Re: WLAN AP
From: Daniel Melanchthon [MVP] (melanchthon_at_gmx.de)
Date: 11/30/04
- Next message: Helmut Schmalzl: "Re: bevorzugter Anmeldeserver"
- Previous message: Joachim Conrad: "Re: bevorzugter Anmeldeserver"
- In reply to: Thomas Wildgruber: "Re: WLAN AP"
- Next in thread: Mario Arndt: "Re: WLAN AP"
- Reply: Mario Arndt: "Re: WLAN AP"
- Messages sorted by: [ date ] [ thread ]
Date: Tue, 30 Nov 2004 19:53:09 +0100
Thomas Wildgruber schrieb:
> EAP-TLS *und* EAP-PEAP?
>
> Ich weis jetzt nicht genau wofür man das jeweils braucht aber die Lancom
> AP's haben in der Spezifikation z.B. nur 802.1x/EAP stehen. Wofür das ganze
> muss ich erst noch ergoogeln ;-)
EAP-TLS macht WEP-Key-Tausch abgesichert komplett durch Zertifikate -
EAP-PEAP nutzt Zertifikate und Usernamen/Kennwort. Das hat imho nichts
mit dem Router zu tun - es reicht, wenn der WAP mit RADIUS kann.
> Yep - und da ich - bis auf den Preis - die Unterschiede noch nicht kenne,
Ich würde Dir den Linksys WRT54GS (80,- bis 100,- EUR) empfehlen.
Linksys ist übrigens eine Cisco-Division und hat nichts mit billiger
SOHO-******** zu tun.
> da es jetzt schnell gehen muss, würden wir den AP erstmal mit WPA
> Verschlüsselung, MAC Adressen Whitelist und SSID Hiding in Betrieb nehmen.
> Dann können die user schon mal ein gefühl dafür bekommen, ob WLAN nicht
> doch zu langsam wird. Wir dachten an ca. 3 AP's je 5 Clients.
Mach gleich EAP-TLS. Wenn Du eine Domäne hast, ist das in 30 Minuten
eingerichtet und Du hast ein supersicheres Netz. Die Linksys-Router
gibts auch als reine Access Points und es gibt auch
Reichweitenextender, die mit WDS arbeiten. Schau einfach mal auf deren
Website.
> Hinterher sollte dann - wenn WLAN akzeptiert wird - eine VPN Verbindung vom
> Client über den AP zu einem VPN Gateway etabliert werden und ggf. noch mit
> einem Radius Server ergänzt werden. Da ich allerdings jetzt schon AP's
> gesehen habe, die ein VPN Gateway integriert haben, würde das das seperate
> VPN Gateway u.U. überflüssig machen.
EAP-TLS macht das VPN überflüssig. Das ist die smarteste Lösung und Du
sparst Dir den Gehassle mit dem VPN-Client.
> Am meisten Sorgen macht mir die Performance. Um hier das ganze
> einigermassen flüssig zu machen, werden wohl ein paar EUR fällig werden..
> Oder gäbe es bezahlbare Möglichkeiten, welche Performance und Sicherheit
> für 20 Clients unter 2500.- EUR realisieren?
Die Performance hat nichts mit dem Geld zu tun. Über 54MBit kriegst Du
ungefähr 1MByte/Sekunde übertragen. Der Rest ist Marketing.
-- Gruss aus dem Hoch im Norden! Daniel Melanchthon - MVP Exchange Server "Banging your head against a wall uses 150 calories an hour!"
- Next message: Helmut Schmalzl: "Re: bevorzugter Anmeldeserver"
- Previous message: Joachim Conrad: "Re: bevorzugter Anmeldeserver"
- In reply to: Thomas Wildgruber: "Re: WLAN AP"
- Next in thread: Mario Arndt: "Re: WLAN AP"
- Reply: Mario Arndt: "Re: WLAN AP"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
