Ich wollte fragen, welche Möglichkeiten es gibt, aus einem beliebigen Netzwerk eine sichere Internetverbindung aufzubauen.
Die Verbindung soll z.B. abgesichert sein gegen mitsniffen der Daten (vor allem HTTP POST/GET und E-Mail Verkehr) - was sowohl im LAN als auch im WLan passieren kann.
Was dazu nötig ist, ist mir vorerst mal egal. Die Einfachheit geht natürlich vor, zur Not konfigurier ich mir aber auch einen VPN Server oder was auch immer.
Ich bin für Vorschläge offen.
eine sichere Verbindung
11 Beiträge
• Seite 1 von 1
eine sichere Verbindung
von radditz » Fr 19 Jan, 2007 20:27
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
- radditz
- Ultimate Power-User
- Beiträge: 4399
- Registriert: Mo 23 Jun, 2003 16:50
von ANOther » Fr 19 Jan, 2007 20:32
konfigurier ich mir aber auch einen VPN Server
gute idee, das sollt reichen;)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
- ANOther
- Board-Guru
- Beiträge: 5940
- Registriert: Di 16 Aug, 2005 15:35
von penguinforce » Fr 19 Jan, 2007 21:20
die frage ist doch eher: was willst du (detailiert) tun?
wenn es nur um das kopieren von dateien geht, dann gehts mit ssh/scp/sftp auch. wenn jedoch rechner a teil des netzes auf werden soll, in dem sich rechner b befindet, dann wirds ehere eine vpn-lösung.
wenn es nur um das kopieren von dateien geht, dann gehts mit ssh/scp/sftp auch. wenn jedoch rechner a teil des netzes auf werden soll, in dem sich rechner b befindet, dann wirds ehere eine vpn-lösung.
- penguinforce
von radditz » Fr 19 Jan, 2007 22:08
es geht mir grundsätzlich um alle ausgehenden Verbindungen (eingehende Verbindungen sind nicht nötig und nicht erwünscht).
D.h. eigentlich soll alles (ICQ, MSN, HTTP, E-Mail, ...) ĂĽber eine gesicherte Verbindung laufen.
Gleichzeitig hätte ich aber doch gerne die Möglichkeit auf die Daten, die im netzwerk in dem ich mich normalerweise befinde zuzugreifen.
edit: ahjo anforderung: es MUSS unter Windows als Client funktionieren und es wäre nett, wenn es unter linux auch hinhaut
D.h. eigentlich soll alles (ICQ, MSN, HTTP, E-Mail, ...) ĂĽber eine gesicherte Verbindung laufen.
Gleichzeitig hätte ich aber doch gerne die Möglichkeit auf die Daten, die im netzwerk in dem ich mich normalerweise befinde zuzugreifen.
edit: ahjo anforderung: es MUSS unter Windows als Client funktionieren und es wäre nett, wenn es unter linux auch hinhaut
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
- radditz
- Ultimate Power-User
- Beiträge: 4399
- Registriert: Mo 23 Jun, 2003 16:50
von radditz » Fr 19 Jan, 2007 22:34
zumindest so weit, dass niemand, der im selben PRIVATEn Netzwerk sitzt, die Daten mitsniffen kann.
Also quasi: Sobald die Daten im Internet sind, is mir völlig egal was damit passiert.
Es würde rein theoretisch eine direkte VPN Verbindung zum Modem reichen, diese Möglichkeit besitze ich allerdings nicht, da ich ja nicht in einem beliebigen Netzwerk Zugriff aufs Modem erlange (was aber rein theoretisch bei der Konfiguration mancher Netzwerke kein Problem ist
)
Also quasi: Sobald die Daten im Internet sind, is mir völlig egal was damit passiert.
Es würde rein theoretisch eine direkte VPN Verbindung zum Modem reichen, diese Möglichkeit besitze ich allerdings nicht, da ich ja nicht in einem beliebigen Netzwerk Zugriff aufs Modem erlange (was aber rein theoretisch bei der Konfiguration mancher Netzwerke kein Problem ist
)Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
- radditz
- Ultimate Power-User
- Beiträge: 4399
- Registriert: Mo 23 Jun, 2003 16:50
von ANOther » Fr 19 Jan, 2007 23:13
tjo, ipsec zum router, das sollte doch reichen...
[x] fĂĽr windows
[x] fĂĽr linux
[x] ethernet
[x] wlan
nur - was nimmst als router her?
ach ja, und den router am besten einmauern, wenn der, der mitliest, zum router hinkommt, war der ganze aufwand fĂĽr a&f
[x] fĂĽr windows
[x] fĂĽr linux
[x] ethernet
[x] wlan
nur - was nimmst als router her?
ach ja, und den router am besten einmauern, wenn der, der mitliest, zum router hinkommt, war der ganze aufwand fĂĽr a&f
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
- ANOther
- Board-Guru
- Beiträge: 5940
- Registriert: Di 16 Aug, 2005 15:35
von radditz » Fr 19 Jan, 2007 23:48
ich hab ja keinen Zugriff zum Router 
das ist ja das problem
ich möchte ja deshalb in einem beliebigen Netzwerk meine Verbindung absichern.
