patrick-

Hallo Leute, in meiner Präsi versuche ich den Prüfern mein Projekt "Einen W-LAN Zugang Einrichten" zu erklären. In dem Projekt wurde zusätzlich noch ein VPN Server zur Anmeldung verwendet. Der Weg eines Clients sieht grob erklärt folgendermaßen aus: Client (beliebige ip) -> Anmeldung am router (hat dann eine IP aus dem Router- Netz) -> hat dann Rechte sich zum VPN Server zu verbinden -> bekommt bei einer Verbindung eine IP vom VPN Server des Netzwerks und hat Zugriff. Hab ich da jetzt einen fehler gemacht? Weil, in einer anderen Doku habe ich gelesen, dass jemand nur den VPN-Ports erlaubt hat über den Router zu kommunizieren. Ich hatte das bei meinem Projekt auch versucht aber es funktioniert gar nicht -- Wie soll es auch? Wenn ich nicht im Router Netz bin, habe ich gar keine Rechte den VPN-Server auch nur anzupingen, also kann ich vorher auch keine Verbindung aufbauen. Soll ich sowas jetzt in der Präsi auch erwähnen?

Kann mir vielleicht nochmal jemand helfen? Ich check einfach den unterschied zwischen WEP und WPA nicht. Ich lese ständig, dass WPA im Grunde, das gleiche wie WEP ist. Den einzigsten unterschied den ich sehe ist, dass sich bei WPA, während einer aktiven Verbindung, der Schlüssel für die Sitzung nach jedem 10. kb ändert (wovon der User nichts mitbekommt). Ist das so auch richtig?: Wenn WPA-PSK verwendet wird, wird TKIP als Verschlüsselungsverfahren genommen. Sobald jedoch WPA mit einem Raidus Server betrieben wird, wird zur verschlüsselung EAP verwendet.

Aber es steht doch überall, dass es das gleiche ist? bzw. "Der weiter Entwickelte 802.11i Standard blabla, auch WPA2 genannt..." ... Oki, aber im PRINZIP verhalten sich beide verfahren gleich? Danke für den Links!

Hallo, ich möchte mich schnell in das Thema W-Lan einlesen und versuche es zu verstehen. Könnt ihr mich dabei unterstützen und MEINE kurzen Zusammenfassungen kurz durchlesen und mich verbessern falls dort was falsches steht? (Ich werde den Beitrag Editieren bzw. neue Post's mit neuen Zusammenfassungen nachträglich gleich noch reinstellen) Fangen wir mal "einfach" an: Was ist WEP und was tut es? WEP steht für Wired Equivalent Privacy und ist ein Verfahren, um die Wireless Daten aus einem W-LAN zu verschlüsseln. Um sich in ein WEP gesichertes Netz einloggen zu können, benötigt man nur den vordefinierten Key. Dieser ist heutzutage mit vielen Software Programmen schnell geknackt. Aus diesem Grund gilt die 40 bzw. 104 Bit Verschlüsselung heutzutage als unsicher und leicht knackbar. WEP basiert auf dem RC4 Verfahren. Bei WEP wird im AccessPoint ein Schlüssel hinterlegt, den jeder Client braucht um sich ins W-Lan einloggen zu können. Was ist WPA und was tut es? WPA steht für WiFi Protected Access und ist ein verbessertes WEP. WPA ist eine vorab Version des neuen WPA2 bzw. IEEE 802.11i. WPA verwendet zur Verschlüsselung das TKIP verfahren welches auch auf dem RC4 Verfahren basiert. Um sich in einem WPA W-Lan anmelden zu können, loggt man sich über das EAP Protokoll ins Netzwerk ein. Dabei muss der Client (wie bei WEP) das auf dem AccessPoint hinterlegte Passwort benutzen. Was ist WPA2 und was tut es? WPA2 ist der neue IEEE 802.11i Standard, der ein W-Lan sicher machen soll. Anders als wie bei WPA verwendet WPA2 nicht mehr EAP sondern AES und dies ist eine neue Verschlüsselungsvariante. Bis heute ist kein Fall bekannt, das WPA2 geknackt wurde. Leider ist WPA2 noch nicht weit verbreitet und wird bislang auch nur bei wenigen AccessPoints angeboten. Sollte ein AccessPoint AES unterstützen, heißt dies nicht, dass er gleichzeitig WPA2 unterstützt, sondern lediglich die Verschlüsselungsmethode beherrscht. Bei diesen AccessPoints wird es wahrscheinlich demnächst ein Update geben, dass WPA2 unterstützt wird.

