.
mfg
#6
tavoc
- Gruppe: aktive Mitglieder
- Beiträge: 3.449
- Beigetreten: 22. Juli 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 03. Januar 2009 - 21:16
Soweit ich getestet habe lässt sich mit Hilfe von 2 Fritzboxen ein VPN Netz bilden, oder aber man wählt sich per VPN Client auf die Fritzbox von extern ein. Das ganze geht dann auch ohne dahinterstehenden Server (teste ich aber morgen abend nochmal und geb dann bescheid, ist schon etwas her)
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
you are running an OS
you use a Browser
I know so much about you...
#7
windowsbetatest
geschrieben 03. Januar 2009 - 23:36
Hallo,
teste das mal, vor allen der Durchsatz ist interessant.
Wobei die CPU in den Routern ja ziemlich langsam ist und kein Hardware AES kann.
(Das WLAN Modul kann es zwar, ist aber daür nicht nutzbar.)
mfg
teste das mal, vor allen der Durchsatz ist interessant.
Wobei die CPU in den Routern ja ziemlich langsam ist und kein Hardware AES kann.
(Das WLAN Modul kann es zwar, ist aber daür nicht nutzbar.)
mfg
#8
abferber
geschrieben 04. Januar 2009 - 02:02
Zitat (Samoth1: 03.01.2009, 16:00)
ein VPN zwischen Laptop und einer Fritzbox
Mal ehrlich wie soll das funktionieren
Endpunkt ist ist meist der WAN-Port auch bei Cisco, hier soll der endpunkt das Lan sein.
Alle Lösungsvorschläge beziehen sich doch bisher auf oder durch Internet mit max 1Mbit upload ADSL und nicht 54Mbit 802.11g wie gewünscht, und mit 200MHz-Fritz schon garnicht.
#9
Samoth1
geschrieben 04. Januar 2009 - 09:33
Danke für eure Antworten.
Ich hab mir schon gedacht dass man die FritzBox nicht als Endpunkt verwenden kann. Hat sich also erledigt.
Ich hab mir schon gedacht dass man die FritzBox nicht als Endpunkt verwenden kann. Hat sich also erledigt.
#10
tavoc
- Gruppe: aktive Mitglieder
- Beiträge: 3.449
- Beigetreten: 22. Juli 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 06. Januar 2009 - 17:57
So ich habs nun mal getestet.
Die Fritzbox 7170/ 7270 können als VPN Endpunkt benutzt werden. Die anderen lassen sich durch FREETZ nachrüsten.
Man kann also aus dem Internet sich per VPN mit der Fritzbox verbinden und ist dann in seinem lokalen Netz...
Die Fritzbox 7170/ 7270 können als VPN Endpunkt benutzt werden. Die anderen lassen sich durch FREETZ nachrüsten.
Man kann also aus dem Internet sich per VPN mit der Fritzbox verbinden und ist dann in seinem lokalen Netz...
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
you are running an OS
you use a Browser
I know so much about you...
#11
windowsbetatest
geschrieben 09. Januar 2009 - 20:40
Hallo,
wie schnell und wie sicher (AES,3DES ?)?
mfg
(ps meine CISCO erreicht etwa 35 MBit mit AES und ca. 55 MBit mit 3DES)
wie schnell und wie sicher (AES,3DES ?)?
mfg
(ps meine CISCO erreicht etwa 35 MBit mit AES und ca. 55 MBit mit 3DES)
Dieser Beitrag wurde von windowsbetatest bearbeitet: 09. Januar 2009 - 20:43
#12
tavoc
- Gruppe: aktive Mitglieder
- Beiträge: 3.449
- Beigetreten: 22. Juli 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 09. Januar 2009 - 20:44
Welcher Algo da jetzt eingesetzt wird kann ich atm nicht sagen, bin grad nicht da wo die Box steht.
Zur Geschwindigkeit: Da ich nur eine DSl 16k Leitung habe kann man da keine vernünftigen Angaben machen, aber die 1 Mbits Upload werden schon ausgereizt.
Momentan setzt ich jedoch eine Hardwarefirewall für mein VPN ein, das ist noch nen stückchen besser (Watchguard Firebox edge). Aber ich kann am Montag abend nochmal das mit der Fritzbox testen, welcher algo etc.
Zur Geschwindigkeit: Da ich nur eine DSl 16k Leitung habe kann man da keine vernünftigen Angaben machen, aber die 1 Mbits Upload werden schon ausgereizt.
Momentan setzt ich jedoch eine Hardwarefirewall für mein VPN ein, das ist noch nen stückchen besser (Watchguard Firebox edge). Aber ich kann am Montag abend nochmal das mit der Fritzbox testen, welcher algo etc.
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
you are running an OS
you use a Browser
I know so much about you...
#13
windowsbetatest
geschrieben 09. Januar 2009 - 21:04
Wäre interresant zu wissen, ich würde zwar niemals eine Fritzbox einsetzen, aber OK.
mfg
mfg
Thema verteilen:
Seite 1 von 1