Anleitung Router/WLAN-Accesspoint unter Debian

[codc]

Ich hab es zwar schon mal gepostet aber vielleich was für die HowTos:

http://www.gubler.cjb.net/elwms/

mir gefällt die Anleitung vor allem ist alles sehr gut dokumentiert. Mag sein dass nicht alles von der Softwareseite (Firewall usw.) perfekt ist aber ansonsten finde ich es eine sehr gute Anleitung.

 

[gubi]

Mag sein dass nicht alles von der Softwareseite (Firewall usw.) perfekt ist

Was konkret findest du könnte man besser machen?

 

[redlabour]

Ich hab es zwar schon mal gepostet aber vielleich was für die HowTos:

http://www.gubler.cjb.net/elwms/

mir gefällt die Anleitung vor allem ist alles sehr gut dokumentiert. Mag sein dass nicht alles von der Softwareseite (Firewall usw.) perfekt ist aber ansonsten finde ich es eine sehr gute Anleitung.

guck mal hier :
http://www.unixboard.de/vb3/forumdisplay.php?f=51

 

[codc]

Was konkret findest du könnte man besser machen?

Sorry, ich wollte damit NICHT sagen dass ich es besser könnte – eher nicht. Ich wollte damit nur sagen, dass ich es (noch) nicht beurteilen kann und daher hier keine Wertung abgeben kann. Vielleicht gibt es ja jemand der es besser weiß als ich.

BTW: Habe ich mir die Softwareseite nur ansatzweise angesehen. Was mir allerdings fehlt ist WEP im WLAN oder ein VPN-Server für das WLAN.

http://www.unixboard.de/vb3/forumdisplay.php?f=51

Vielleicht habe ja Tomaten auf den Augen aber ich sehe gerade nichts dergleichen unter dem Link.

 

[gubi]

Sorry, ich wollte damit NICHT sagen dass ich es besser könnte – eher nicht. Ich wollte damit nur sagen, dass ich es (noch) nicht beurteilen kann und daher hier keine Wertung abgeben kann. Vielleicht gibt es ja jemand der es besser weiß als ich.

kein Problem

BTW: Habe ich mir die Softwareseite nur ansatzweise angesehen. Was mir allerdings fehlt ist WEP im WLAN oder ein VPN-Server für das WLAN.

Ja das stimmt (leider). Ich bin damit auch nicht wirklich glücklich, und normalerweise ist bei mir sogar die WLAN Antenne abgeschraubt, weil über WLAN bei mir immerhin uneingeschränkter Internet-Zugriff möglich ist (Zugriff aufs LAN ist limitiert).
Mit WEP werde ich mich wahrscheinlich nicht herumschlagen (da es bekanntlich unsicher ist und auf diversen Geräten die Geschwindigkeit reduziert), sondern es wird wohl eine IPSec-Lösung geben (die man dann gleich noch für VPN übers Internet benutzen kann). Nur habe ich leider keine Ahnung, was für Software sich für die Anwendung eignen würde... immerhin sollte der IPSec-Server bei Debian dabei sein und die Clients sollten mit wenig Aufwand unter Windows sowie Linux laufen (wenig Aufwand = kein Kernel compilieren nötig, ideal wäre wenn standard-Client-Software verwendet werden könnte, die bei den meisten Linux-Distributionen und möglichst auch Windows schon dabei ist).
Wenn jemand einen Vorschlag hat, immer her damit!

 

[codc]

Schau dir mal OpenVPN an. Ist jedenfalls ein umfangreiches HowTo dabei. Ich bin aber selber auch noch nicht dazu gekommen das zu konfigurieren. Ein weiterer ist s/wan kenne ich aber überhaupt nicht.

Ich halte es auch für eine sehr sichere Lösung. WEP ist jedoch in so fern sicher, dass man weak Pakete braucht und die werden sehr selten gesendet. Neuere APs reduzieren die noch zusätzlich (gut hier nicht der Fall). Für weak Pakete braucht man wirklich Traffic und die produziert man in einem Heimnetz nicht wirklich. Jemand der einen offenen AP sucht der wird bei WEP weiterziehen und einen offenen suchen denn die gibt es nach meiner Erfahrung genug (etwa 50-80 % sind offen).

Also zumindest eine gute Zwischenlösung. Wenn man regelmäßig den Key ändert auch noch mehr als dies.

Bei Win2K und XP ist IPSec dabei. Ich selber benutze zum Uni-Netz jedoch einen Client von Cisco.

 

[gubi]

Ich hab jetzt trotzdem mal WEP eingerichtet, weils bei weitem einfacher war als ich zuerst dachte... Im Wesentlichen nur
iwconfig wlan0 key abcd-ef01-23

http://www.gubler.cjb.net/elwms/tricks.php#wep


[edit]
Es gab da ein paar grobe Schnitzer, u.a. ist der Key abcd-ef01-23 nur für 56bit Verschlüsselung gut, und nicht wie von mir behauptet für 128bit. Ausserdem habe ich versucht die Situation mit hostapd im Userspace klarer zu machen.