• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Umgekerhrte Firewall

HHansen06

Newbie
Moin!
Ich bin ein totaler newbie auf dem bereich Server !
also, mir steht folgendes Problem bevor: Größeres Wireless Lan Netzwerk mit ca. 100-200 Clients und ca. 200-400 Usern!

Jetzt brauche ich ein Sicherheitssystem:

MAC- Adressierung geht net ...
ASP schlüssel kann auch net eingesetzt werden!

Somit fallen alle Sicherheiten mit denen Wireless Lan kommt schonmal flach!

Die sicherheit der Clients unter sich ist egal, da alle Daten Zentral auf dem Server gelagert werden! Clients sind sozusagen nicht mehr als Schreibmaschienen!

Nun brauche ich eine Art tool, was den Zugriff auf den Server nur von Bestimmten IP's zulässt!
Eine Art Firewall für IP's nur halt umgekehrt!

Da das die einzige mir erdenkliche Möglichkeit ist, damit das Netzwerk einigermaßen Sicher ist!

Was mir eben noch eingefallen ist, behandelt eine Firewall die anfragen aus I-NET und LAN gleich ?
oder gibt es da unterschiede?
 

wenf

Hacker
HHansen06 schrieb:
Moin!
MAC- Adressierung geht net ...
ASP schlüssel kann auch net eingesetzt werden!

Somit fallen alle Sicherheiten mit denen Wireless Lan kommt schonmal flach!
na gut, du wirst schon wissen was du da machst

HHansen06 schrieb:
Nun brauche ich eine Art tool, was den Zugriff auf den Server nur von Bestimmten IP's zulässt!
Eine Art Firewall für IP's nur halt umgekehrt!
?????

eine Firewall arbeitet mit IP-Adressen
und was meinst du mit umgekehrt
wenn du unter Windows Zone-Alarm oder so etwas verwendet hast - vergiß das ganze. Du wirst erst eine Parallelität entdecken, wenn du weißt, was Zone-Alarm im hintergrund macht


HHansen06 schrieb:
Was mir eben noch eingefallen ist, behandelt eine Firewall die anfragen aus I-NET und LAN gleich ?
Prinzipiell ja, du kannst bei den Filterregeln aber angeben welches Interface (z.B. Netzwerkkarte) für diese Regel gelten soll.
 
OP
H

HHansen06

Newbie
hmm.... ich bin halt kein meister des Textes!
Also, das system soll mit DHCP laufen, da das in der größe schlecht realisierbar ist!
Was mir gerade eingefallen ist, das das ja net funzt so wie ich das will wenn ich DHCP nutze!

hmm... wie gesagt, die Funktionen von die von Wireless mitgeliefert werden, mac adressierung und WEP verschlüsselung und so, kann ich net nutzen, da das system mit Repeatern läuft, und die derzeitige kofiguration das nicht zulässt! und ich keine lust - Zeit habe 14Repeater neu zu konfigurieren!
 
A

Anonymous

Gast
Hmm.
Ohne Mac-Adressen zu verwenden wirst Du zumindest in Punkto Sicherheit keinen Erfolg haben. WEP Verschlüsselung MUSST du nutzen, sonst kann jeder der mal eben vorbeifährt deinen Datenverkehr abhören (falls du wirklich ohne MACs Arbeitest).
 

wenf

Hacker
wenn ich mich nicht irre, sollte repeater auch mac - Adressen Transportieren

oder teusche ich mich jetzt ? :roll:
 

moenk

Administrator
Teammitglied
Bei einer Firewall kannst Du genau einstellen über welches Interface welcher Verkehr gehen soll und natürlich auch aus welcher Richtung. Deine Anfrage ist aber so ungenau dass Dir dazu wohl keiner direkt helfen können wird.
 
OP
H

HHansen06

Newbie
Also, die Repeater leiten die MAC adressen NICHT weiter, wenn ich die verbundenen Clients am AP angucke, dann sehe ich nur die MAC's der Repeater!

