Netzwerk Bridge WLAN als VPN?

[kingpin82]

Ich möchte gerne 2 Häuse über ein WLAN verbinden, und das auch gerne mit VPN extra verschlüssen.
Entfernung ist ca 12m und ich könnte Fensternah jeweils ein WLAN AP hinstellen.
Ein managed Switch der VLAN kann wird vorhanden sein (auf meiner seite), aber wie löse ich das VPN Problem?
Da beide Netzwerke unterschiedliche Internetanbieter haben, sollen auch nur bestimmte PCs drüben im Netzwerk gesehen werden können, und umgekehrt.
DHCP soll auf jeder Seite selbst gehandhabt werden über den eigenen DSL Router.
Internet soll jeder für sich haben, im Notfall aber auch vom anderen nutzen können, wenns nicht zu kompliziert wird.
Gibts da ne einfache Lösung, oder muss ich da teure Profi Hardware einsetzen ?

 

[Tylon]

oh, da hatte ich letztens was da, was gar nicht soooo teuer war...
ich kann da morgen mal schauen.

 

[kingpin82]

Teuer ist ja bekanntlich relativ
Ich will dafür jedenfalls keinen extra PC irgendwie hinstellen, der Routing Tabellen und VPN macht.
Hab da den Netgear FVG318 mal rausgesucht, der sowas angeblich kann.
IPSec ist jedoch fürs Verbindungen übers Internet gedacht, ich will sowas aber über WLAN realisieren, da es doch schneller wäre als über Internet.
N-Draft bzw irgendwas mit um die 100mbit/s sollte es schon sein, denn sonst komm ich noch auf die doofe idee ein Cat6 Kabel von Haus zu Haus zu verlegen

 

[Tylon]

nene, mal keine sorge, ich denk, ich hatt da was erschwingliches.

das mit kabel ham wir aber auch schon gemacht..........

 

[kingpin82]

Ich hab nur keine Lust durch gedämmte Außenfassaden ein Netzwerkkabel einzuführen, das ist mir doch etwas zu viel des guten.
Klar, Gigabit wäre nett, aber eine gute WLAN Verbindung reicht dicke aus, und mit WP2 und VPN Verschlüsselung sollte da eigentlich keiner so schnell sich reinhacken können.

 

[Konni]

das mit kabel ham wir aber auch schon gemacht..........

Wir auch ... einfach Stahlseil gespannt und da das Kabel dran befestigt ... prima um 2 Haushalte mit nur einem Internetanschluss zu versorgen.

Gruß
Konni

 

[#ammensleben]

Kleine Anmerkung meinerseits:

Draft N macht Prinzip bedingt in der Theorie nur innerhalb eines Hauses/Raumes Sinn.
Die 100Mbit/s wären sicherlich nett nur ist die Frage wie sich das mit den ganzen Verschlüsselungen/Filtern verhält.
Mein Erfahrungswert liegt hierbei (beim 802.11g Standard), je mehr angeschaltet ist desto mehr wird auch die Geschwindigkeit einbrechen. Teilweise kaum messbar, aber sie wird es.
Inwieweit hier ein VPN sinn macht erschließt sich mir gerade nicht. Bitte um Aufklärung. Der Sicherheit ist es im Bereich des WLANs kaum von nutzen.

Sollte für dich auch eine langsamere, aber dafür sehr stabile Variante in dem Sinn kommen, so schau dich mal bei dd-wrt um in Verbindung mit verschiedensten Geräten (Siemens SE505, WRT54GL, ...). Dieses sind typische G-Standard Geräte. Für den Draft N gibt es meines Erachtens auch Geräte. Den Einzelfall und die Verträglichkeit mit der Konfiiguration solltest du aber vorher prüfen (http://www.dd-wrt.com/wiki/index.php/Supported_Devices).
Mit der DD-Wrt Firmware hast du dann einen recht großen Umfang an Konfigurationsmöglichkeiten (je nach Firmwarerelease und zur Verfügung stehenden Speicher im Gerät).

