WLAN mit VPN absichern

[meph!sto]

Hi,
mir kam der Gedanke dass ich mein WLAN mit einem VPN absichern könnte.
Die Idee ist, das in das WLAN zu connecten, dann jedoch aber erst eine Verbindung ins Internet und LAN zu haben, nachdem man eine VPN Verbindung aufgebaut hat.
Als Router kommt der Linksys WRT54GL mit Tomato Firmware zum Einsatz, dort kann ich aber auch eine andere Firmware aufspielen. An Tomato wird es also nicht scheitern.
Am einfachsten wäre es. wenn das VPN über PPPTP aufgebaut werden könnte.
OpenVPN ginge zur Not auch.

Weiß jmd. wie ich das realisieren kann ?

Danke

 

[bart1983]

Und WPA oder gar WPA2 reicht da nicht aus?

 

[meph!sto]

Natürlich reichen WPA(2) aus, aber da ich mich sehr für Netzwerktechnik interessiere, beschäftige ich mich mit Szenarien die etwas "ausgefallener" sind.
Ich weiß dass meine Idee umsetzbar ist, nur weiß ich noch nicht wie.

 

[rush2000]

Du brauchst also ein Gateway, welches erst dann den Weg frei macht, wenn sich der Benutzer authentifiziert hat. Es gibt wirklich genug Anleitungen dazu im Netz. Wenn man sich für Netzwerktechnik interessiert, sollte man eben auch die Bereitschaft haben, mal selbst etwas zu recherchieren. Hier wird dir sicher keiner eine Step by Step Anleitung liefern.

Das hier ist, was ich auf Anhieb gefunden habe:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
http://www.nm.ifi.lmu.de/pub/Fopras/krau03/HTML-Version/main.html

 

[meph!sto]

Wie ich ein VPN aufbauen und einrichte, weiß ich.
Schließlich rennt auf meinem Router ein OpenVPN Server, der auch tadellos funktioniert. Ich verlange auch keine step-by-step Anleitung. Ich dachte/hoffte nur dass jmd. hier evtl. ein gleiches Szenario aufgebaut hat, mit gleicher Hardware.
Scheinbar habe ich aber Pech.

 

[BasCom]

ich würde mal raten das es gehen würde. ähnliche szenarien gibts ja in universitäten, uni essen z.b. da gehts entweder per web auth, oder vis cisco vpn. aber zugriff aufs lokale lan gibs nicht.
ich würde mal sagen, dafuer wären vlans in irgendeiner form nützlich mit dem WRT. aber ich habe damit auch null erfahrung, nur sind solche lösungen wie du sie anstrebst sicher möglich. es wäre aber denkbar das du dafuer auch ein professionelleres gerät von z.b. cisco brauchst. mit mehreren physikalischen schnittstellen.

vorstellbar wäre auch: du konnektest dich zum router. so
mögliche ip 192.168.1.10 ( also deine ). dann stellst du die vpn verbindung her zum vpn server. der vergibt deine eine andre ip 192.168.2.10. nur nur dieser ip gestattest du per iptables den weg ins internet. oder auch nur dieser schnittstelle.

 

[b1nb4sh]

Also ich hab das in der Arbeit wie auch zuhause via Radius Server gelöst warum den so kompliziert denken

 

[BasCom]

manch einer experimentiert vielleicht gern, möchte wissen, wie was geht etc etc.