Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Umgekerhrte Firewall

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
HHansen06
Newbie
Newbie
Beiträge: 22
Registriert: 17. Mär 2004, 18:28
Wohnort: Stuhr/Fahrenhorst

Umgekerhrte Firewall

Beitrag von HHansen06 »

Moin!
Ich bin ein totaler newbie auf dem bereich Server !
also, mir steht folgendes Problem bevor: Größeres Wireless Lan Netzwerk mit ca. 100-200 Clients und ca. 200-400 Usern!

Jetzt brauche ich ein Sicherheitssystem:

MAC- Adressierung geht net ...
ASP schlüssel kann auch net eingesetzt werden!

Somit fallen alle Sicherheiten mit denen Wireless Lan kommt schonmal flach!

Die sicherheit der Clients unter sich ist egal, da alle Daten Zentral auf dem Server gelagert werden! Clients sind sozusagen nicht mehr als Schreibmaschienen!

Nun brauche ich eine Art tool, was den Zugriff auf den Server nur von Bestimmten IP's zulässt!
Eine Art Firewall für IP's nur halt umgekehrt!

Da das die einzige mir erdenkliche Möglichkeit ist, damit das Netzwerk einigermaßen Sicher ist!

Was mir eben noch eingefallen ist, behandelt eine Firewall die anfragen aus I-NET und LAN gleich ?
oder gibt es da unterschiede?
Macht kaputt, was euch kaputt macht !
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Re: Umgekerhrte Firewall

Beitrag von wenf »

HHansen06 hat geschrieben:Moin!
MAC- Adressierung geht net ...
ASP schlüssel kann auch net eingesetzt werden!

Somit fallen alle Sicherheiten mit denen Wireless Lan kommt schonmal flach!
na gut, du wirst schon wissen was du da machst
HHansen06 hat geschrieben: Nun brauche ich eine Art tool, was den Zugriff auf den Server nur von Bestimmten IP's zulässt!
Eine Art Firewall für IP's nur halt umgekehrt!
?????

eine Firewall arbeitet mit IP-Adressen
und was meinst du mit umgekehrt
wenn du unter Windows Zone-Alarm oder so etwas verwendet hast - vergiß das ganze. Du wirst erst eine Parallelität entdecken, wenn du weißt, was Zone-Alarm im hintergrund macht

HHansen06 hat geschrieben: Was mir eben noch eingefallen ist, behandelt eine Firewall die anfragen aus I-NET und LAN gleich ?
Prinzipiell ja, du kannst bei den Filterregeln aber angeben welches Interface (z.B. Netzwerkkarte) für diese Regel gelten soll.
HHansen06
Newbie
Newbie
Beiträge: 22
Registriert: 17. Mär 2004, 18:28
Wohnort: Stuhr/Fahrenhorst

Beitrag von HHansen06 »

hmm.... ich bin halt kein meister des Textes!
Also, das system soll mit DHCP laufen, da das in der größe schlecht realisierbar ist!
Was mir gerade eingefallen ist, das das ja net funzt so wie ich das will wenn ich DHCP nutze!

hmm... wie gesagt, die Funktionen von die von Wireless mitgeliefert werden, mac adressierung und WEP verschlüsselung und so, kann ich net nutzen, da das system mit Repeatern läuft, und die derzeitige kofiguration das nicht zulässt! und ich keine lust - Zeit habe 14Repeater neu zu konfigurieren!
Macht kaputt, was euch kaputt macht !
Klez

Beitrag von Klez »

Hmm.
Ohne Mac-Adressen zu verwenden wirst Du zumindest in Punkto Sicherheit keinen Erfolg haben. WEP Verschlüsselung MUSST du nutzen, sonst kann jeder der mal eben vorbeifährt deinen Datenverkehr abhören (falls du wirklich ohne MACs Arbeitest).
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

wenn ich mich nicht irre, sollte repeater auch mac - Adressen Transportieren

oder teusche ich mich jetzt ? :roll:
Benutzeravatar
Rotznase
Member
Member
Beiträge: 111
Registriert: 7. Jan 2004, 17:31
Wohnort: Nürnberg
Kontaktdaten:

Beitrag von Rotznase »

Apropos WEP. Hier mal hab ich was dazu gelesen.

http://de.wikipedia.org/wiki/WEP
Bild
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1402
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Bei einer Firewall kannst Du genau einstellen über welches Interface welcher Verkehr gehen soll und natürlich auch aus welcher Richtung. Deine Anfrage ist aber so ungenau dass Dir dazu wohl keiner direkt helfen können wird.
HHansen06
Newbie
Newbie
Beiträge: 22
Registriert: 17. Mär 2004, 18:28
Wohnort: Stuhr/Fahrenhorst

Beitrag von HHansen06 »

Also, die Repeater leiten die MAC adressen NICHT weiter, wenn ich die verbundenen Clients am AP angucke, dann sehe ich nur die MAC's der Repeater!

