Wij hebben bij ons op het werk twee panden die een paar honderd meter uit elkaar staan.
Tussen deze panden ligt een wireless link dmv twee accesspoints in WDS, en de 128bit WEP encryptie die hier op zit is niet zo heel sterk. Beide accesspoints ondersteunen in WDS geen WPA.
De accesspoints hebben ook al als gewoon AP en client bridge gewerkt met wel WPA2-AES encryptie er op, alleen dan gaat het niet helemaal goed omdat de client bridge van al het verkeer van zijn kant alle macadressen wijzigt naar die van hem. Waardoor sommige applicaties nogal gek worden.
Het is zo dat pand A en pand B in het zelfde netwerk subnet zitten. Dit weer ivm applicaties die alleen in hun eigen subnet naar de juiste locaties zoeken.
Nu zat ik te denken om over de huidige WDS link een VPN tunnel te leggen dmv twee routers/firewalls aan beide kanten om zo de data die er overheen gaat een stuk beter te beveiligen. Dat is opzich geen probleem met ipsec of openvpn. Maar met site-to-site vpn word er vanuit gegaan dat de locaties in verschillende subnetten zitten en je dus routing moet toepassen.
Ik weet dat Openbsd tussen twee fysieke interfaces een transparantie brug kan bouwen en dat beide kanten in het zelfde subnet zit. Ben daar zelf al wel een keer mee bezig geweest en dat word ook wel gebruikt voor transparante firewalls.
Is het mogelijk om met bijv. Openbsd en ipsec of OpenVPN een transparante brug over een VPN tunnel op te bouwen, en zonder dat er routing word toegepast, van een fysieke netwerk interface naar een virtuele VPN interface en weer terug en dat alle type date verkeer behouden blijft?
Tussen deze panden ligt een wireless link dmv twee accesspoints in WDS, en de 128bit WEP encryptie die hier op zit is niet zo heel sterk. Beide accesspoints ondersteunen in WDS geen WPA.
De accesspoints hebben ook al als gewoon AP en client bridge gewerkt met wel WPA2-AES encryptie er op, alleen dan gaat het niet helemaal goed omdat de client bridge van al het verkeer van zijn kant alle macadressen wijzigt naar die van hem. Waardoor sommige applicaties nogal gek worden.
Het is zo dat pand A en pand B in het zelfde netwerk subnet zitten. Dit weer ivm applicaties die alleen in hun eigen subnet naar de juiste locaties zoeken.
Nu zat ik te denken om over de huidige WDS link een VPN tunnel te leggen dmv twee routers/firewalls aan beide kanten om zo de data die er overheen gaat een stuk beter te beveiligen. Dat is opzich geen probleem met ipsec of openvpn. Maar met site-to-site vpn word er vanuit gegaan dat de locaties in verschillende subnetten zitten en je dus routing moet toepassen.
Ik weet dat Openbsd tussen twee fysieke interfaces een transparantie brug kan bouwen en dat beide kanten in het zelfde subnet zit. Ben daar zelf al wel een keer mee bezig geweest en dat word ook wel gebruikt voor transparante firewalls.
Is het mogelijk om met bijv. Openbsd en ipsec of OpenVPN een transparante brug over een VPN tunnel op te bouwen, en zonder dat er routing word toegepast, van een fysieke netwerk interface naar een virtuele VPN interface en weer terug en dat alle type date verkeer behouden blijft?
:strip_exif()/u/31559/avatar-trev-60.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/362285/53.jpg?f=community)
/u/97978/crop60f5315bd7679_cropped.png?f=community)