Ohne externen Server wird sich das net spielen, das is mir klar.
das ist ja das problem
ich möchte ja deshalb in einem beliebigen Netzwerk meine Verbindung absichern.
Ohne externen Server wird sich das net spielen, das is mir klar.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
- radditz
- Ultimate Power-User
- Beiträge: 4399
- Registriert: Mo 23 Jun, 2003 16:50
von jutta » Sa 20 Jan, 2007 07:09
einen vpn-server aufzusetzen ist sicher eine gute uebung 
aber dann bleibt noch die strecke [server] <--> [router] <---> [(modem)]
wie ist denn die konkrete konstellation? welches modem? welcher router? wie wird die verbindung zum internet hergestellt? (einwahl, keine einwahl, ...).
wieviele clients in wievielen netzen gibt es?
meistens ist es einfacher, eine loesung fuer eine konkrete situation zu finden, als fuer 20 verschiedene denkbare situationen. (ausser, das ganze soll eine dissertation werden)
wenn ich *externer* server ernst nehme: vpn verbindung von deinem netz ins zielnetz. damit hast du aber zunaechst nur 2 netze verbunden und nicht das internet. dann muessten wir wissen, welche ressourcen im anderen netz zur verfuegung stehen, um dort sicher ins internet (oder zumindest bis zur telefonsteckdose) zu kommen.
aber dann bleibt noch die strecke [server] <--> [router] <---> [(modem)]
wie ist denn die konkrete konstellation? welches modem? welcher router? wie wird die verbindung zum internet hergestellt? (einwahl, keine einwahl, ...).
wieviele clients in wievielen netzen gibt es?
meistens ist es einfacher, eine loesung fuer eine konkrete situation zu finden, als fuer 20 verschiedene denkbare situationen. (ausser, das ganze soll eine dissertation werden)
wenn ich *externer* server ernst nehme: vpn verbindung von deinem netz ins zielnetz. damit hast du aber zunaechst nur 2 netze verbunden und nicht das internet. dann muessten wir wissen, welche ressourcen im anderen netz zur verfuegung stehen, um dort sicher ins internet (oder zumindest bis zur telefonsteckdose) zu kommen.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von diskette » Sa 20 Jan, 2007 09:53
du musst irgendwo eine vertrauenswĂĽrdige umgebung haben.
(bei dir zu hause) und dort wird der tunnel,... terminiert.
und dorthin baust du ein vpn auf ( von deinem unsicheren standort)
somit kannst du immer gesichert und verschlĂĽsselt von jedem standort aus daten ĂĽbertragen,...
sonst wird es schwierig, da ja dein gegenĂĽber (homepage,...) mit verschlĂĽsselten daten nichts anfangen kann.
(bei dir zu hause) und dort wird der tunnel,... terminiert.
und dorthin baust du ein vpn auf ( von deinem unsicheren standort)
somit kannst du immer gesichert und verschlĂĽsselt von jedem standort aus daten ĂĽbertragen,...
sonst wird es schwierig, da ja dein gegenĂĽber (homepage,...) mit verschlĂĽsselten daten nichts anfangen kann.
- diskette
- Board-User Level 3
- Beiträge: 1153
- Registriert: So 13 Aug, 2006 11:07
- Wohnort: Niederneukirchen
Re: eine sichere Verbindung
von al » So 21 Jan, 2007 10:04
radditz hat geschrieben:Die Verbindung soll z.B. abgesichert sein gegen mitsniffen der Daten (vor allem HTTP POST/GET und E-Mail Verkehr) - was sowohl im LAN als auch im WLan passieren kann.
MuĂźt schauen, ob Du einen Anon-Proxy findest, den Du Deinerseits per SSL ansurfen kannst... Ist aber nicht wirklich ein Thema, weil irgendwelche sensiblen Daten sollte man eh immer nur per SSL ĂĽbertragen...
Betreffend E-Mail gibt's eh kein Problem, sowohl POP/IMAP als auch SMTP können TLS (oder SSL), das mußt nur aufdrehen (und ggf. den Provider tögeln, wenn er's nicht anbietet).
/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
- al
- Board-User Level 3
- Beiträge: 1091
- Registriert: Sa 13 Nov, 2004 11:59
- Wohnort: Hawei
11 Beiträge
• Seite 1 von 1
ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste