VPN über WLAN

    Servus,


    Ich hätte da eine mehr oder weniger direkte Frage:


    Ich möchte ein WLAN-Netz einrichten, welches über einen Server einen Internet-Zugang erhalten soll. Der Zugang wird ein UMTS-Stick, also per Modem.


    Der Server wird ein Windows PC mit Windows 7 oder XP.


    Soweit funktioniert auch alles; Internet, DHCP-Server für das Netz, WLAN-Verbindungen, Router usw laufen schon.


    Nun möchte ich als Zugangs-Kontrolle ein VPN über die WLAN-Verbindung einrichten. Auch das funktioniert soweit.


    Nun mein Problem:


    Da ich auf dem Server die Internet-Verbindung für das Netzwerk freigeben muss, um andere Nutzer im Netz den Zugang zu ermöglichen, macht die VPN-Verbindung keinen Sinn mehr, da jeder schon über die WLAN-Verbindung den Netzzugang bekommt, sobald die Verbindung besteht.


    Wie könnte ich es nun schaffen, den Zugang zum Internet(modem) nur für VPN-Teilnehmer und nicht für jeden WLAN-Teilnehmer zu ermöglichen.


    Kurz und kompakt: Internet im gemeinsamen Netz über freie WLAN-Verbindung nein, über aufgesetztes VPN ja!


    Kann mir da jemand helfen?


    Danke schonmal!!!!

    Hi...
    das könntest du mit einem RRAS auf dem Server, der dann erstmal die Berechtigungen prüft ob die überhaupt auf den Server connecten können. Dafür brauchst du aber auch einige andere Dinge. Eine Domäne wäre gut, da man dann alles zentral steuern kann.


    Gruß
    Hap

    Hi,


    und schon mal danke für die Info!


    Aber anscheinend wird die Sache jetzt doch deutlich komplizierter als ich dachte. Und wie das mir dem RAS lokal funktioniert, habe ich auch noch nicht ermitteln können.
    Und was wären denn noch die "anderen Dinge", die ich dazu brauche?


    Mann, kaum hat man mit der Netzwerktechnik angefangen, sieht man schon den Wald vor lauter Bäumen nicht mehr.


    Ich bin also weiterhin für jeden Rat dankbar!!!!!

    Warum überhaupt eine VPN innerhalb des eigenen Netzes aufbauen ? VPN bringt dir erst so richtig was, wenn du ausserhalb des Netzes gehst. Auch die Internetzugangsregeln könntest du mit einem Proxy (JanaProxy, ISA) selbst regeln. Dazu kannst du noch Seite blocken oder woanders umleiten. Mit VPN verbindet man normalerweise nur mehrere Standorte oder mobile PCs z.B. in ein Firmennetzwerk. Dieses ist aber meist noch weiter abgesichert, da VPN ja nicht gleich alles mitbringt. Dazu kann es noch RSA Tokens geben, usw.


    Wenn du schon Serverdienstleistungen nutzen möchtest, warum nimmst du dann nicht einen Windows- oder Linux-Server ?! Ein Client als Server einrichten ist zwar möglich, bietet dir aber niemals so viel Möglichkeiten wie ein Serverbetriebssystem selbst ?!

    Es geht mir primär um die Zugangakontrolle im eigenen Netzwerk.


    Wie, ist mir eigentlich egal. ich möchte nur gerne, dass sich Benutzer bei mir als Admin / beim Server anmelden müssen und das ganze abseits von einem gemeinsamen WPA-Schlüssel oder simpler MAC-Filterung passiert.


    Und da ist mir VPN zuerst in den Sinn gekommen.


    Aber wenn es andere Möglichkeiten dafür gibt, lasse ich mich gerne überzeugen.


    Zu dem Thema Server: Habe kein Windows-Server-BS und Linux: Keine Ahnung davon ;)


    Muss mit dem auskommen, was ich da habe: Windows XP/7 Professional.


    Nochmals danke für die Antworten!!!!!

    Dann verteile per DHCP einfach die Adressen. Gib die Internetverbindung nicht frei über Win7 und nutze den JanaProxy (heißt jetzt JanaServer). Die User müssen sich dann im Browser einen Proxy-Server eintragen und du kannst den Usern dann ein Benutzerkonto mit Passwort hinterlegen. Weitaus einfach als deine Überlegung mit dem VPN, was in deinem Netz eher nutzlos ist.
    Ich denke damit kannst du einfacher arbeiten.


    http://www.janaserver.de/


    Gruß
    Hap

    Hallo nochmal,


    Vielen Dank für die vielen Tipps!!!


    Soweit läuft mein "Prototyp" mit JanaServer. Hoffe, dass es auch im Feldeinsatz mit mehreren Switches und WLAN-Devices funktioniert!


    Danke für die tolle Hilfe!!!!!!