Kann mich da nur anschließen... Wieso musste du es so und so machen? Wieso musstest du diese Hardware nehmen? Gab es alternativen? Wieso hast du dich aber für diesen Weg entschieden? und und und.

Hast recht

Ich denke nach dem Ist-Zustand, sollte direkt das Soll Konzept kommen. Das ganze sieht ehrlich gesagt auch ein bischen wenig aus. Du kannst dir ja mal meine Gliederrung anschauen, hatte vor wenigen Tagen auch einen Thread aufgemacht, auf den leider nur einer geantwortet hat. "Präsi - Gliederrung" heißt er *glaub* Versuch die Zeit auszunutzen die du hast (Vortragszeit) ~ 13-15 min(?)

Hallo Leute, ich wollte mal nachfragen ob die Gliederrung ansich OK ist, oder ob ich da eurer Meinung nach unnötige Dinge drin habe Mein Projekt- Einrichtung eines W-Lan Zugangs in Verbindung eines bestehenden VPN Servers. 1. Inhaltsseite - Kurz die Überbegriffe der Präsi aufgelistet (z.b. Projektumgebung. etc.) Projektumgebung 2. Firmenvorstellung - Hier habe ich vor, kurz meine Firma vorzustellen und was sie tut. 3. Umgebungsvorstellung - Hier sind zwei Bilder der Büros wo ich gearbeitet habe, wo die Testumgebung stand und wo die Hardware am Ende steht. Das Problem - Hier erkläre ich halt kurz, dass bis dato kein W-Lan möglich ist Projektvorfeld 5. Ist Analyse - Nur Kabelgebundenes Netz, Netzwerk etc. wird erklärt. 6. Soll Konzept - W-Lan ermöglichen, Sicherheit berücksichtigen, Basis für weitere Proj. schaffen. 7. Sicherheit berücksichtigen - Hier erkläre ich kurz wie ich das anstellen will... (Router Einstellungen, VPN Server, Firmennetzwerk(Firewall etc.) 8. Meine geplante Vorgehensweise - Hier erkläre ich halt was ich vorhabe Realisierung 9. Aufbau der Testumgebung - Vor-/Nachteile + Bild Skizze 10. Verwendete Mittel - Hardware / Software 11. Sicherheitseinstellungen des Routers - Halt was man alles Einstellen kann um es sicher zu machen 12. Testdurchläufe - Verbindungstests werden erwähnt etc. 13. Anbindung ans Firmennetz - Was dafür geändert werden musste etc. Testphase 14. Qualitätssicherung - Was ich getan habe um die Sicherheit zu testen... Abschluss 15. Übergabe etc. Geh ich auf manche dinge eventl. zu wenig ein? Ich bin mir nicht ganz sicher, auf was ich bei diesem Thema die Priorität legen soll. Ausserdem, was meint ihr, was ich fürs Fachgespräch noch drauf haben sollte? Ich befasse mich mit "W-LAN", "VPN", "Firewall" und "RAID" (RAID kommt in der Doku mal vor) IHK. -Köln-

Köln 2 x Gebunden + PDF Hochladen

Komme auch aus Köln und habs nicht gemacht. Auch bei meiner alten habe ich dies nicht getan ... Ich denke also mal, dass es nicht schlimm ist! Hoffe nur du hast den 10 Seiten - Projektantrag mit reingehaun? DER ist nämlich wichtig... Beim Upload der Doku steht dies nämlich nur klitze fitze winzig klein dabei.

Hallo Leute, Angenommen man macht sein Projekt .. die Doku ... und alles ganz normal ... allerdings wurde das gewünschte Ziel nicht erreicht, was passiert dann? Nehmen wir mal das Szenario man soll einen Fileserver unter Windows2003 einrichten und ihn anschließend im Firmennetz integriern. Projekt wird genehmigt, man fängt an und merkt, dass das gar nich machbar ist, da das Servernetz mit Novell und nicht mit Windows betrieben wird. Soll man das dann so auch in die Doku schreiben?

