wlan wissende gesucht (vor allem zum thema radius bzw. publik key und wlan bridging)

kkdu · 09.02.2005, 16:06

hellö alle mitnand,

bin nicht ganz unbedarft was das thema netzzwerg und auch wlan angeht, allerdings bin ich grad auf ein thema gestossen, wo ich ein bisschen meinungen bzw. erfahrungen brauche. es geht um zwei fälle:
nr1. EIN ap und viele notebooks (niederlassung)
sicherheitstechnisch ist es von mir so angedacht, dass der ap (eigentlich schon eine router kiste) und das notebook mittels wpa psk ihre kommunikation verschlüsseln und dann vom notebook aus ein vpn tunnel zum ap aufgebaut wird, der das notebook dann wieder ins lokale drahtgebundene netz lässt. soweit so gut. psk hat aber leider den nachteil, dass es ziemlich statisch ist, weil den usern nicht zuzumuten ist alle 2 monate einen neuen key einzugeben. drum wirds halt ein kryptischer 50 zeichen langer schlüssel mit sonderzeichen und allen pipapo. andere variante wäre statt dem psk eine dynamische struktur mit radius zu verwenden. jetzt ist nur die frage um wieviel der aufwand grösser ist und vor allem, wies mit den datenwegen ausschaut, da der radius serve wenn dann nur über eine wan leitung mit 2mbit angebunden ist. weiters ist es wichtig, dass der client eine lokale (standortabhängige) ip bekommt zwecks diverser scripts und softwareverteilung, aber soweit ich weiss ist dafür sowieso das ende des vpn tunnels zuständig, also in diesem fall der lokale ap und nicht der zentrale radius, oder lieg ich da falsch?

nr2. mehrere aps, viele notebooks und netzwerkkameras
in unserer zentrale muss ich aufgrund der grösse mehrere aps verwenden, da ich sonst keine flächendeckung bekomme. jetzt wär es mir ganz recht, wenn die aps nicht alle an einem kabel hängen müssen, sondern wenn ein ap zwei bis drei andere aps mitversorgen könnte. mir ist klar, dass dadurch der datendurchsatz der einzelnen teilnehmer im vergleich zu einzeln drahtgebundenen aps sinkt, aber das stört in diesem fall nicht. wie reagiert nun dieses wlan netz mit den bsp. drei gebridgeten bzw. repeateten aps ip technisch? können die aps das so verwalten, dass ich am client nichts mehr eintragen muss? vor allem wiederum in hinsicht auf vpn tunnel (diesmal gemanaged von einem firewall/vpn server)...

pu, eine ganze menge fragen, ich hoffe ich konnte einigermassen verständlich machen was ich gerne machen würde und ihr könnts mir dazu tips geben bzw. fehler in meinen überlegungen aufzeigen... thx

Don Manuel · 09.02.2005, 17:44

Schau mal hier , das macht Mut

09.02.2005, 16:06	#1
kkdu Senior Member Registriert seit: 12.10.1999 Beiträge: 163	wlan wissende gesucht (vor allem zum thema radius bzw. publik key und wlan bridging) hellö alle mitnand, bin nicht ganz unbedarft was das thema netzzwerg und auch wlan angeht, allerdings bin ich grad auf ein thema gestossen, wo ich ein bisschen meinungen bzw. erfahrungen brauche. es geht um zwei fälle: nr1. EIN ap und viele notebooks (niederlassung) sicherheitstechnisch ist es von mir so angedacht, dass der ap (eigentlich schon eine router kiste) und das notebook mittels wpa psk ihre kommunikation verschlüsseln und dann vom notebook aus ein vpn tunnel zum ap aufgebaut wird, der das notebook dann wieder ins lokale drahtgebundene netz lässt. soweit so gut. psk hat aber leider den nachteil, dass es ziemlich statisch ist, weil den usern nicht zuzumuten ist alle 2 monate einen neuen key einzugeben. drum wirds halt ein kryptischer 50 zeichen langer schlüssel mit sonderzeichen und allen pipapo. andere variante wäre statt dem psk eine dynamische struktur mit radius zu verwenden. jetzt ist nur die frage um wieviel der aufwand grösser ist und vor allem, wies mit den datenwegen ausschaut, da der radius serve wenn dann nur über eine wan leitung mit 2mbit angebunden ist. weiters ist es wichtig, dass der client eine lokale (standortabhängige) ip bekommt zwecks diverser scripts und softwareverteilung, aber soweit ich weiss ist dafür sowieso das ende des vpn tunnels zuständig, also in diesem fall der lokale ap und nicht der zentrale radius, oder lieg ich da falsch? nr2. mehrere aps, viele notebooks und netzwerkkameras in unserer zentrale muss ich aufgrund der grösse mehrere aps verwenden, da ich sonst keine flächendeckung bekomme. jetzt wär es mir ganz recht, wenn die aps nicht alle an einem kabel hängen müssen, sondern wenn ein ap zwei bis drei andere aps mitversorgen könnte. mir ist klar, dass dadurch der datendurchsatz der einzelnen teilnehmer im vergleich zu einzeln drahtgebundenen aps sinkt, aber das stört in diesem fall nicht. wie reagiert nun dieses wlan netz mit den bsp. drei gebridgeten bzw. repeateten aps ip technisch? können die aps das so verwalten, dass ich am client nichts mehr eintragen muss? vor allem wiederum in hinsicht auf vpn tunnel (diesmal gemanaged von einem firewall/vpn server)... pu, eine ganze menge fragen, ich hoffe ich konnte einigermassen verständlich machen was ich gerne machen würde und ihr könnts mir dazu tips geben bzw. fehler in meinen überlegungen aufzeigen... thx

09.02.2005, 17:44	#2
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Schau mal hier , das macht Mut

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)