IPESC over Wlan!! Funktioniert dann das roaming noch ??
Moderator: Lancom-Systems Moderatoren
IPESC over Wlan!! Funktioniert dann das roaming noch ??
Hallo zusammen,
Wenn ich mehrere mobile Clients habe, und jeder Client soll über eine VPN Verbindung auf lancom Access Points ( 3550) zugreifen.
Die Clients arbeiten mit Win 2000 od. XP embedded. Es wird das IPESC von dem Betriebssystem benutzt und hierbei muss ja auch die IP Adresse von dem VPN Gateway ( Lancom ) als Tunnelendpunkt eingegeben werden.
Aber nun meine Frage: Funktioniert dann überhaupt noch das roaming??
Hat einer vielleicht eine Idee und kann es mir erklären wie es dann funktioniert?.
Vielen Dank im voraus
achnee
Hi,
Ciao
LoUiS
ja klar, verwende WPA oder WPA2, das ist genauso sicher aber ungleich performanter. ausserdem funktioniert das Roaming damit.Oder gibt es noch eine andere Möglichkeit??
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Moin,
den APs stellen. Das LAN, das die APs verbindet,
ist dann sozusagen 'öffentlich', und hinter dem Gateway
kommt der geschützte Bereich.
Gruß Alfred
Man kann das VPN-Gateway auch in das LAN hinterAber......das heisst ja nun das ich keine VPN Verbindung hinbekomme wenn ich wirklich mobile Clients habe. Denn das roaming nuss auf jeden Fall gewährleistet sein!
den APs stellen. Das LAN, das die APs verbindet,
ist dann sozusagen 'öffentlich', und hinter dem Gateway
kommt der geschützte Bereich.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo alf29,
da hast du natürlich Recht. Bei uns geht es aber um die Anbindung von unserem Lager, das mit Wlan ausgestattet ist. Hier soll nun die möglichst höchste Sicherheit eingeschaltet werden die es zur Zeit gibt. Ein roaming der Clients ist auch unerlässlich.Deshlab wollten wir eine VPN Verbindung der Clients zum Access Point einstellen,......damit wird ja das roaming nicht funktionieren.
Die einzige Möglichkeit ist alles mit WPA zu verschlüsseln.
Die Frage ist nur ....ist WPA od.WPA2 genauso sicher wie eine VPN Verbindung.
Besteht die Möglichkeit zum Access Point die Verbindung mit WPA zu verschlüsseln und zusätzlich eine VPN verbindung zu einem andern VPN Gateway einzurichten? Reicht die Performance dann noch aus??
Bis dann
achnee
da hast du natürlich Recht. Bei uns geht es aber um die Anbindung von unserem Lager, das mit Wlan ausgestattet ist. Hier soll nun die möglichst höchste Sicherheit eingeschaltet werden die es zur Zeit gibt. Ein roaming der Clients ist auch unerlässlich.Deshlab wollten wir eine VPN Verbindung der Clients zum Access Point einstellen,......damit wird ja das roaming nicht funktionieren.
Die einzige Möglichkeit ist alles mit WPA zu verschlüsseln.
Die Frage ist nur ....ist WPA od.WPA2 genauso sicher wie eine VPN Verbindung.
Besteht die Möglichkeit zum Access Point die Verbindung mit WPA zu verschlüsseln und zusätzlich eine VPN verbindung zu einem andern VPN Gateway einzurichten? Reicht die Performance dann noch aus??
Bis dann
achnee
Hi achnee
wenn Du WPA2 verwendest, dann wird zur Verschlüsselung AES verwendet. Daher ist es genau so sicher wie ein VPN mit Preshared Key (d.h. die Sicherheit hängt vom Paßwort ab...)
Wenn Du das Lager vom "normalen" Netz abtrennst und es in einen eigenen Ethernetstrang hängst und zwischen die beiden Stänge das VPN-Gateway hängst, dann sind die Accesspoints im Lager (wie Alfred schon gesagt hat) wieder einfache Bridges und es ist auch ein Roaming möglich.
Nur solltest Du die APs auch dann so einstellen, daß sie nur IPSec durchlassen, damit eine verschlüsselte Kommunikation garantiert bleibt
Gruß
Backslash
wenn Du WPA2 verwendest, dann wird zur Verschlüsselung AES verwendet. Daher ist es genau so sicher wie ein VPN mit Preshared Key (d.h. die Sicherheit hängt vom Paßwort ab...)
Wenn Du das Lager vom "normalen" Netz abtrennst und es in einen eigenen Ethernetstrang hängst und zwischen die beiden Stänge das VPN-Gateway hängst, dann sind die Accesspoints im Lager (wie Alfred schon gesagt hat) wieder einfache Bridges und es ist auch ein Roaming möglich.
Nur solltest Du die APs auch dann so einstellen, daß sie nur IPSec durchlassen, damit eine verschlüsselte Kommunikation garantiert bleibt
Gruß
Backslash