site to site über WLAN-Brigde, was empfehlt ihr ?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

site to site über WLAN-Brigde, was empfehlt ihr ?

Beitragvon TheSimpsons » Mo 07 Nov, 2016 11:00

Hi,

ich bau für meinen Schwager mit Ubiquiti eine WLAN-Brigde parallel zur WPA-PSK2 Verschlüsselung will ich aber noch einen IP-Sec Tunnel drüber legen, site to site.

Wer kann mir da eine kostenmäßig günstige Hardware vorschlagen, ~50 MBit/S Durchsatz wären ausreichend.

z.B. die Cisco RVS4000 scheinen nett zu sein, kenn ich aber nicht, hat da jemand Erfahrung ???

DANKE und lg
TheSimpsons
Liebe Grüße
TheSimpsons


Bild
TheSimpsons
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 339
Registriert: So 10 Apr, 2005 17:28

Re: site to site über WLAN-Brigde, was empfehlt ihr ?

Beitragvon lordpeng » Mo 07 Nov, 2016 13:17

der mikrotik hex könnte eventuell ganz interessant sein, je nachdem welche ubiquiti hardware du verwendest, kann die PoE version vom hex die dinger auch gleich mit strom versorgen
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: site to site über WLAN-Brigde, was empfehlt ihr ?

Beitragvon wicked_one » Mo 07 Nov, 2016 21:04

Wenn ich jetzt nur den Betreff gelesen hätte, hätte ich "ein Kabel" empfohlen ^^
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: site to site über WLAN-Brigde, was empfehlt ihr ?

Beitragvon kleinem » Di 08 Nov, 2016 14:52

Hallo,

also ich bin mir generell nicht sicher ob das so eine gute Idee ist, bzw. Sinn macht wie du dir das vorstellst.
WPA2-PSK bezeichnet zwei Funktionen.
1) WPA2 - die Verschlüsselung selbst. Diese gilt nach meinem letzten Wissensstand als sicher und nicht knackbar.
2) PSK - pre shared Key, also der Key exchange bzw. gemeinsame Vertrauensbasis. Dieser Key kann meines Wissens nach mit entsprechend viel gecapturten Traffic und schwachen Passwort zurückgerechnet werden. Je stärker das Passwort, desto größer der Aufwand für den Angreifer.

Du hast jetzt imho drei Möglichkeiten
1) Du Vergibst ein extrem starkes Passwort, Buchstaben/Zahlenkombination 30 Zeichen oder so.
Da es ja nur einmal auf zwei devices konfiguriert werden muss sicher die angenehmste Lösung.
2) Du änderst die Authentifizierungsmethode auf 802.1x, auch bekannt als WPA2-Enterprise.
Da brauchst du aber ein bisschen Infrastruktur, zumindest zwei Radius Server zb auf zwei Raspberrys oder so.
Aber ka ob die Ubiquitys überhaupt 802.1x supplicant können...
3) Du verfolgst deinen ursprünglichen Plan. Sicher die teuerste Variante.
Ich kenn jetzt deine Anforderung nicht, aber bei der Variante brauchst du mM drei IP Netze, und hast kein flaches Layer 2 Netz mehr.
Aber ich geh mal davon aus, dass dir das bewusst war ;)

lg
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09


Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste