Netzwerk >> WLAN-Sicherheit
Wireless LAN absichern
Ungeschützt ähnelt ein Wireless LAN einer offenen Wohnungstür. Schließen Sie Ihr Funknetz deshalb sorgfältig ab. Es gibt zahlreiche Maßnahmen, die Ihr WLAN bedeutend sicherer machen können.
Unter anderem bieten sich folgende Schritte an:
Netzwerk
verschlüsseln (WEP oder WPA)
DHCP deaktivieren (Anlegen fester IP-Adressen)
Unbekannte Hardware aussperren (MAC-Filter)
Die höchste Sicherheitsstufe:
VPN einrichten
Die Einrichtung der einzelnen Schutzmechanismen wird in den folgenden Abschnitten Schritt für Schritt erklärt.
Zunächst gilt es, den Access Point als Sendezentrale Ihres Netzes so zu konfigurieren, dass Hackern der Weg in Ihr Netz erschwert wird. Je nach Modell, Hersteller und Preisklasse verfügen Access Points über mehr oder weniger ausgefeilte Sicherheitsvorkehrungen. Allerdings bietet jedes noch so preiswerte Modell zumindest die grundlegenden Werkzeuge, um das Funknetz in gewissem Rahmen zu schützen. Wir erklären Ihnen hier, wie Sie den Datenstrom effektiv verschlüsseln, den Netznamen auswählen, eine Firewall und VPNs einrichten und die Reichweite Ihres Netzes optimieren.
Schützen Sie Ihre SSID
Der so genannte Service Set Identifier (SSID)
ist der Name, den der Administrator an sein Funknetz
vergibt. Diesen Namen benötigt jeder Teilnehmer,
der sich ins Netz einloggen möchte. Kaufen Sie
einen Access Point, so ist werkseitig ein Netzwerkname
vorgegeben. Oft ist das ein Name wie „Wireless“.
Hacker kennen
diese Namen und nutzen sie natürlich als
erstes, um sich in ein Funknetzwerk zu hacken. Erschweren
Sie es also potenziellen Eindringlingen, indem Sie
den Namen des Netzwerkes ändern.
Verbinden Sie zunächst den AccessPoint/Router per
Netzwerkkabel mit der Netzwerkkarte Ihres Rechners.
Sie gelangen ins Konfigurationsmenü, indem Sie
Ihren Web-Browser starten
und als Adresse die IP des Routers eingeben (meist
eine Adresse die mit 192.168.xxx.xxx beginnt). Es öffnet
sich ein Anmeldefenster. Geben Sie dort als Name und
Passwort ein. Haben sie diese noch nicht geändert,
sollten Sie jetzt auf jeden Fall einen neuen Namen
und ein neues Passwort angeben. Beachten Sie die Groß-
und Kleinschreibung, wenn Sie das Kennwort vergeben.
Gehen Sie im Hauptmenü auf den Punkt „Wireless“.
Sie sehen nun im Hauptfenster den Eintrag "SSID" und
danach den standardmäßig vergebenen Namen
(z.B. in allen Access Points von Netgear "Wireless").
Diesen Namen ändern Sie bitte.
Markieren und löschen Sie den Eintrag. Wählen Sie hier einen Namen, der schwer zu erraten ist. Ideal ist eine wahllose Folge von Buchstaben und Ziffern mit bis zu 32 Zeichen, beispielsweise "FL8H7hJ8g543". Merken Sie sich den Netzwerknamen genau. Wenn Sie sich später ausloggen, speichert der Access Point den neuen Namen automatisch. Viele Access Points senden ständig den Netzwerknamen, damit Geräte wissen, dass sie sich in ein Netzwerk einloggen können. Bietet Ihr Access Point die Option, dann konfigurieren Sie alle Ihre Geräte, überprüfen Sie deren Funktion und schalten Sie dann "SSID Broadcast" ab. Sie wissen ohnehin, wie Ihr Netz heißt.
Kommen neue Geräte hinzu, können Sie entweder das Senden kurzzeitig wieder aktivieren oder den Netznamen manuell eintragen. Es ist außerdem wichtig, den Netzwerknamen regelmäßig zu ändern. Sollte ein Hacker bereits unbemerkt in Ihr Netz eingedrungen sein, können Sie ihn auf diesem Wege wieder vor die Tür setzen.