WEP verlüsselung, hin oder her, einsetzten können wir sie, ist aber nicht die ideale lösung!

Nun denn, denn datenverkehr abhören, das ist das was ich unterbinden will, mit evtl. einem Client Tool ! Das nur wenn es auf dem Client installiert ist, eine [Fremdwort]Authentifizierung[/Fremdwort] am
Server zulässt!
Macht kaputt, was euch kaputt macht !
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

sind das Router oder Repeater
oder repeater mit routing funktion- dann sollte man sie als router ansehen

repeater (mit so etwas hatte ich noch nichts zu tun) müssen eigentlich ARP-Requests verarbeiten und weitertransportieren, sonst finden IP-Pakete ihr Ziel nicht

reine repeater sollen nur signale verstärken
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

sind das Router oder Repeater
oder repeater mit routing funktion- dann sollte man sie als router ansehen

repeater (mit so etwas hatte ich noch nichts zu tun) müssen eigentlich ARP-Requests verarbeiten und weitertransportieren, sonst finden IP-Pakete ihr Ziel nicht

reine repeater sollen nur signale verstärken

http://www.elektronik-kompendium.de/sit ... 901091.htm
HHansen06
Newbie
Newbie
Beiträge: 22
Registriert: 17. Mär 2004, 18:28
Wohnort: Stuhr/Fahrenhorst

Beitrag von HHansen06 »

Die Repeater REPEATEN die DAtenpakete die an die IP des Access Point gerichtet werden, und umgekert(soll heißen, das er alle zugriffe weiterleitet die vom AP kommen und an die Clients gehen)!
Leider, wird mitels dieses verfahrens der DAtendurchsatz halbiert, da die daten einmal mehr verarbeitet werden müssen!
Macht kaputt, was euch kaputt macht !
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

HHansen06 hat geschrieben:Die Repeater REPEATEN die DAtenpakete die an die IP des Access Point gerichtet werden,
warum ?

du hast doch einen
Server ---->Kabel---->Hub----->AP -- -- LUFT -- --> WLAN-Karte

und irgendwo in der Luft-strecke hast du einen Repeater

warum sollen dann datenpakete an den AP gerichtet werden ?
HHansen06
Newbie
Newbie
Beiträge: 22
Registriert: 17. Mär 2004, 18:28
Wohnort: Stuhr/Fahrenhorst

Beitrag von HHansen06 »

scheiße... drück ich mich so schlecht aus ?
Ich meine damit, das der REPEATER alle anfragen die im Netz gemacht werden sozusagen UMLEITET!
Macht kaputt, was euch kaputt macht !
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

wohin leitet er sie ?
macht der NAT ?

---IP-Pakete---->REPEATER----->verstärktes Signal gleiche IP-Pakete

wenn du aber ARP verbietest

kann ein Rechner/eine Netzwerkkarte hinter einem REPEATER nicht gefunden werden

schau dir mal das ISO/OSI-Schichtmodell des Netzwerkes an.

Hub und Repeater arbeiten in Schicht 1 (Bitübertragungsschicht)
Bridge und Layer2 Switches arbeiten in Schicht 2 (Sicherungsschicht)
Router und Layer 3 Switches arbeiten in Schicht 3 (Netzwerkschicht)
4= Tansportschicht
5=Sitzungsschicht
6=Darstellungsschicht
7=Anwendungsschicht

-------------------
Schicht 1 +2 werden von Netzwerkhardware schnittstelle abgedeckt
in schicht 3 arbeiten ICMP IP ARP und RARP
in schicht 4 arbeitet TCP und UDP
Schichten 5-7 decken die Anwendungen ab.
HHansen06
Newbie
Newbie
Beiträge: 22
Registriert: 17. Mär 2004, 18:28
Wohnort: Stuhr/Fahrenhorst

Beitrag von HHansen06 »

Ahhh... Jop, er macht NAT !

Was bedeutet Nat ? was es macht weiß ich nun!
<-- Da steht irgentwo Newbee !!! --

Sorry, kenne mich nen bissle aus weiß was DHCP ist, aber NAT???
Macht kaputt, was euch kaputt macht !
Klez

Beitrag von Klez »

Das hört sich für micht nicht wie Repeater sondern wie ein Router an.
Reine Repeater sind nur Verstärker...

NAT = Network Adress Translation..

Bedeutet, daß alle Clients hinter dem "Repeater" für alle Geräte VOR dem Repeater versteckt sind. Stattdessen gibt es für diese Geräte nur den Repeater als Kommunikationspartner und der leitet die Pakete dementsprechend an den richtigen Client weiter.

Für das was du vor hast wäre es in jedem Fall sinnvoll NAT abzuschalten. Ansonsten musst Du wirklich alle Repeater auf "unbekannte" Clients Konfigurieren.
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

danke hätte ich nicht besser formulieren können
Antworten