Michelle Konzack schrieb am Donnerstag, 11. M�rz 2004 um 16:19:02 +0100: > Hallo, > > Faulheit r�cht sich... > > Habe mehr als eine Woche meine Logs nicht kontrolliert und mu�te > vor zwei Stunden feststellen, das ich seit gut 6 Tagen "Opfer" > von "WarDriver" geworden bin. > > Sprich, sie haben es geschaft meine Barieren zu umgehen ;-/ und > konnten kostenlos �ber meine ADSL Surfen.
Welcher Art waren denn die Barrieren? > Wie dem auch sei, ich habe derzeit folgendes: > > 3Com +---+ > NetBuilder II -| |-------------- publicnet (192.168.1.0/26) > | | > | R |-------------- privatenet (192.168.1.64/27) > | O | +-----+ > | U |---|HW-fw|---- securenet (192.168.1.96/28) > | T | +-----+ > | E |-------------- cybercenter (192.168.1.112/29) > | R | > | | +-------+ > | |---|ipac-ng|-- wavenet (192.168.1.128/25) > +---+ +-------+ 3 x Lucent ORINOCO COR-1100 (=33MBit) > 1 x Proxim Tsunami MP.11a (=54MBit) Mein Gott ist das aber hingezirkelt. Du bist ja richtig sparsam mit IP-Adressen, kannst Du Dir Netzwerkadressen/-masken so gut merken oder ist das Deine Art von Gehirn-Jogging? ;-) > Nun hat ja Win98 und h�her einen VPN-Client integriert, welchen ich > nutzen will. Auf der anderen Seite weis ich nicht, wie man einen VPN- > Client unter Linux einrichtet. Das was Win bis 2k bietet ist, IMHO nur pptp, xp kann zus�tzlich noch ipsec, soweit ich weiss. pptp ist nicht besonders sicher, aber wahrscheinlich besser als WEP. Wie Du einen pptp-Server einrichtest, findest Du auf www.poptop.org, ebenfalls diverse Konfigurationshilfen f�r clients. > Sprich, ich will, das alle WaveLAN-Clients sich �ber VPN einloggen > m�ssen und alles andere gesperrt wird. Das kann z.b. die kiste 'ipac-ng' in deiner Graphik machen. Annahme: eth0 zum netbuilder, eth1 zu den accesspoints, oder sind das einbaukarten, dann wlan0-4, od. was auch immer. Einfach das forwarding zwischen dem eth0 und dem wavenet unterbinden. der pptp server ist wie ein ppp-server eine art einwahl-server. > > Die HOWTO's (4) und weitere Dokumentation die ich gefunden habe, sind > hofnungslos Outdated von 1999-2001 > > Desweiteren will ich die Authentifizierung �ber LDAP machen (woran ich > bis jetzt gescheitert bin). Kann man das auch mit eine postgresql > machen ? (die kenne ich mittlerweile wenigstens) > in wirklichkeit ist der pptpd (poptop) nichts anderes als ein aufsatz auf den normalen pppd. wenn Du den dazu bringst gegen ldap zu authentifizieren, sollte das kein weiteres problem sein. > Hat hier jemand erfahrung mit sowas und kann mich zu etwas neueren > HOWTOS's verweisen, bzw, eine Anleitung, die NICHT f�r SuSE, RedHat > oder BSD sind ? > > Danke > Michelle > -- J�rg Friedrich -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