Netzwerk verschlüsseln
Windows XP unterstützt die WEP-Verschlüsselung (Wired Equivalent Privacy) und die WAP-Authentifiezierung mit gemeinsamem Schlüssel und TKIP-Verschlüsselung (WPA-PSK/TKIP). Der neue Drahtlosnetzwerkinstallations-Assistent von Windows XP Service Pack 2 erleichtert Ihnen die Konfiguration eines WLANs über die auf dem USB-Flashlaufwerk gespeicherten XLM-Dateien.
Mit WEP verschlüsseln
Die einfachste Methode, das Funknetz vor ungebetenem
Besuch zu schützen, ist die WEP-Verschlüsselung.
WEP steht
für Wired Equivalent Privacy. Access Points bieten
in aller Regel eine Verschlüsselung der gesendeten
Daten mit 40 oder 104Bit an. Je länger der Schlüssel,
desto sicherer die Verschlüsselung. Manche Geräte
erweitern den Schlüssel durch einen Initialisierungsvektor
um 24Bit. Dieser generiert aus einem beliebigen Passwort
einen Schlüssel. Durch den 24Bit-Vektor wird somit
aus einem 40Bit- ein 64Bit-Schlüssel und aus einem
104Bit- ein 128Bit-Schlüssel.
Bevor Sie sich für eine Verschlüsselungsart
entscheiden, müssen Sie feststellen, welche Schlüssellängen
die Geräte in Ihrem Funknetz unterstützen.
Bietet eine der Wireless-LAN-Karten
nur einen 40Bit-Schlüssel, können Sie bei
ihrem Access
Point nurl den 40Bit beziehungsweise den
64Bit-Schlüssel anwenden. Da aber die meisten
WEP-Verschlüsselungen relativ einfach zu knacken
sind, raten wir auf jeden Fall dazu, nur Geräte
einzusetzen die mindesten 128bit Verschlüsselung
unterstützen.
Gehen Sie folgendermaßen vor,
um den Schlüssel zu generieren:
Loggen Sie sich in Ihren Access
Point ein und öffnen Sie die Seite für Wireless-Sicherheits-Einstellungen
(z.B. Wireless Security oder Advanced). Dort
befindet sich ein Menü,
mit dessen Hilfe Sie die Art der Verschlüsselung
und bei aktiviertem
WEP die Schlüssellänge einstellen können.
Stellen Sie "128-bit WEP Encryption" ein.
Bei den meisten Geräten können Sie den WEP-Schlüssel manuell erstellen oder von einem Key-Generator generieren lassen. Wollen Sie den Schlüssel per Key-Generator erzeugen, markieren Sie im Drop-Down-Menü die entsprechende Verschlüsselung. Gehen Sie dann ins Feld "Passphrase", und geben Sie dort ein beliebiges Wort ein. Drücken Sie z.B. auf "Create" oder "Generate". Nun wird aus diesem Wort automatisch ein Schlüssel generiert. Dieser ist bei 64Bit-Verschlüsselung 10 Zeichen, und bei 128Bit-Verschlüsselung 26 Zeichen lang.
Neben dem automatischen WEP-Generator können Sie meist den Schlüssel auch manuell eingeben. Wählen Sie wie zuvor die Verschlüsselungsstufe aus, die Sie anwenden möchten. Markieren Sie dann den "Key 1" und geben Sie im dafür vorgesehenen Feld eine Folge von Buchstaben und Zahlen ein. Bei einem 64Bit-Schlüssel darf diese 10 Zeichen lang sein, bei einem 128Bit-Schlüssel 26 Zeichen. Die Schlüssel dürfen aus einer beliebigen Kombination von Zahlen (0-9) und Buchstaben (A-F) bestehen.
Aktivieren Sie die WEP-Verschlüsselung (Klicken Sie z.B. auf "Save" oder "Apply"). Bei allen anderen Geräten in Ihrem Netzwerk müssen Sie nun als als Verschlüsselung WEP angeben und den erzeugten Schlüssel eintragen.
WEP basiert auf dem Verschlüsselungsalgorithmus RC4 und sieht eine Verschlüsselung mit 40 oder 104 Bit vor.Manche Hersteller bieten andere Schlüssellängen an, die zwar ein höheres Maß an Sicherheit bieten, aber einen entscheidenden Nachteil haben: Es handelt sich um proprietäre Entwicklungen, die die Interoperabilität der Systeme unterschiedlicher Hersteller behindern.