Laut: http://www.ihk-koeln.de/Navigation/AusUndWeiterbildung/Ausbildungspruefung/Anlagen/Merkblatt_Abschlusspruefung_IT.pdf Darf man maximal nur 10 Seiten(?!) haben. Zählt das Deckblatt + Index nun auch schon dazu? Das wäre dann nämlich ziemlich dumm!

Hallo Leute, nur mal eine kurze Frage: Wie viele Seiten darf die Doku enthalten, ohne das der Prüfer mir eine schlechte Note wegen zuviel lesen reinwürgt

Das würde aber doch bedeuten, dass bei anderen Routern ungefähr das gleiche stehen müsste? Ich weiss, dass ein Kollege unter Status nichts stehen hat ... bzw. nicht so einen Müll.

Wenn es jemanden interessiert: Bezüglich Frage 1: Ich musste eine neue "Richtlinie"- TunnelTyp (mit L2TP) angeben. Danach konnte man die Verbindung beim Client einfach auf L2TP umstellen. Jedoch lies er alle PPTP Verbindungen auch noch durch. Um das zu verhindern, müssen in den VPN-Port einstellungen des VPN-Dienstes alle verfügbaren PPTP Ports gelöscht werden. Die L2TP müssen natürlich bleiben! Und schwupps -> alles funktioniert vielen dank für eure Hilfe leute! Würd euch jetz am liebsten doch glatt einen ausgeben

Hallo Leute, (hier das ist ein neues thema, zuhause, und hat nichts mit dem VPN Thema zu tun ) Folgendes: Wenn ich mir die Status Log meines D-Link 604 (neustes Firmware) anschaue, bin ich doch leicht verwundert. Aber seht selbst, ich kopiere mal die Tabelle: Donnerstag, 6. Oktober 2005 23:00:46 Unrecognized access from 84.63.1.90:4407 to 84.63.31.118TCP:135 Donnerstag, 6. Oktober 2005 23:00:46 Unrecognized access from 85.124.171.22:1522 to 84.63.31.118TCP:26214 Donnerstag, 6. Oktober 2005 23:00:52 Unrecognized access from 85.124.171.22:1522 to 84.63.31.118TCP:26214 Donnerstag, 6. Oktober 2005 23:00:57 Unrecognized access from 84.63.33.44:2456 to 84.63.31.118TCP:139 Donnerstag, 6. Oktober 2005 23:01:00 Unrecognized access from 84.63.33.44:2456 to 84.63.31.118TCP:139 Donnerstag, 6. Oktober 2005 23:01:30 Unrecognized access from 84.63.39.173:4601 to 84.63.31.118TCP:135 Donnerstag, 6. Oktober 2005 23:01:33 Unrecognized access from 84.63.39.173:4601 to 84.63.31.118TCP:135 Donnerstag, 6. Oktober 2005 23:01:36 Unrecognized access from 85.124.171.22:1524 to 84.63.31.118TCP:26214 Donnerstag, 6. Oktober 2005 23:01:39 Unrecognized access from 85.124.171.22:1524 to 84.63.31.118TCP:26214 Donnerstag, 6. Oktober 2005 23:01:39 Unrecognized access from 84.171.101.209:61147 to 84.63.31.118TCP:445 Donnerstag, 6. Oktober 2005 23:01:43 Unrecognized access from 85.124.171.22:1525 to 84.63.31.118TCP:26214 Donnerstag, 6. Oktober 2005 23:01:45 Unrecognized access from 85.124.171.22:1524 to 84.63.31.118TCP:26214 Donnerstag, 6. Oktober 2005 23:01:46 Unrecognized access from 85.124.171.22:1525 to 84.63.31.118TCP:26214 Donnerstag, 6. Oktober 2005 23:01:52 Unrecognized access from 85.124.171.22:1525 to 84.63.31.118TCP:26214 Die 84.63.31.118 ist meine IP. Ich habe die 85.124.171.22 mal getracert: 1 2297 ms 2 ms 2 ms localhost [192.168.0.1] 2 10 ms 9 ms 9 ms dslb-084-063-000-001.pools.arcor-ip.net [84.63.0 .1] 3 9 ms 9 ms 9 ms kln-145-254-9-233.arcor-ip.net [145.254.9.233] 4 12 ms 11 ms 11 ms ffm-145-254-18-213.arcor-ip.net [145.254.18.213] 5 14 ms 15 ms 15 ms nbg-145-254-18-54.arcor-ip.net [145.254.18.54] 6 18 ms 17 ms 17 ms mue-145-254-18-66.arcor-ip.net [145.254.18.66] 7 23 ms 23 ms 23 ms vin-145-254-19-130.arcor-ip.net [145.254.19.130] 8 24 ms 24 ms 24 ms ott1-GB-01-VX2.shuttle.vien.inode.at [193.203.0. 57] 9 25 ms 28 ms 24 ms vie3-gb-04-016.shuttle.vien.inode.at [62.99.171. 186] 10 24 ms 24 ms 24 ms lac2-viech3.inode.at [62.99.170.226] 11 * * * Zeitüberschreitung der Anforderung. Kann mir einer sagen was da passiert? Leider habe ich in meinem Router keine Firewall einstellungen wo ich die ganzen Ports einfach blocken könnte. Ich habe irgendwie bedenken dass der Router unnötige Arbeiten macht und somit eventuell langsamer arbeitet (?).