WEP verlüsselung, hin oder her, einsetzten können wir sie, ist aber nicht die ideale lösung!

Nun denn, denn datenverkehr abhören, das ist das was ich unterbinden will, mit evtl. einem Client Tool ! Das nur wenn es auf dem Client installiert ist, eine [Fremdwort]Authentifizierung[/Fremdwort] am
Server zulässt!
 

wenf

Hacker
sind das Router oder Repeater
oder repeater mit routing funktion- dann sollte man sie als router ansehen

repeater (mit so etwas hatte ich noch nichts zu tun) müssen eigentlich ARP-Requests verarbeiten und weitertransportieren, sonst finden IP-Pakete ihr Ziel nicht

reine repeater sollen nur signale verstärken
 
OP
H

HHansen06

Newbie
Die Repeater REPEATEN die DAtenpakete die an die IP des Access Point gerichtet werden, und umgekert(soll heißen, das er alle zugriffe weiterleitet die vom AP kommen und an die Clients gehen)!
Leider, wird mitels dieses verfahrens der DAtendurchsatz halbiert, da die daten einmal mehr verarbeitet werden müssen!
 

wenf

Hacker
HHansen06 schrieb:
Die Repeater REPEATEN die DAtenpakete die an die IP des Access Point gerichtet werden,
warum ?

du hast doch einen
Server ---->Kabel---->Hub----->AP -- -- LUFT -- --> WLAN-Karte

und irgendwo in der Luft-strecke hast du einen Repeater

warum sollen dann datenpakete an den AP gerichtet werden ?
 
OP
H

HHansen06

Newbie
scheiße... drück ich mich so schlecht aus ?
Ich meine damit, das der REPEATER alle anfragen die im Netz gemacht werden sozusagen UMLEITET!
 

wenf

Hacker
wohin leitet er sie ?
macht der NAT ?

---IP-Pakete---->REPEATER----->verstärktes Signal gleiche IP-Pakete

wenn du aber ARP verbietest

kann ein Rechner/eine Netzwerkkarte hinter einem REPEATER nicht gefunden werden

schau dir mal das ISO/OSI-Schichtmodell des Netzwerkes an.

Hub und Repeater arbeiten in Schicht 1 (Bitübertragungsschicht)
Bridge und Layer2 Switches arbeiten in Schicht 2 (Sicherungsschicht)
Router und Layer 3 Switches arbeiten in Schicht 3 (Netzwerkschicht)
4= Tansportschicht
5=Sitzungsschicht
6=Darstellungsschicht
7=Anwendungsschicht

-------------------
Schicht 1 +2 werden von Netzwerkhardware schnittstelle abgedeckt
in schicht 3 arbeiten ICMP IP ARP und RARP
in schicht 4 arbeitet TCP und UDP
Schichten 5-7 decken die Anwendungen ab.
 
OP
H

HHansen06

Newbie
Ahhh... Jop, er macht NAT !

Was bedeutet Nat ? was es macht weiß ich nun!
<-- Da steht irgentwo Newbee !!! --

Sorry, kenne mich nen bissle aus weiß was DHCP ist, aber NAT???
 
A

Anonymous

Gast
Das hört sich für micht nicht wie Repeater sondern wie ein Router an.
Reine Repeater sind nur Verstärker...

NAT = Network Adress Translation..

Bedeutet, daß alle Clients hinter dem "Repeater" für alle Geräte VOR dem Repeater versteckt sind. Stattdessen gibt es für diese Geräte nur den Repeater als Kommunikationspartner und der leitet die Pakete dementsprechend an den richtigen Client weiter.

Für das was du vor hast wäre es in jedem Fall sinnvoll NAT abzuschalten. Ansonsten musst Du wirklich alle Repeater auf "unbekannte" Clients Konfigurieren.
 
Oben