VPN over LAN als beveiliging

dit is heel goed op een andere maneir te realiseren.
registreer in je router de macadressen die toegang hebben tot je netwerk.
geef die een vast ip en registreer wie het is.
hoef je neit met vpn shit enzo te gaan werken.

btw is ook wel makkelijk als je vermeld wat voor route je hebt.

[ Voor 14% gewijzigd door TeH_oNe op 01-10-2004 15:58 ]

Een nog mooiere oplossing is om met VLAN's te gaan werken als je een beetje fatsoenlijke bedrijfs-switch hebt (bijvoorbeeld Cisco) Is dit een mooiere oplossing omdat je dan ook die segmenten echt afzondert.

VPN voor een relatief kleinschalige LAN toepassing lijkt me inderdaad erg omslachtig.
VLAN is de mooiste toepassing, met weinig onderhoud maar je zal een aardig professionele switch (Cisco, HP) moeten hebben om dit te ondersteunen.

Toch wel opvallend dat je huurders gewoon op je netwerk in wil laten prikken, zou ik toch niet snel verzinnen

niet om het een of ander, maar als je de aasluitingen die in gebruik zijn gewoon even inventariseerd en de rest los neemt, ben je veel minder tijd kwijt dan dat je bij iedereen vpn clients gaat installeren en dit ook nog eens moet gaan supporten ook.

Hou het voor zowel de gebruikers als de beheerders zo duidelijk en effectief mogenlijk. Dat scheelt aanzienlijk in je beheers kosten.

pimssi schreef op 02 oktober 2004 @ 18:08:
en hoe heb je dat gerealiseerd dan?

Men neme een LAN, zeg 192.168.1.0/24

Aan de ene kant staat een kast met een internetrouter, 10.0.0.138/24 voor het gemak.
Aan de andere kant is een school-lannetje, 10.0.1.0/24.

VPN Router A zit tussen internetrouter en LAN, VPN Router B zit tussen LAN en school-lannetje. Tussen A en B een gesloten VPN over het LAN heen:
Router A: External 10.0.0.1, trusted/optional 192.168.0.1
Router B: Trusted 10.0.1.1, external 192.168.0.2
VPN Tunnel verbindt het 10.0.0.0 en het 10.0.1.0 netwerk.

Voor het school-lannetje is de default Gateway de Router B. Deze routeert alles over de tunnel naar Router A en die zet alles weer door naar de internetrouter.
(waarachter dan in geval van Kennisnet weer een proxy zit)

Dit kan op VPN routers die in staat zijn om een Default-route-VPN te maken, daarbij wordt alles over de tunnel naar de andere kant gestuurd en is die andere kant verder verantwoordelijk. Ook handig als je 2 of meer locaties hebt die je over internet aan elkaar wilt koppelen en een centrale proxy/firewall wilt gebruiken voor alle internettoegang. Men kan dan namelijk niet meer rechtstreeks buiten de VPN om naar buiten.
In dit voorbeeld betekent dat, dat men niet over Router B naar het LAN kan, want het gaat altijd over de VPN tunnel naar Router A en die mag alleen doorsturen naar de Kennisnet verbinding (als je dat goed regelt tenminste ).

serieuze hulp nodig: j.vdmast - apestaartje - igcn - punt - nl

Verwijderd schreef op 04 oktober 2004 @ 09:55:
serieuze hulp nodig: j.vdmast - apestaartje - igcn - punt - nl

Het is niet de bedoeling dat er bedrijfs of particuliere reclame wordt gemaakt op GoT. Weet je dat ook weer

pimssi schreef op 01 oktober 2004 @ 15:55:
Ik heb zelf niet erg veel verstand van Wireless Lan, maar ik heb begrepen dat het mogelijk is een VPN tunnel op te zetten met je accespoint, waardoor je gegevens beveiligd zijn door de Tunnel (met IPsec policies). Nu is mijn vraag; kan dat ook met het bedraadde Lan. Het is namelijk zo dat er in delen van het pand dat wij verhuren, nog netwerkaanlsuitingen zitten van ons netwerk. Nu kan ik die simpelweg gewoon uit de switch trekken, maar als ik ons NT domein alleen toegangkelijk maak via die VPN tunnels over ons lan, kunnen die aansluitingen nog gebruikt worden door de huurders, voor bijv. verbinding met internet via onze router. Is dit mogelijk? Of zijn er andere goede manieren om te realiseren?

je kan ook gewoon ipsec policies definieren zonder vpn... l2tp is dus nergens voor nodig op een lan...

Als je win2k-2k3 gebruikt met win2k/xp clients kun je een ipsec verbinding makkelijk opzetten. kost wel behoorlijk cpuperformance als je er geen speciale NIC voor gebruikt.

Het simpelst is zoals hierboven een aantal keer wordt beschreven het gebruik van VLAN's wat tegenwoordig door elke A fabrikant switch wel wordt ondersteund.