Kann meinen obrigen Beitrag leider nich mehr Editieren ... da steht zuviel Müll ... sorry Hier habe ich einfach mal grad ein paar Fragen, die ich mir durch euch erhoffe, beantwortet zu bekommen: 1. Bei welcher Option kann ich dem VPN Server sagen, dass er den Tunnel nur mit L2TP betreiben soll? (diese Variante soll laut dem großen Internet um einiges sicherer sein) 2. WPA bzw. WPA-PSK a) Was ist bei WPA der Radius Server? Ist meine Auswahl (-> WPA-PSK) ok, oder soll ich lieber WPA nehmen? Ich versteh da leider noch nicht ganz was besser ist.

Im meinem Beitrag meinte ich VPN. Allerdings kenn ich mich im W-Lan Bereich auch nicht so riesig aus! Ich hab beim W-Lan aus "Open System, Shared Key, WPA und WPA-PSK" jetzt erstmal WPA-PSK gewählt. "Passphrase" <- (whatever? *g* - eine art Kennwort Abfrage?) habe ich dann zunächst einen eintrag "FFFFFFFF" gemacht. Soll ich lieber eine andere Verschlüsselung nehmen? Oder ist diese doch die sicherste? Gibt es sonst noch SUPER DUPER MEGA wichtige Punkte auf die ich achten muss? (wichtige Punkte könnt ihr gerne auch erwähnen ) Werde mir dazu heute Abend wohl mal ein wenig durchlesen müssen. **edit** Mir fiehl grad auch auf, dass ich als Sicherheitsaspekt natürlich auch die Reichweite des W-Lans einschränken kann! Nur leider sagen mir die Werte da auch nich Wahnsinnig viel. "Beacon interval: 100 (msec, range 1~1000)" "DTIM Interval: 3 (range 1~255)" "TX Rates: Auto (Mbps)" "Wireless Mode: mixed mode (G Mode)" "Power Control: Highest" "Speed Enhanced Mode: Enabled" "SSID Broadcast: Enabled" Ich vermute mal, der Punkt SSID Broadcast ist dafür da, ob der Router ständig rumschreien soll "HIER IST W-LAN, WER WILL ZU MIR?". Kann mir jemand Werte geben, damit ich so ca. 12-15 meter Wireless Lan habe? (Durch dünne Wände durch) oder gibt es keine groben Werte und ich muss echt alles ausprobiern? mfg patrick :X

Mein Problem war: Beim VPN-Server war in den Eigenschaften der DHCP nicht eingestellt... er konnte also keine IP's vergeben :/ naja, ich stufe dies jetzt mal als Anfänger-Fehler ein! Trotzdem danke für eure Hilfe! Kann mir jetzt noch jemand sagen, wo ich die stärke der Verschlüsselung einstellen kann? Oder die Art der Verschlüsselung? Ich trau mich da jetzt nichts mehr zu ändern weils grad läuft

Ok, ist zur kenntniss genommen! Aber trotzdem weiss ich bislang leider nicht wie ich nun weiter vorgehen soll. Ich finde Online keine Hilfen mehr :/ Ich habe als Tipp nur mal bekommen, dass ich eine Route vom VPN-Server, auf den Fileserver einrichten soll. Im VPN/RAS Dienst gibt es diese Option, allerdings gibt es Probleme mit der Subnetz Maske --> "Die Subnetzmaske darf nicht Detaillierter als die IP sein." <-- ? Meint ihr mein Vorhaben ist so überhaupt realisierbar?? Oder ist dies schon alles durch das LAN gar nicht möglich?

