CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

nogetfx Nybegynder

08. februar 2005 - 11:10 Der er 2 kommentarer og
4 løsninger

Trådløst netværk - VPN

Jeg er ved at sætte et mindre netværk op, mest for at få styr på Debian mm... Det bliver delt op i et privat netværk til brugere og et DMZ-netværk til server. PÅ et tidpunkt sætter jeg et acesspoint på som jeg regner med skal køre gennem vpn. Hvor sætter jeg det access-point rent fysikt..? Skal det sidde før min linux router eller i DMZ-zonen.

/Lars

Cisco677 -> Linux router
| |
| |
DMZ privat net

Synes godt om

bufferzone Praktikant

08. februar 2005 - 11:25 #1

Du bør sætte accesspoint i DMZ

Synes godt om

freddy-madsen Nybegynder

08. februar 2005 - 11:26 #2

Det kommer an på hvad du vil. Hvis jeg forstår rigtigt er det et trådløst accesspoint. Det fungerer som en bridge, og skal altså bare sidde det sted (typisk i en switch) hvor dine trådløse klienter skal være. Typisk i det private net. Et AP konverterer ikke IP-adresser (den er ikke en ruter).

:-) Freddy

Synes godt om

nogetfx Nybegynder

08. februar 2005 - 11:35 #3

bufferzone>>
Øhh jeg glemte at nævnte at jeg har proxy på min linux-router. Der smider jeg alt trafik på port 80 hen på 3128. Men hvis jeg har webserver i min DMZ-zone samt AccessPoint vil det så ikke konflikte, hvis de trådløse også skal bruge min proxy.

Synes godt om

bufferzone Praktikant

08. februar 2005 - 12:37 #4

Trådløse net er altid et sikkerhedsproblem, derfor bør det isoleres i DMZ. Og du kan have flere DMZ'ter hvis du har en rigtig firewall. Jeg ville isolere det trådløse net på sit eget DMZ

Synes godt om

freddy-madsen Nybegynder

08. februar 2005 - 13:47 #5

Tja, hvis det er SÅ kritisk. Sætter man MAC-filter og/eller WEP på vil sikkerheden normalt være OK. Jeg ved godt at WEP kan brydes med et hackerværktøj på linux med en af nogle få trådløse kort, men.... MAC adresser kan spoofes, men skal jo så kendes (eller gættes (47 bit)) ...

Er det så kritisk er et eget privat net/ny DMZ - kald det hvad du vil, da en mulighed. De trådløse har så eget IP-adresserum, og med firewallen kan du så styre hvad de må...

Til de fleste virksomheder vil sikkerheden i de trådløse apparater være god nok, og så kan man bare sætte AP op i det private net, og lade de klienter være som dem på kabler.

:-) Freddy

Synes godt om

nogetfx Nybegynder

08. februar 2005 - 15:08 #6

Ok, tak for ideerne..

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
wifi og kablet samtidig Af Jb2000 i LAN/WAN	9	03/09/202409:53	04/09/202410:08
Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN	15	01/09/202413:45	28/10/202410:10
Poe strøm Af lurup i LAN/WAN	2	31/08/202423:37	01/09/202412:01
Netværk pauser/lacker i op mod 30 sek Af __Allan__ i LAN/WAN	1	23/08/202405:18	23/08/202413:19
Alternativ til DS video station. Af johnnylassen i LAN/WAN	4	19/08/202409:02	19/08/202409:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS