Hi!
Ich will mein Haus jetzt, da ich die FritzBox 7050 (FritzBox Fon Wlan von 1&1) hab, auch mal mit WLan ausstatten ;-). Da ich mit den gängigen Sicherheits-/Verschlüsselungsmethoden nicht so wirklich zufrieden bin, würde ich das gern über VPN regeln.
Zuerst zum bestehenden Netzwerk: Die FritzBox stellt die Verbindung zum Internet her. Direkt (über Lan) verbunden ist mein Homeserver, und an diesem wiederum hängen über einen Switch die normalen Clients. Kurz:
Jetzt würde ich gerne ein VPN einrichten: Die WLAN-Clients sollen sich über das sonst "offene" WLAN am Server über VPN anmelden, damit eine Route über die Fritzbox zum Server herstellen und von diesem aus dann wieder über die FritzBox ins Internet und ins LAN kommen.
Prinzipiell müsste das durchaus einrichtbar sein, das einzige Problem, das ich bisher noch habe, ist folgendes (bin noch nicht am Einrichten, sondern nur am durchüberlegen ;-)):
Wie erreiche ich, dass beliebige WLAN-Clients sich über die FritzBox am Server anmelden können, ohne dass diese Clients über die FritzBox direkt ins Internet kommen? Ich darf quasi nur Traffic vom WLAN-Interface der Fritzbox zum Server zulassen, alles andere muss blockiert werden. Auf dem Server wiederum kann ich a) das VPN-Interface über die IPTables-Firewall kontrollieren und genauso Angriffe aus dem WLan auf den Server direkt abwehren.
(Das WLAN-Netzwerk will ich übrigens offen lassen, weil schließlich schon rein client-seitig die Unterstützung von WEP und vor allem WPA nicht immer gegeben ist (z.B. ist das unter Linux schon immer n bissl frickelei ;-) ) und ich da einfach mehr auf die VPN-verschlüsselung über OpenSSL vertrauen will.)
Viele Grüße,
Benni.
Ich will mein Haus jetzt, da ich die FritzBox 7050 (FritzBox Fon Wlan von 1&1) hab, auch mal mit WLan ausstatten ;-). Da ich mit den gängigen Sicherheits-/Verschlüsselungsmethoden nicht so wirklich zufrieden bin, würde ich das gern über VPN regeln.
Zuerst zum bestehenden Netzwerk: Die FritzBox stellt die Verbindung zum Internet her. Direkt (über Lan) verbunden ist mein Homeserver, und an diesem wiederum hängen über einen Switch die normalen Clients. Kurz:
HTML:
Client1 ------- Server ------- FritzBox 7050 ------- INTERNET
| :
Client2 --| :
| Wlan-Clients
Client3 --´Jetzt würde ich gerne ein VPN einrichten: Die WLAN-Clients sollen sich über das sonst "offene" WLAN am Server über VPN anmelden, damit eine Route über die Fritzbox zum Server herstellen und von diesem aus dann wieder über die FritzBox ins Internet und ins LAN kommen.
Prinzipiell müsste das durchaus einrichtbar sein, das einzige Problem, das ich bisher noch habe, ist folgendes (bin noch nicht am Einrichten, sondern nur am durchüberlegen ;-)):
Wie erreiche ich, dass beliebige WLAN-Clients sich über die FritzBox am Server anmelden können, ohne dass diese Clients über die FritzBox direkt ins Internet kommen? Ich darf quasi nur Traffic vom WLAN-Interface der Fritzbox zum Server zulassen, alles andere muss blockiert werden. Auf dem Server wiederum kann ich a) das VPN-Interface über die IPTables-Firewall kontrollieren und genauso Angriffe aus dem WLan auf den Server direkt abwehren.
(Das WLAN-Netzwerk will ich übrigens offen lassen, weil schließlich schon rein client-seitig die Unterstützung von WEP und vor allem WPA nicht immer gegeben ist (z.B. ist das unter Linux schon immer n bissl frickelei ;-) ) und ich da einfach mehr auf die VPN-verschlüsselung über OpenSSL vertrauen will.)
Viele Grüße,
Benni.