@Hunduster Wie das genau gehen soll weiss ich leider selbst noch nicht Dafür Probier ich es ja alles aus, ausserdem will ich in diesem Thema auch fitter werden und mich mehr darüber auskennen. Mein Chef möchte es aus den Gründen, weil er meint dass ein W-Lan immer knackbar ist. Leider kenne ich mich da auch noch nicht sehr gut aus um dagegen was zu sagen. Vorstellen könnt ich es mir allerdings schon, siehe -> Aircrack. @DenkedranJoe Habs gefunden, aber hat leider nichts gebracht, kann den FileServer nicht Pingen. Ob mit oder ohne Aktive VPN Verbindung, klappt beides nicht! Ausserdem möchte ich ihn eigentlich gar nicht Pingen können! Es sei denn, eine VPN Verbindung besteht! Denn sonst wäre er ja wieder für jeden sichtbar. @TheyCallMeGeek Ich habe zunächst alles größtenteils in den Standardeinstellungen gelassen. Demzufolge sollte es PPTP-VPN (wird mit einem Rechtsklick auf die Verbindung etc... auch bestätigt) Ich weiss grad einfach nicht, wie ich weiter vorgehen soll! Ich dachte mir in meinem kleinem Köpfchen, dass ich mich mit dem Laptop auf dem VPN-Server einlogge und somit irgendeinen Benutzername von ihm beziehe, der dann Rechte hat auf den FileServer zuzugreifen! Deswegen habe ich mir jetzt auf dem VPN Server Active Directory "eingerichtet". Mit einer Domäne test.com. In der Domäne ist jetzt der VPN Server und der FileServer.

Hallo zusammen, ich brauche mal eure Hilfe! Ich bekomme einfach keine ordentliche VPN Verbindung her Ich baue im meinem Betrieb eine VPN - W-Lan Testumgebung auf. Zum Aufbau: 1 x File-Server 1 x VPN bzw. RAS Server 1 x Notebook 1 x Router (D-Link 624+) Im Router sind nun eingesteckt: 1 x Notebook an Port1 1 x VPN Server an WAN anschluß Der VPN hat eine 2 Port Netzwerkkarte. Im zweiten Port ist ein HUB angeschlossen. Im HUB dann wiederrum der Fileserver und ein Notebook mit Sniffer (der ohne bedeutung ist). Die IP's sind folgendermaßen verteilt: _________________________ Router: 192.168.0.1 WAN PORT Static IP: IP Adress: 192.168.1.1 ISP Gateway und DNS Adresse: 192.168.1.118 (Erste Netzwerkkarte des VPN Servers) _________________________ Notebook: 192.168.0.111 _________________________ VPN Server: 1. Netzwerkkarte: 192.168.1.118 2. Netzwerkkarte: 192.168.2.100 _________________________ FileServer: 192.168.2.1 _________________________ Das sollten zunächst mal an Informationen ausreichen. Auf dem VPN Server ist der RAS Dienst bereits eingerichtet. Auf dem Notebook habe ich eine neue VPN-Verbindung etc. alles gemacht. Als Einwahl IP nehme ich die 1. Netzwerkkarte des VPN-Servers (192.168.1.118). Das schöne daran ist, dass sich eine Verbindung aufbaut Allerdings gibt es keinen Unterschied ob ich eine Verbindung habe oder nicht. Ich sehe nicht mehr und nicht weniger im Netzwerk. ________________________________________ Pingen ist folgendermaßen möglich: Notebook: - 1. & 2. Netzwerkkarte des VPN Servers - Wan Port des Routers - Router IP VPN-Server: - FileServer File-Server: - 2. Netzwerkkarte des Servers (192.168.2.100) _________________________________________ Kann mir jemand sagen was ich machen muss, damit ich jetzt durch den Tunnel nur die sachen auf dem FileServer angezeigt bekomme? Habe ich irgendwas wichtiges vergessen? Brauche ich vielleicht ein Anmelde Skript? Muss ich auf dem VPN-Server eventuell noch ein Active Directory einrichten? (Habe leider nicht viel Erfahrung im Bereich VPN) *** Nun mal kurz zum Sinn des ganzen: VPN im Lan? -> eigentlich schwachsinn, ich weiss. Allerdings soll hier W-Lan realisiert werden und der Bereichsleiter möchte es so sicher wie möglich haben! Vertreter oder Besucher der Firma soll es dann ermöglicht werden, über das W-Lan nur auf den Router zu kommen, und von dort aus dann nur via VPN-Tunnel weiter ins Netzwerk. Die ganzen sicherheitseinstellungen des Routers genügen da für den Bereichsleiter leider nicht *** Ich danke schonmal im vorraus! patrick

