cane

Ich denke da gibt es Sachen die zuerst eingebunden werden. man kann ja einfach einen AccessPoint an Blue hängen. Was in den nächsten Releases von IPCop verändert werden soll ist auf http://ipcop.org nachzulesen... mfg cane

Das hängt von deinem Sicherheitsbedarf ab... Die meisten PersonalFirewalls sind einfach auszutricksen oder anfällig für DoS Attacken... Die SP2-FW verhindert zum Beispiel keine ausgehenden Verbindungen... mfg cane

www.google.de sagt da eine ganze Menge zu wie zum Beispiel: http://lists.suse.com/archive/suse-linux/2003-Jun/2502.html Sollte also funktionieren... mfg cane

Welche Art von VPN nutzt Du mit den Lancom Routern - es gibt ja mehrere wie dynamische und statische. Hast Du die nette Knowledgebase auf http://www.lancom-systems.de/ mal durchgesehen? Was sagen die Traces? mfg cane

Du kannst auch eine beliebige Datei anlegen die für das verschlüsselte Filesystem steht... Steht alles ij der sehr guten Doku die man allein schon deswegen lesen sollte um Datenverlust zu vermeiden... mfg cane

Er nutzt vermutlich ein recht unsicheres PPTP-"VPN" da der Port 1723 verwendet wird. Problematisch könnte sein das dort GRE-Pakete verwendet werden die nicht jeder Router durchlässt... Du mußt freischalten: Port 1723 Protokoll TCP (Verbindungsaufbau) Protokoll 47 (GRE) auf ich denke allen ports (verschlüsselte Daten) Dazu finden sich sehr viele HowTos im Internet... Wichtig wäre es zu wissen welchen Router Du einsetzt... mfg cane

Das von dir eingesetzte WPA-verfahren ist eine Teilmenge von 802.11i und wird auch als WPA-TKIP bezeichnet. Das WPA-Verfahren wird damit abwärtskompatibel zu WEP-fähigen Geräten gemacht indem entgegen 802.11i welches auf AES setzt weiterhin RC4 zum Einsatz kommt. Die Sicherheitsprobleme in WEP beruhen größtenteils auf dem zu kurzen Initialisierungsvektor (IV) der dazu führt, dass sich nach einer bestimmten Anzahl Pakete (max. ~ sechs Millionen) der IV wiederholt und man so den WEP-Schlüssel errechnen kann. Bei WPA-TKIP verhindert man das indem man den WEP-Schlüssel nach einer bestimmten zeit automatisiert wechselt - das nennt man dann Temporary Key Exchange (TKIP). Die Zeit nach der der Schlüssel wechseln sollte ist abhängig von deiner Hardware - manche APs sind so schlecht das sie den IV bei jedem neustart auf den selben Wert setzen - dann braucht ein Angreifer keine sechs Millionen Pakete bis sich der IV wiederholt sondern deutlich weniger... Weiterhin ist der wert abhängig von deiner Netzlast - je mehr Pakete desto mehr IVs desto kürzer die Zeit in der sich ein IV wiederholt. Ich denke ein Wert von zehn Minuten ist in jedem Fall ausreichend. Wenn die Hardware mitmacht und alles korrekt läuft kannst Du den Wert natürlich weiter runtersetzen... Weitere Fragen? Sieht das jemand anders? mfg cane

Vielleicht schaust Du dir mal den Link an der sich im von Dir verwendeten Howto findet: http://www.wintotal.de/Software/index.php?rb=58&id=2078 Generell läßt Windows die Verbindungen zu - soll der server jedoch als reiner VPN-gateway arbeiten empfiehlt es sich alle Ports bis auf die für PPTP benötigten zuzumachen. PPTP ist übrigens ein Protokoll das Sicherheitslücken aufweist die allgemein bekannt sind und sollte daher (wenn überhaupt) nur in Umgebungen mit geringem Sicherheitsbedarf eingesetzt werden. Wie gesagt, schau Dir mal OpenVPN an: http://openvpn.net http://openvpn.se http://vpnforum.de mfg cane

Hmm generell ist deine Testumgebung nicht sinnvolll, weil im WLAN ja alle Pakete durch den VPN-Tunnel gesendet werden sollen. Ich würde auf dem 2003er einfach auf dem Interface auf dem die WLAN-Pakete ankomen nur die benötigten Protokolle freigeben. mfg cane

Sehr nett finde ich Truecrypt: http://truecrypt.sourceforge.net/ mfg cane

Probier mal eine andere Knoppix Version. Alternativ würde ich es mal mit "knoppix failsafe noapm noapic" probieren um das Powermanagment zu deaktivieren... mfg cane

Standardmäßig kann IPCop das meines Wissens nicht - man kanns aber nachrüsten: http://www.ipcop-forum.de/forum/viewtopic.php?t=1924 http://www.ipcop-forum.de/forum/viewtopic.php?t=1616 mfg cane

Welche Art von VPN nutzt Du denn überhaupt? mfg cane

Das ist dann aber eine betriebsinterne Regelung - das Gesetz gibt meines Wissens zwischen sechs - zehn Jahre vor. mfg cane

Was für eine Netzwerkarte ist das denn? mfg cane

Ist auf dem AccessPoint vielleicht sinnvollerweise WEP- oder WPA-Verschlüsselung aktiviert und auf dem Client nicht? mfg cane

Außerdem funktionieren die Links von http://fachinformatiker.de auf http://81.169.182.26/ natürlich auch nicht. Wo liegt denn das Problem die Zonen auf dem Nameserver anzupassen? mfg cane

Das reicht doch aus - warum sollte das virtuelle Interface eine eigene MAC haben sollen? mfg cane

Lokal ist das nur möglich wenn Du die Verbindungen der anderen Clients über deinen eigenen Rechner, auf dem Du Adminrechte hast, routest. Dann kannst Du alles mitschneiden. Das Umleiten ist nur mittels ARP-Protokoll möglich - so etwas sollte man nur machen wenn man a) dazu berechtigt ist und sich mit der Materie auskennt... mfg cane

Also ich bin in der Lage die Knowledge Base von SuSE und die vielen Foren zu nutzen ohne 90 Euro zu zahlen. mfg cane

Welche Pakete meinst Du? Ich empfehle generell nicht zu updaten sondern eine Neuinstallation zu machen da es eventuell probleme beim Update geben kann. Wenn Du unbedingt updaten möchtest sichere alle daten und probiers einfach - wenn was schiefgeht kannst du dann noch immer eine Neuinstallation machen... mfg cane

Alternativ kann man eine kostenlose Verschlüsselungssoftware wie Truecrypt nutzen. Das ist dann auch wirklich sicher da ein versierter benutzer der lokal Zugang zum Pc hat wohl kaum mehr als ein paar Minuten braucht um volle Administratorrechte zu haben... mfg cane

Beschreibe dein System genauer: war die Platte vorher im selben rechner eingebaut oder in einem anderen? Was enthält der Rechner an Hardware? mfg cane

Wer ein schnelles system haben möchte setzt garantiert nicht Ubuntu sondern eine Distribution die selbst kompiliert oder zumindest auf die Zielarchitektur kompiliert wurde ein. Mein Favorit für schnelle Systeme ist Gentoo. Für Einsteiger empfiehlt sich eine weitverbreitete Distribution zu der man viel Support findet wie SuSE oder Fedora. Welche am besten ist ist subjektiv - Schönheit liegt im Auge des betrachters... mfg cane

Man kann auch Knoppicillin nutzen... mfg cane