Bitte schreibe hier weiter wie du am Ende die Verbindung und die ganzen Funktionen aufgebaut hast.

grüße
Olli
der seit ~5 Jahren eine 100m WLan Verbindung @~2,3MB/s betreibt (802.11g praktischer Maximalwert)

 

[kingpin82]

Hm, also so 2-5mb/s sollten es schon sein, sonst bin ich schneller mit nem USB Stick drüben ;-)
Das g von den 54mbit mit WPA2 effektiv nur noch 3/4 nutzbar sind bei voller Stärke, wird's bei n-draft kaum besser sein.
Eine WPA2 Verschlüsselung ist mit einem aktuellen Laptop recht schnell zu knacken.
Deswegen nochmal eine VPN Verbindung.
Die Praxis wird zeigen was nutzbar ist, und ob beides zusammen schnell genug ist.
Eigentlich soll es ja nur eine Punkt zu Punkt Verbindung sein, also keine weiteren WLAN Geräte ansprechen können.
Ob ein MAC Filter da ausreicht, und effektiver ist als die VPN muss ich gucken.

 

[#ammensleben]

Hallo,

also MAC-Filter sind deutlich leichter zu umgehen als eine WPA2 Verschlüsselung.

Beim G gehen nur ~50% netto der 54MBit. Entspricht etwa 27Mbit. Ist aber mit 2 Accesspoints eher nicht zu realisieren. Im ADHoc Netzwerk ist diese Zahl durchaus machbar.

 

[b3nn1]

normal sollte bei sowas aber trotzdem ne WPA 2 Verschlüsselung + vielleicht im extremfall ne 'Mac Filterung ausreichend sein.
Kann ja alle paar Tage mal kurz Log überfliegen.
Draytek router sind da ganz gut, weiß aber nicht wie das ist wenn hier 2 Geräte so ne lange Strecke überbrücken sollen.
Einzeln gesehen bringen sie wohl genau die funktionen mit, die du benötigst, also auch verschiedene Vlans, Trennung von Lan und Wlan usw.
Antennen kann ich dir da auch die Wlan antennen von TP Link empfehlen. Sehr günstig und mit der großen kommt man schon gut weit. Wichtig ist eben auch freie Sicht, keine Berge, größerere Bäume dazwischen usw.

 

[#ammensleben]

Entfernung ist hier das geringere Problem. 12m sollens wohl werden.
Bei Draft N bringt es auch kein Stück eine Antenne zu tauschen. Der Mehrwert in der Geschwindigkeit kommt durch die 3 Antennen auf den 3 verschiedenen Frequenzen. Somit ist jede Verbindung an sich nur ein "aufgebohrtes 802.11g" Netz.
Daher denke ich, dass im bestfall bis zu 100Mbit Netto schafbar sein sollten. Mehr wohl eher nicht.

 

[bimbel]

Hm, also so 2-5mb/s sollten es schon sein, sonst bin ich schneller mit nem USB Stick drüben ;-)
Das g von den 54mbit mit WPA2 effektiv nur noch 3/4 nutzbar sind bei voller Stärke, wird's bei n-draft kaum besser sein.
Eine WPA2 Verschlüsselung ist mit einem aktuellen Laptop recht schnell zu knacken.
Deswegen nochmal eine VPN Verbindung.
Die Praxis wird zeigen was nutzbar ist, und ob beides zusammen schnell genug ist.
Eigentlich soll es ja nur eine Punkt zu Punkt Verbindung sein, also keine weiteren WLAN Geräte ansprechen können.
Ob ein MAC Filter da ausreicht, und effektiver ist als die VPN muss ich gucken.

Wo lebst du? WPA2 knackst du defintiv nicht schnell, wenn du ein sicheres Passwort verwendest (am besten Generator). Ein MAC Filter kann man wiederum innerhalb weniger Sekunden umgehen...
Ansonsten einfach ein 802.1x Netzwerk...können fast alle Router und ist somit auch billiger. VPN wäre die alternative und ist wohl am sichersten...am besten in Verbindung mit einer 802.1x verbindung..

 

[b3nn1]

Entfernung ist hier das geringere Problem. 12m sollens wohl werden.
Bei Draft N bringt es auch kein Stück eine Antenne zu tauschen. Der Mehrwert in der Geschwindigkeit kommt durch die 3 Antennen auf den 3 verschiedenen Frequenzen. Somit ist jede Verbindung an sich nur ein "aufgebohrtes 802.11g" Netz.
Daher denke ich, dass im bestfall bis zu 100Mbit Netto schafbar sein sollten. Mehr wohl eher nicht.

bei 12 Metern nehm nen Stromadapter oder ne Kabelverbindung und lass das mit dem Wlan sein.
Hab am Anfang 12km gelesen.

