wavelan sichern

[rogx]

Hallo Forum,

dieses ständige Key ändern geht mir irgendwie auf die Nervern (alle 48 h). Ich möchte jetzt mein WLAN auf IPSEC umstellen. Kennt jemand ein gutes HowTo für FreeBSD (auf beiden Seiten)?

Gibt es bei IPFILTER unter FreeBSD die Möglichkeit, IP-Traffic von IPSEC-Traffic zu unterscheiden bzw. zu unterbinden ? Das heist im klartext : mein Gateway, an dem das WLAN hängt, soll nur noch mit Clients kommunizieren, die sich per IPSEC authentifiziert haben.

bis bald...

 

[CW]

Original geschrieben von rogx
Hallo Forum,

Hallo rogx

dieses ständige Key ändern geht mir irgendwie auf die Nervern (alle 48 h). Ich möchte jetzt mein WLAN auf IPSEC umstellen. Kennt jemand ein gutes HowTo für FreeBSD (auf beiden Seiten)?

Schau mal hier rein: http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/ipsec.html

Gibt es bei IPFILTER unter FreeBSD die Möglichkeit, IP-Traffic von IPSEC-Traffic zu unterscheiden bzw. zu unterbinden ? Das heist im klartext : mein Gateway, an dem das WLAN hängt, soll nur noch mit Clients kommunizieren, die sich per IPSEC authentifiziert haben.

bis bald...

Ja.

Schau mal hier rein: http://www.phildev.net/ipf/

Gruß

CW

 

[rogx]

ipsec

ja schon klar das ich unter http://www.freebsd.org/doc/de_DE.IS...book/ipsec.html
Hilfe finde, aber damit läuft ipsec noch nicht. Irgendetwas fehlt da noch, ich denke mal sowas wie den Tunnel aufbauen und die Passphrasen eingeben.

Jedenfalls mit dem HowTo auf http://www.freebsd.org/doc/de_DE.IS...book/ipsec.html
kann ich kein IPSEC-Tunnel aufbauen.

Ich suche eine komplette Anleitung Schritt für Schritt in De oder En, egal.

tschau

 

[rogx]

danke CW

auf http://www.phildev.net/ipf/ steht wirklich eine Menge zu IPFILTER kann ich nur weiter empfehlen !

danke an CW


tschau

 

[CW]

Re: ipsec

Original geschrieben von rogx
ja schon klar das ich unter http://www.freebsd.org/doc/de_DE.IS...book/ipsec.html
Hilfe finde, aber damit läuft ipsec noch nicht. Irgendetwas fehlt da noch, ich denke mal sowas wie den Tunnel aufbauen und die Passphrasen eingeben.

Jedenfalls mit dem HowTo auf http://www.freebsd.org/doc/de_DE.IS...book/ipsec.html
kann ich kein IPSEC-Tunnel aufbauen.

Ich suche eine komplette Anleitung Schritt für Schritt in De oder En, egal.

tschau

Kannst du mir bitte sagen, was da genau fehlt in der FreeBSD-Anleitung?

Sie ist sehr ausführlich und es steht genau, wo die Passwörter eingerichtet werden sollten.

Hier noch ein Link: http://www.x-itec.de/projects/tuts/ipsec-howto.txt

Und noch einer: http://howto.bzerk.org/FreeBSD/IPSec_VPN.html

Googeln muss man ja können, nicht wahr?

Gruß

CW

 

[CW]

Re: danke CW

Original geschrieben von rogx
auf http://www.phildev.net/ipf/ steht wirklich eine Menge zu IPFILTER kann ich nur weiter empfehlen !

danke an CW


tschau

Ich benutze OpenBSD und kann dir nur raten, pf auszuprobieren. Es ist ja auch auf FreeBSD portiert worden.

Probier es aus. Es hat einige wichtige Vorteile gegenüber IPF.

Link: http://pf4freebsd.love2party.net/

Gruß

CW

 

[rogx]

Endlösung für ein sicheres WLAN !!!

also ich habe jetzt 14 Tage lang gesucht und mit ipsec + racoon geforscht.
Die beste deutsche Anleitung ist auf:

https://wiki.ash.de/cgi-bin/wiki.pl?IPSecIEEE802.11

Aber Achtung!! Gleicht eure Portkollektion vor der Installation ab, damit BSD die gleichen Versionen von Racoon installiert. Ich hatte mit verschiedenen Versionen ein unerklärliches Fehlverhalten ! http://www.freebsdforums.org/forums/showthread.php?threadid=12313

Die Firewall des Gateways sollte folgendermassen arbeiten, wenn nur Clients ins Internet dürfen, die sich mit IPSec authentifiziert haben:

erlaube vom internen Netz zum Gateway Zielport 500 udp-Traffic
erlaube vom Gateway Quellport 500 zum internen Netz udp-Traffic
erlaube vom internen Netz zum Gateway esp-Traffic
erlaube vom Gateway zum internen Netz esp-Traffic
erlaube vom Gateway zu Jedermann Zielport 80 tcp-Traffic
erlaube von Jedermann Quellport 80 zum Gateway tcp-Traffic


ich bedanke mich hiermit bei:

ColdWisdom und bei cryx@berlin.ccc.de !


bis bald

rogx