Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 31.01.2005, 18:22 Titel: |
|
|
jap ... deswegen wird auch der wrt54gs empfohlen ... der genug ram-reserven um auch openVPN laufen zu lassen. |
|
Nach oben |
|
|
Patrick
Anmeldedatum: 01.11.2004 Beiträge: 88 Wohnort: Berlin Marzahn
|
Verfasst am: 31.01.2005, 21:35 Titel: |
|
|
hmm.... die frage is wann du vpn unbedingt brauchst. also vpn brauchste im wlan genauso oft wie im internet. nähmlich nur dann wenn du das netbios benutzt um freigebene ordner oder drucker über das unsichere netz zu bedienen. aber sonst brauchste daß nich.... ftp zum bleistift is ja übers internet auch nich verschlüsselt.... noch ein beispiel.....homebanking sollte auch kein problem sein....auch wenn es jetz etwas schockierend klingt....aber dafür gibt es https......auch eine art verschlüsselung die automatisch ausgehandelt wird..... ja und zur dynamik.... jedes open-vpn auf nem wrt hat ne feste ip.....also geh ich mal von aus... wer das nutzen darf entscheidet der jeweilige besitzer des ap`s...... hoffe ich hab das einigermaßen richtig formuliert. bin da auch nich so der profi..... |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 01.02.2005, 01:43 Titel: |
|
|
Zitat: | jedes open-vpn auf nem wrt hat ne feste ip |
mit der formulierung kann ich nix anfangen ... openVPN ist der VPN-Server auf dem wrt ... der muss ne feste ip haben. |
|
Nach oben |
|
|
Patrick
Anmeldedatum: 01.11.2004 Beiträge: 88 Wohnort: Berlin Marzahn
|
Verfasst am: 01.02.2005, 01:46 Titel: |
|
|
@max
hab mir nochmal gedanken darüber gemacht was du genau meinst. glaub das sichere surfen des client x über ap y zum ap z unbekannt...also dynamisch ist mit vpn meiner meinung nach nich möglich. weil ein vpn-tunnel generell statisch aufgebaut ist. man bräuchte dafür ein protokoll was deine daten bis zum unbekannten inet-gateway angelehnt an olsr verschlüsselt. ob es das schon gibt weiß ich nich.... |
|
Nach oben |
|
|
svenola
Anmeldedatum: 16.02.2005 Beiträge: 3 Wohnort: Alex
|
Verfasst am: 16.02.2005, 12:02 Titel: Gruss aus Mitte |
|
|
Hy hsh+wse, hallo kasn,
finde Eure Diskussion recht interessant. Die Bermerkungen zur Freifunk-Website ("Nicht mal ein Forum die Heinos") kann ich nur so kommentieren: Wir unterhalten und via Mailingliste (wlanfhain, wlannews, wlanware). Es gab erhebliche Bedenken seitens der User, die Postings von wlanfhain im Web als Archiv anzubieten. So ein Forum wird ja auch googlebar - uns das ist im Moment nicht konsensfähig. Und: das Webteam freut sich immer über Beiträge...
Bemerkung zur Sicherheit: Übertragungssicherheit kann es vom Prinzip her nur von Tastatur zu Tastatur geben. Alles dazwischen ist natürlich unsicher - auch wenn Leitungssicherung wenigstens die Dummbatze draussen hält und ein gewisses Sicherheitsgefühl bringt. Ich schlage *immer* vor, zunächst die Scheunentore zu schließen:
- E-Mail nur per SSH-POP abrufen
- Zu den WRTs generell nur SSH zulassen
- HTTP-Admin-Seiten nicht über das Funknetz aufrufen (können)
- Default Kennworte ändern (jawoll - wird wirklich oft übersehen)
- Bei Windows-Rechnern nur die Protokollbindung der WLAN-Karte für TCP/IP zulassen und alles andere aus (z.B. unbedingt den Client für Microsoft-Netzwerke)
Ach ja: Das Hauptproblem bei IPSec+OpenVPN ist oft die etwas komplizierte Konfiguration, die der Bequemlichkeit der Benutzer entgegensteht. Ausserdem: Wenn alle einen VPN-Kanal zu einer zentralen Station wollen, muss diese erhebliche Rechenkapazität oder einen Extra-Verschlüsselchip und natürlich eine feste IP haben.
Klar ist auch in Mitte nicht alles prima. Ist wie in einer WG - der Abwasch ist das Hauptproblem. Unser Hauptaugenmerk liegt immer noch darauf:
Erste Prio: IP-Zuverlässigkeit & Servicequaltiät hinbekommen (mehr User -> mehr Stationen -> mehr Transportkapazität -> mehr Inhalte)
Zweite Prio: Inhalten schaffen (Telefonieren können, Netzinterne Dateiangebote, Netzinterne Mediastreams)
Dritte Prio: Traffic-Shaping für die Internetübergänge.
Vierte Prio: Vorbereitung auf Störer & Chaoten
P.S.: Wenn ich es richtig gelesen habe, sieht das Teledienstegesetz eine Mitschneidepflicht (für Dienstanbieter) vor. Wenn man es denn technisch realisieren kann. Immer ein gutes Argument, nicht zu kräftige Geräte einzusetzen oder Kohle zu verlangen. Beim WRT ist einfach nicht genug Speicherplatz da um viel Mitzuspeichern und ein SSH-Stream ist ein SSH-Stream
Sven-Ola |
|
Nach oben |
|
|
kasn Administrator
Anmeldedatum: 28.04.2004 Beiträge: 826 Wohnort: Berlin [hsh] Internet-Uplink: "FaulerSee"
|
Verfasst am: 17.02.2005, 12:15 Titel: |
|
|
hy sven
das sind einige gute punkte.
grundsätzlich kleine geräte.
möglichst dezentral!
ein möglichst großes offenes netz.
ich kann voll zustimmen.
erst einmal müssen wir uns hier daran setzen eine gewisse netzstruktur zu schaffen.
dann werden wir für grundsätzliche sicherheitsaspekte sorgen, wie du sie ja genannt hast. und am ende ist jeder selber für die verschlüsselung seiner daten, in welcher form auch immer, verantwortlich, dafür müssen wir die leute sensibilisieren, denn jetzt kümmern sie sich auch so gut wie gar nicht um ihre datensicherheit.
und am allerwichtigsten ist der netzinterne content. aber daran arbeiten wir ja schon... ich denke da wird es so einiges geben _________________ Linux never looked this good. |
|
Nach oben |
|
|
|