IPESC over Wlan!! Funktioniert dann das roaming noch ??

achnee · Beitrag von **achnee** » 24 Jun 2005, 13:17

Hallo zusammen,
Wenn ich mehrere mobile Clients habe, und jeder Client soll über eine VPN Verbindung auf lancom Access Points ( 3550) zugreifen.
Die Clients arbeiten mit Win 2000 od. XP embedded. Es wird das IPESC von dem Betriebssystem benutzt und hierbei muss ja auch die IP Adresse von dem VPN Gateway ( Lancom ) als Tunnelendpunkt eingegeben werden.
Aber nun meine Frage: Funktioniert dann überhaupt noch das roaming??
Hat einer vielleicht eine Idee und kann es mir erklären wie es dann funktioniert?.

Vielen Dank im voraus

achnee

alf29 · Beitrag von **alf29** » 24 Jun 2005, 13:40

Moin,

nein, so wie man's vom 'normalen' WLAN mit Bridging
her kennt, kann das Roaming nicht funktionieren - eben
weil geroutet und nicht gebridget wird.

Gruß Alfred

achnee · Beitrag von **achnee** » 24 Jun 2005, 14:10

Moin alf29,
ersteinmal vielen Dank für die schnelle Antwort.
Aber......das heisst ja nun das ich keine VPN Verbindung hinbekomme wenn ich wirklich mobile Clients habe. Denn das roaming nuss auf jeden Fall gewährleistet sein!
Oder gibt es noch eine andere Möglichkeit??

Schönens Wochende

Gruß
achnee

Beitrag von **LoUiS** » 24 Jun 2005, 14:34

Hi,

Oder gibt es noch eine andere Möglichkeit??

ja klar, verwende WPA oder WPA2, das ist genauso sicher aber ungleich performanter. ausserdem funktioniert das Roaming damit.

Ciao
LoUiS

alf29 · Beitrag von **alf29** » 24 Jun 2005, 16:35

Moin,

Aber......das heisst ja nun das ich keine VPN Verbindung hinbekomme wenn ich wirklich mobile Clients habe. Denn das roaming nuss auf jeden Fall gewährleistet sein!

Man kann das VPN-Gateway auch in das LAN hinter
den APs stellen. Das LAN, das die APs verbindet,
ist dann sozusagen 'öffentlich', und hinter dem Gateway
kommt der geschützte Bereich.

Gruß Alfred

achnee · Beitrag von **achnee** » 24 Jun 2005, 19:34

Hallo alf29,
da hast du natürlich Recht. Bei uns geht es aber um die Anbindung von unserem Lager, das mit Wlan ausgestattet ist. Hier soll nun die möglichst höchste Sicherheit eingeschaltet werden die es zur Zeit gibt. Ein roaming der Clients ist auch unerlässlich.Deshlab wollten wir eine VPN Verbindung der Clients zum Access Point einstellen,......damit wird ja das roaming nicht funktionieren.
Die einzige Möglichkeit ist alles mit WPA zu verschlüsseln.
Die Frage ist nur ....ist WPA od.WPA2 genauso sicher wie eine VPN Verbindung.
Besteht die Möglichkeit zum Access Point die Verbindung mit WPA zu verschlüsseln und zusätzlich eine VPN verbindung zu einem andern VPN Gateway einzurichten? Reicht die Performance dann noch aus??

Bis dann
achnee

backslash · Beitrag von **backslash** » 25 Jun 2005, 21:32

Hi achnee

wenn Du WPA2 verwendest, dann wird zur Verschlüsselung AES verwendet. Daher ist es genau so sicher wie ein VPN mit Preshared Key (d.h. die Sicherheit hängt vom Paßwort ab...)

Wenn Du das Lager vom "normalen" Netz abtrennst und es in einen eigenen Ethernetstrang hängst und zwischen die beiden Stänge das VPN-Gateway hängst, dann sind die Accesspoints im Lager (wie Alfred schon gesagt hat) wieder einfache Bridges und es ist auch ein Roaming möglich.

Nur solltest Du die APs auch dann so einstellen, daß sie nur IPSec durchlassen, damit eine verschlüsselte Kommunikation garantiert bleibt

Gruß
Backslash