Mittlerweile haben wir einiges geschafft, z.B. das Active Directory Wir verzweifeln gerade an dem VPN Server. Sämtliche Online Dokumentationen können uns nicht weiter helfen, da überall etwas anderes steht, bzw. für uns nicht geeignet ist. Kann uns jemand helfen wie wir weiter vorgehen sollen? RAS/VPN ist aktiviert... im größten Teil wars das auch schon Denn wir haben mehrere Sachen schon ausprobiert: Zertifikate, Authentifizierung etc. (halt diese Themen) nichts wollt richtig klappen Hat jemand einen geheimtipp? Wo man alles sehr schön nachlesen könnte? Ich hatte es mir EIGENTLICH so vorgestellt, dass man dem VPN Server sagt, welche Benutzergruppe auf welchen Ordner(auf dem anderem PC) zugreifen darf. Die Benutzeroberfläche von RAS/VPN ist leider nicht DAU freundlich

Hallo Leute, ich richte mir hier auf der Firma eine kleine Testumgebung ein. Verfügbare Hardware/Software: - 2 Server - Mehrere Clients - Ein D-Link Router DI 624+ (W-Lan) - Einen Client (Notebook) mit W-Lan Antenne - Server: Windows 2003 Server Clients: Win2000 SO. Nun möchte ich (bzw. wir, Arbeitskollege) den einen Server als Fileserver laufen lassen und den anderen als VPN Server. Clients sollen nur über den VPN Server zugriff auf den Fileserver haben. Beide Server, sowie ein Client sind an den Router angeschlossen (Notebook im Hinterkopf behalten - Wlan) Bei dem Fileserver haben wir lediglich den Server Assistenten von Win 2003 durchlaufen lassen um ihn als Fileserver laufen zu lassen. Beim VPN Server ebenso den Server Assistenten mit RAS/VPN laufen lassen. Allerdings sind hier weitaus mehr Schritte zu Konfigurieren. Als Anleitung zur Einrichtung des VPN Servers habe ich diesen Link verwendet: http://www.microsoft.com/germany/technet/datenbank/articles/600535.mspx#EDAA Sollen wir nun auf dem VPN Server DNS/DHCP installieren und Konfigurieren, oder sollen bzw. müssen wir die Einstellungen aus dem Router nehmen? Um das ganze ein wenig zu vereinfachen, habe ich eine KLEINE skizze im Anhang beigefügt Müssen wir vielleicht noch wichtige Sachen im Router umstellen? Oder sonstwas, bitte helft mir mit euren Erfahrungen (Jeder Tipp ist kostbar) MFG

Hallo Freunde, ich bin im Thema W-Lan leider keine schlaue Birne und habe folgende Frage: Ich soll hier bei mir im Betrieb eine W-Lan Testumgebung aufbauen. (Im Betrieb hat auch keiner ahnung von W-Lan). Unsere Firma hat bereits ein stehendes Netzwerk mit allem durm und dran! Ins Internet geht man hier über einen Gateway. Aber nun zu meiner eigentlichen Frage, kann ich den DSL ROUTER dazu verwenden, dass man sich mit einem Laptop ins Netzwerk einwählen kann? Ich habe mir gedacht, dass man den Router an einer unseren Netzwerkbuchsen anschließen kann (somit mit einem Verteiler im Server-Raum verbunden ist) und er empfängt dann die Clients via W-Lan. Bitte helft mir und erklärt mir ob das möglich ist, oder ob ich mir einen AccessPoint kaufen muss? mfg Patrick