On Thu, 17 Mar 2005 23:31:52 +0100 (CET), you wrote:
>Hallo!
>
>Schon mal vielen Dank an alle!
>
>Am Donnerstag, 17. März 2005 20:18 schrieben Sie:
>> Ja. Zudem müssen auch beide Karten 128 Bit WEP überhaupt können, und ältere
>> Karten können das manchmal nicht.
>
>Kann es sein, daß eine Karte weniger als 128 Bit WEP kann. Merkwürdig. Bringt
>dann eine WEP mit niedrigerem Bit überhaupt was?
Ja, es gibt noch 40/64 Bit WEP. Und nein, es bringt nicht wirklich was.
>> Nein. SSH reicht nur eine Shell durch oder wahlweise auch einzelne Ports.
>> Zu fehleranfällig, Broadcasts und Nameserverlookups sind dann immer noch im
>> Klartext. Außerdem ist sowas fehleranfällig. OpenVPN setzt tiefer an und
>> verschlüsselt halt alles, was durchgeht.
>
>Wie gesagt, es läuft kein DHCP, also auch kein Nameserverlookup, es läuft im
>Ad-Hoc-Modus und es soll shfs durchreichen. Das läuft zu Hause recht gut. Auf
>dem Server läuft für das restliche Netzwerk samba und nfs. Kein Webserver,
>kein FTP-Server.
>
>Reicht dann SSH und Iptables, wenn ich es mit dem schönen "fwbuilder"
>konfiguriert kriege (Danke für den Tip, Christian) ? Wollte gerade nicht mit
>OpenVPN arbeiten, weil mir jemand sagte, mit dem Kernel 2.6.x wäre die
>Konfiguration eine Katastrophe =8-(.
OpenVPN solltest Du in einer halben Stunde konfiguriert bekommen. Ok, wenn
Du es noch nie gemacht hast, eine Stunde. Ist aber eigentlich trivial, das
komplizierteste ist die Erzeugung der Keys fürs TLS, wenn Du nicht
pre-shared keys verwendest (geht auch). Und vom Kernel ist das völlig
unabhängig, Du brauchst halt nur ein tun device. Ich verwende es auch unter
OpenBSD und Solaris, und es ist überall identisch.
Wie gesagt, Du kannst notfalls mit ssh auskommen, wenn Du sicherstellst, daß
sonst nichts läuft und der Rest geblockt ist. Würde ich aber nicht machen.
OpenVPN ist die sauberere und letztendlich bessere Lösung, und dann kannst
Du auch wieder nfs und was sonst im Netz läuft verwenden.
Mit freundlichen Grüßen
Frank-Christian Krügel
Received on Fri, 18 Mar 2005 08:23:46 +0100
This archive was generated by hypermail 2.1.8 : Fri Mar 18 2005 - 08:24:03 CET