[Technik] VPN-Server für WLAN im Internet

Dieses Thema im Forum "Smalltalk" wurde erstellt von zielosko.netMedia, 15. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. zielosko.netMedia

    zielosko.netMedia New Member

    Registriert seit:
    4. Mai 2004
    Beiträge:
    2.420
    Ort:
    Marburg
    Moin,

    ich überlege gerade einen Hotspot für einen kleinen Ort aufzubauen. Zur Authentifizierung habe ich folgende Idee:

    Der AP ist völlig offen und unbeschränkt. Sämtliche WEP/WPA-Mechanismen sind ja am Ende doch nicht wirklich sicher.
    Der Router erlaubt den Internetzugriff nur auf eine einzige IP-Adresse - nämlich die des VPN-Servers. Der VPN-Server steht in einem Rechenzentrum, hat ein IP-Netz zur Verfügung.
    Die Clients können sich problemlos am AP anmelden. Per VPN können sie sich nun am VPN-Server anmelden und erhalten von diesem eine öffentliche IP zugeteilt.
    Der Vorteil am VPN ist, dass die Clients so trotz dynamischer IP am DSL-Anschluss alle eine eigene, feste IP haben. Außerdem lässt sich per VPN sowohl ein Windows/Linux-Rechner, als auch als eigener Router/AP am Netzwerk anmelden.

    Zur Struktur habe ich hier mal ein schnell in Paint gemaltes Bild ;)

    http://zielosko.net/netzwerk.gif

    Nun meine Fragen:
    Sprechen irgendwelche grundsätzlichen Dinge gegen diese Idee?
    Welcher günstige ADSL2-Router hat einfache Routingfunktionen, sodass der Internetzugriff auf die eine IP-Adresse des VPN-Servers beschränkt wird?
    Macht es Probleme, so viele VPN-Verbindungen über eine DSL-Leitung laufen zu lassen (NAT?)?

    Worauf muss ich sonst noch achten? ;)

    Ich danke im Voraus für jegliche Tipps und Anregungen.

    Grüße,
    Tim
     
  2. Iks

    Iks New Member

    Registriert seit:
    1. März 2003
    Beiträge:
    214
    AW: [Technik] VPN-Server für WLAN im Internet

    Warum nicht einfach über RADIUS authentifizieren wie das die meisten Hotspots machen? Bietet durch eine web-basierte Authentifizierung auch Plattformunabhängigkeit und ist wesentlich komfortabler und einfacher zu warten als die VPN-Lösung .. zudem integriert sich das Accounting quasi von selbst.

    Ansonsten sieh dir mal www.sputnik.com an .. WLAN-Hotspots in 5 Minuten eingerichtet und deployed vom Schreibtisch aus. Man muss nur das Gerät an den Zielort bringen ;-)
    Ich setzte ein paar von den Dingern selbst ein, ist stabil und praktisch.
     
  3. zielosko.netMedia

    zielosko.netMedia New Member

    Registriert seit:
    4. Mai 2004
    Beiträge:
    2.420
    Ort:
    Marburg
    AW: [Technik] VPN-Server für WLAN im Internet

    1. Möchte ich sowieso feste IP-Adressen auf die Clients leiten
    2. Kann ein User sein eigenes Netzwerk oder VoIP-Phone nicht anbinden, wenn die Authentifizierung web-basiert ist.

    Danke schonmal für die Tipps.
     
  4. mfehleisen

    mfehleisen Eingetragener Provider

    Registriert seit:
    2. Juni 2003
    Beiträge:
    530
    Ort:
    71364 Winnenden
    Firmenname:
    UCS UG & Co. KG
    Anbieterprofil:
    Klick
    AW: [Technik] VPN-Server für WLAN im Internet

    Warum kein Netzwerk mit WPA2 / WDS mit Linksys WRT54G/GS/GL Routern ? Wird in Dresden in einem Bürgernetz erfolgreich eingesetzt (www.fbn-dd.de), auf den Routern läuft die Firmware DD-WRT (www.dd-wrt.com) ... ich habe damit bereits einige Installationen hinter und bin damit sehr zufrieden :)

    -Matthias
    PS: Wenn VPN, dann eventuell per openVPN vom "Client" des Kunden (ich würde da einen WRT54GL hinstellen) auf den VPN-Server. Der Vorteil wäre, dass das Endgerät des Kunden (der Router) eine IP bekommt und er dahinter dann mehrere Endgeräte (VoIP,...) transparent betreiben kann.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen