wlan-funktek

> zur Situation:
> arbeite neben d. Studium in einer kleinen, aber mittlerweile nicht
> mehr ganz so winzigen Firma, die vor 1 Jahr auch eine 2. kleine
> Filiale bekommen hat. Vernetzt hab ich die beiden damals per OpenVPN
> und einer älteren Linuxkiste.
> Die macht jetzt leider immer wieder Probleme, Ãœberhitzung, Lüfter
> et.c.
Das ist noch kein Grund zum Wechsel - eine neue Maschine ist schon
für ein paarhundert Euro zu haben.
> Die Infrastruktur besteht leider beinahe ausschließlich aus Wlan, da
> sich alle wehement gegen eine Verkabelung im wackeligen Gebäude, wo
> niemand weiss, wo welche Kabel verlaufen u.s.w., gewehrt haben. Bei
> reinen Officearbeiten wars auch immer schnell genug. > Das Unternehmen ist gewachsen und erstreckt sich jetzt anstatt über
> nur 1 Raum, über 4 Stockwerke, in welchen -oh Wunder- nicht überall
> die Signalstärke ausreichend ist.
> Ein Vorteil ist, dass alle Wände extrem dünn sind.
> Stock 2 und 3 -sind vom Signal her- sehr stabil, der 1. Stock
> halbwegs, jedoch im Erdgeschoss kann man wegen der schlechten
> Verbindung kaum arbeiten.
Spätestens damit bist Du gezwungen zu verkabeln. Verbindet die Etagen
mit GBit-Switches, das genügt dann auch für die Zukunft.
> D.h. die Linuxkiste mit OpenVPN soll durch eine Firewall/VPN
> Gatewaylösung ersetzt und gleichzeitig das WLan “aufgebohrt” werden.
Habt Ihr noch einen Server? In dem Fall wäre es gut, das Ganze
richtig zu machen:
- Firewall mit Backbone, hinter der der/die Server ist/sind.
- An zweiter Netzwerkkarte die WLAN-Router (wenn schon WLAN…)
- An dritter Netzwerkkarte Verbindung ins Internet
> Hab in der C’t oder IX einen älteren Testbericht zum Lancom 3550
> gelesen.
> Die haben ihn über alles gelobt.
> Das Ding kann 5 gleichzeitige VPNTunnels, was bis jetzt ausreichend
> wäre, kann auf 25 aufgestockt werden, hat ein UMTS Backup und ist ein
> a/b/g AP mit angeblich sehr umfangreichen FW Features.Der Lancom
> service soll auch recht gut sein.
Das kannst Du alles auch mit Linux und IPSec/PPTP machen. Warum soll
man viel Geld bezahlen, wenn man mehr Funktionalität für weniger Geld
haben kann?
> Gefallen würd mir so eine VPN/FW/AP Lösung schon gut, da auch
> billiger als alles extra zu kaufen, jedoch muss die AP
> Performance/Reichweite halbwegs was taugen und natürlich ein stabiles
> Gerät sein.
Ein grundsätzliches Problem ist das WLAN. Es stellt sich die Frage,
wie wichtig die Daten sind, und inwieweit diese schützenswert sind
(also nicht in falsche Hände kommen dürfen). Sollen diese wirklich
geschützt werden, müssten alle Maschinen, die via WLAN eine
Verbindung herstellen, ebenfalls via VPN (IPSec oder PPTP)
verschlüsseln. Technisch geht das mit Linux problemlos, ich verwende
selbst solch eine Lösung.