Bei der Shared Key Authentisierung wird eine auf WEP basierende Verschlüsselung eingesetzt: Der Access Point schickt einen Zufallstext an den Client, den dieser mit einem auf beiden Seiten bekannten Schlüssel - dem Shared Key - verschlüsseln muss. Zeichnet nun der Angreifer ein vollständiges Authentisierungsprotokoll auf, kann er sich künftig selbst authentisieren und ungehindert in das Unternehmensnetzwerk eindringen, ohne im Besitz des Schlüssels zu sein. Darüber hinaus wird bei diesem Verfahren lediglich eine einseitige Authentisierung des Clients durchgeführt: Der Access Point muss sich nicht authentisieren - was so genannte ‚Man in the Middle
Attacks', Angriffe eines falschen Servers, ermöglicht.
Mit WPA verschlüsseln
WPA ist das sicherere Verfahren zur Verschlüsselung,
im Gegensatz zu WEP ist der Schlüssel nicht unendlich
lang gültig, sondern wird nach einer Zeit automatisch
gewechselt. So ist es für Hacker sehr schwierig,
den derzeit korrekten Schlüssel zu entschlüsseln,
so lange er gültig ist.
Loggen Sie sich in Ihren Access
Point ein und gehen Sie auf die Seite der Wireless-Sicherheits-Einstellungen
Dort befindet sich ein Menü, mit dessen Hilfe
Sie die.Art der Verschlüsselung einstellen
können. Wählen Sie die "WPA" oder
"WPA-Personal" aus,
als Schlüssel
wählen Sie bitte "TKIP".
Geben unter "PreSharedKey" eine
Folge aus 8-63 Zeichen ein. Der WPA-PreSharedKey (WPA-PSK)
ist der Schlüssel, der bei allen neu in
das Netz kommenden Geräten angegeben werden muß
um diese zu authentifizieren.
Auf den ersten Blick bietet WPA im PSK-Modus somit nicht mehr Schutz als WEP. Auch hier gibt der Nutzer beim Einbuchen in das Funknetz einen Preshared Key - den Master Key - ein. Spioniert ein Angreifer diesen Schlüssel aus, kann er sich jederzeit Zugang verschaffen.
Allerdings kann man sich mit Preshared key lediglich Authentifizierung, aber nicht den Verkehr der anderen Teilnehmer abhören.Weiterhin ist das Ausspionieren des Schlüssel durch reines Abhören des Funkverkehrs wesentlich schwieriger.
Zur Aktivierung von WPA an den WLAN-Adaptern gehen
Sie Sie über "Start", "Systemsteuerung",
(und ggf. "Netzwerk- und Internetverbindungen",
wenn das Anzeigen der Systemsteuerung in der Kategorieansicht
erfolgt) zu den "Netzwerkverbindungen",
dort machen Sie einen Rechtsklick auf die "Drahtlose
Netzwerkverbindung" und wählen
"Eigenschaften" aus.
Gehen Sie in das Register "Drahtlose
Netzwerke" und
wählen
Sie das verfügbare WLAN au. Klicken Sie auf
den Button "Eigenschaften".
In diesem Fenster können Sie die Netzwerkauthentifizierung
auf WPA-PSK (WPA-PreSharedKey) umstellen. Geben Sie
den Netzwerkschlüssel zweimal ein und bestätigen
Sie die Einstellungen. Gehen Sie bei den anderen WLAN-Clients
genau so vor.
DHCP
deaktivieren (Anlegen fester IP-Adressen)
Durch das Abschalten des DHCP-Servers wird es einem ungebetenem Wireless-Client ebenfalls erschwert, sich in das Netzwerk einzuwählen. DHCP ist ein Protokoll zur dynamischen IP-Adressvergabe für Clients über einen zentralen DHCP-Server. Beim Anmelden am Netzwerk erhalten die einzelnen Geräte also von diesem Server automatisch eine gültige IP-Adresse übermittelt. Ist der DHCP-Server abgeschaltet, muß ein ungebetener Besucher zuallererst den gültigen Adressbereich kennen.
Zur Vergabe von statischen IP-Adressen
für alle Rechner im Netzwerk gehen Sie Sie über "Start", "Systemsteuerung",
(und ggf. "Netzwerk- und Internetverbindungen",
wenn das Anzeigen der Systemsteuerung in der Kategorieansicht
erfolgt) zu den "Netzwerkverbindungen".
Klicken Sie Ihre Wireless-Verbindung mit der rechten
Maustaste an, und wählen Sie den Menüpunkt
"Eigenschaften".
Damit gelangen Sie zu den Einstellungen der Netzwerkkomponente.
Markieren Sie den Eintrag "Internetprotokoll
TCP/IP" und klicken Sie auf "Eigenschaften".