 

[Tylon]

Ansonsten einfach ein 802.1x Netzwerk...können fast alle Router und ist somit auch billiger. VPN wäre die alternative und ist wohl am sichersten...am besten in Verbindung mit einer 802.1x verbindung..

Wo kriegst denn das Zertifikat her?
Ne, aber ehrlich, für den Zweck stell WPA2 hin und gut is.
Kein WDS, da das ja bekanntlich mit WEP funkt, aber WPA2 sollte die nächsten Jahre noch soweit halten. Ich hätte für den Zweck VPN nicht mal in Erwägung gezogen.

 

[kingpin82]

Entfernung ist hier das geringere Problem. 12m sollens wohl werden.
Bei Draft N bringt es auch kein Stück eine Antenne zu tauschen. Der Mehrwert in der Geschwindigkeit kommt durch die 3 Antennen auf den 3 verschiedenen Frequenzen. Somit ist jede Verbindung an sich nur ein "aufgebohrtes 802.11g" Netz.
Daher denke ich, dass im bestfall bis zu 100Mbit Netto schafbar sein sollten. Mehr wohl eher nicht.

bei 12 Metern nehm nen Stromadapter oder ne Kabelverbindung und lass das mit dem Wlan sein.
Hab am Anfang 12km gelesen.

Die Häuser sind 12m voneinander weg, nix mit Stromkabel ;-)
Stehen unabhängig und ich will erstmal nix verlegen.

 

[Arek]

Hätte auch gesagt, Bridge/Router hier ans Fenster, da ans Fenster, WPA2 - fertig ist.

WPA ist doch nur per BruteForce knackbar und das dauert bei einem guten Passwort ewig oder hat sich da was geändert? WEP kann schnell geknackt werden, aber das ist ja schon seit Jahren bekannt. MAC-Filter ist keine große Hürde, Netz verstecken auch nicht..

Auf WDS würde ich auch eher verzichten..

Und ich würd das ganze WLAN möglichst im 5Ghz Netz betreiben. Jeder Vogel hat inzwischen WLAN, da ist das 2,4Ghz oft komplett zugespammt und meist auch noch falsch/egoistisch konfiguriert..somit können Pakete schon mal im Nachbars-WLAN-Geschrei unter gehen. Zumindest bekomme ich hier nix stabiles im 2,4 Bereich zustande. Im 5Ghz ist (bisher) noch wunderbare Totenstille..

 

[#ammensleben]

Kein WDS, da das ja bekanntlich mit WEP funkt

Das möchte ich so nich im Raum stehen lassen. Habe die Verbindung bei mir im WDS laufen mit WPA2. Ohne Probleme

Auf WDS würde ich auch eher verzichten..

Aus welchem Grund? Interessiert mich.

Und ich würd das ganze WLAN möglichst im 5Ghz Netz betreiben.

Volle Zustimmung
Du hast auch in dem Bereich eine höhere erlaubte Sendeleistung.

 

[Tylon]

Kein WDS, da das ja bekanntlich mit WEP funkt

Das möchte ich so nich im Raum stehen lassen. Habe die Verbindung bei mir im WDS laufen mit WPA2. Ohne Probleme

http://de.wikipedia.org/wiki/Wireless_D ... ion_System

Nö.
Das wird verschieden implementiert, der Standard funkt aber mit WEP. Es gibt aber Router, die wandeln das ab und können das mehr.
Das funzt aber meist nur unter gleichem Hersteller, ein Standard auf den man sich verlassen kann, ist das aber nicht.

 

[#ammensleben]

Solang man keinen Zoo betreibt Geht auch WPA.

Bei unterschiedlichen Geräten definitiv nur WEP. Das sollte klar sein. Hier kochen leider zuviele Hersteller an dem Süppchen herum. Man sollte sich auf eine Firmware bei allen Herstellern einigen, dass sich nur die Hardware unterscheidet.

Gleiche Geräte/Firmware bei Punkt zu Punkt Verbindungen sollte man meiner Meinung nach sowieso anstreben. Derzeit bei mir 2x WRT54GL v1.1 mit Tomato FW.

 

[Tylon]

Naja, aber man hat ja meistens schon ne Fritzbox o.ä. und ne zweite für den Zweck ist dann immer zu teuer, also wirds was billiges, wo dann eben nur WEP zusammen funzt. Daher muss das dringend erwähnt sein, dass das sonst Probs macht.