Markieren Sie "Folgende IP-Adresse
verwenden:" und tragen Sie im Feld "IP-Adresse" 4
mal eine dreistellige Zahl ein. Diese Ziffernfolge
sollte bei privaten Netzen in folgenden Bereichen liegen:
zwischen 10.0.0.0 und 10.255.255.255, zwischen
172.16.0.0 und 172.31.255.255 oder zwischen 192.168.0.0
und 192.168.255.255 . Entscheiden Sie sich für einen
der Bereiche und vergeben Sie allen Rechner in Ihrem
Netzwerk eine andere, eindeutige Adresse aus diesem
Bereich. Im Feld Subnetzmaske
tragen Sie 255.255.255.0 ein.
Verwenden Sie einen Internetrouter, tragen Sie im Feld "Standardgateway" dessen
Adresse ein. Bei vielen Geräten ist das
192.168.0.1. Sind Sie nicht sicher, sehen Sie im Handbuch
Ihres Routers nach. Bestätigen Sie Ihre Eintragungen
mit "OK". Führen Sie diese Einstellungen
für jeden Rechner durch. Notieren Sie sich alle
Adressen, die Sie vergeben haben. Sie benötigen
diese später, um z.B. eine Firewall zu
konfigurieren.
Adressbereich eingrenzen
Besitzt der Accesspoint/Router eine interne Firewall, können Sie meist einzelne Rechner oder ganze Adressbereiche aus Ihrem Netzwerk ausschließen. Verwenden Sie beispielsweise nur Adressen aus dem 192.168.xxx.xxx-Bereich, können Sie alle anderen Adressbereiche aussperren. Damit weist Ihre Firewall Eindringlinge mit dieser IP-Adresse automatisch ab.
Unbekannte Hardware aussperren (MAC-Filter)
Eine weitere Möglichkeit, unerwünschte Gäste vom Zugriff auf das eigene WLAN zu hindern, besteht darin, fremde MAC-Adressen auszusperren. MAC steht für Media Access Control. Diese Adresse ist auf allen Netzwerkkarten, USB-Adaptern oder anderer Netzwerperipherie aufgedruckt. Sie ist gewissermaßen die Identifikationnummer des Gerätes. Lassen Sie also nur Hardware auf Ihr Netz zugreifen, deren MACAdresse Sie kennen.
Bei vielen Access-Points werden die MAC-Adressen
der verbundenen Geräte angezeigt, Sie können die Adressen
also auch dort ermitteln.
Wissen Sie trotzdem nicht, welche MAC-Adresse ein
bestimmtes Gerät hat, hilft ein Trick weiter.
Verwenden Sie Windows XP, öffnen Sie die "Eingabeaufforderung" (über
"Start", "Programme" und "Zubehör").
Geben Sie am Prompt "ipconfig -all" ein,
und drücken Sie die "Enter"-Taste.
Nun zeigt XP die Netzwerkeinstellungen des Rechners
an. In der Zeile "Physikalische
Adresse" finden
Sie die MAC-Adresse Ihrer Netzwerkkomponente.
Bringen Sie die MAC-Adressen aller im Funknetz befindlichen
Geräte in Erfahrung,
Gehen Sie nun auf die Seite des Access Points, auf
der Sie den "Access" filtern
können
. Dort können Sie nur Ihren Geräten den Zugang
zum Access
Point erlauben. Aktivieren Sie den MAC-Adressen
Filter und geben Sie die MAC-Adressen aller Geräte
in die freien Felder ein. Oft ist es auch möglich,
die zu diesem Zeitpunkt mit dem Access Point verbundenen
Geräte über eine Menü-Funktion in die vorhandenen Felder
zu kopieren.
Die typische MAC-Adresse besteht aus 12 Ziffern mit
Doppelpunkten nach jeweils zwei Stellen.
Speichern Sie Ihre Einstellungen, sobald Sie alle Adressen eingegeben haben. Besteht Ihr Funknetz aus mehr Teilnehmern als Sie eintragen können, müssen Sie leider auf den MAC-Filter verzichten.
Bedenken Sie, dass sich MAC-Adressen von Geräten durchaus ändern lassen. Zu diesem Zweck stehen im Internet diverse Hacker-Tools zum Download zur Verfügung. Es ist deshalb durchaus möglich, dass ein Hacker seiner WLAN-Karte eine MAC-Adresse gibt, die Sie zuvor freigegeben haben. Sei es, dass er per Software in Ihr Netz eindringt und die MAC-Adressen stiehlt oder einfach in Ihrem Büro die Adressen von den Geräten abschreibt. Profi-Hacker lassen sich durch den MAC-Filter somit nicht aufhalten. Dennoch ist er ein weiterer Baustein auf dem Weg zum sicheren Funknetz, denn der Aufwand, um Ihr Netz zu knacken, steigt weiter.
Eine Firewall einsetzen
Mit Hilfe einer Firewall können Sie den Zugriff auf Ihr Netzwerk und das Internet einschränken. Weiterhin erkennen Sie sofort, wenn ein Hacker über das Internet versucht, sich in Ihr Netz einzuklinken.
Verwenden Sie Windows XP, müssen Sie zunächst die integrierte Firewall deaktivieren, bevor Sie eine Firewall auf Ihrem Rechner installieren. Hat Ihr Router eine integrierte Firewall, benutzen Sie diese. In diesem Fall könnenSie die Firewall von Windows auch aktiviert lassen.
Möchten Sie die Windows-Firewall abschalten, gehen Sie folgendermaßen vor: Unter "Start", "Systemsteuerung", (und ggf. "Netzwerk- und Internetverbindungen", wenn das Anzeigen der Systemsteuerung in der Kategorieansicht erfolgt) bitte die "Netzwerkverbindungen" öffnen. Klicken Sie dort mit der rechten Maustaste auf die erste aufgeführte Netzwerkverbindung. Wählen Sie im Kontextmenü den Punkt "Eigenschaften", und gehen Sie auf den Reiter "Erweitert". Stellen Sie hier sicher, dass die Checkbox bei "Internetverbindungsfirewall" nicht markiert ist.
Vergeben Sie nun in den Einstellungen Ihrer Firewall die Zugangsrechte für alle Rechner Ihres Netzwerks.
Der Schutz, den eine Firewall bietet, kann auf verschiedene Weise überwunden werden. Ist beispielsweise ein Rechner mit der Adresse 192.168.132.10, den Sie zuvor freigegeben haben, ausgeschaltet, kann ein anderer Rechner Zugang zu Ihrem Netz bekommen, der eben diese Adresse trägt. Weiterhin gibt es verschiedene Hacker-Tools, die zahlreiche Web-Adressen durchprobieren, um eine zugelassene Adresse zu finden und sich so Zugang zu einem Netz zu verschaffen. Dennoch ist eine Firewall ein weiterer, sinnvoller Stolperstein für jeden Hacker, denn Sie erhöht den Aufwand, in Ihr Netz zu gelangen.
Reichweite optimieren
Dieser Tipp mag auf den ersten Blick banal erscheinen,
ist aber dennoch sehr wirkungsvoll. Sendet Ihr WLAN über
Ihr Bürogebäude hinaus, kann ein Hacker weitab
vom eigentlichen Ziel sein Unwesen treiben. Je besser
Sie die Reichweite auf das angestrebte Zielgebiet beschränken,
desto kleiner die Gefahr, dass ein Hacker das
Signal auffängt und in Ihr Netz eindringt.
Ist Ihr Funknetz eingerichtet, kontrollieren Sie, wie
weit es sendet. Gehen Sie mit einem Notebook, das über
eine WLAN-Karte verfügt, um Ihr Haus oder Bürogebäude
und kontrollieren Sie, ob und wo Ihr Netz zu empfangen
ist. Auch innerhalb des Gebäudes sollten Sie sicherstellen,
dass Ihr Funknetz nur dort zu erreichen ist, wo es
erreichbar sein soll.
In vielen Gebäuden sind WLANs auch in Bereichen
zu empfangen, die nicht Teil des Netzes sein sollen.
Gehen Sie deshalb mit dem Notebook auch
im Gebäude herum, besonders auch in die Stockwerke über
und unter Ihrem Access
Point.
Positionieren Sie anschließend Ihren Access
Point so, dass möglichst kein Signal mehr
nach außen dringt. Sind Antennen im
Betrieb, richten Sie auch diese so aus, dass sie möglichst
nicht nach außen senden. Es ist sicherlich das
kleinere Übel, wenn Ihr Netzwerk in einer Ecke
des Büros nicht zu empfangen ist, als die halbe
Nachbarschaft zu bestrahlen.
Schalten Sie Ihr WLAN immer ab, wenn Sie es nicht benötigen.
Das gilt natürlich vor allem nachts, an Wochenenden
oder während des Urlaubs. Das spart Strom und
nimmt dem Hacker die
Chance, im Dunkel der Nacht im Auto vor Ihrem Bürohaus
Ihre Daten auszuspionieren.
Die höchste Sicherheitsstufe: VPN einrichten
|
Alle bisher vorgestellten Schutzmaßnahmen können
Hackern das Leben sehr schwer machen. Allerdings stellen
Sie keine unüberwindlichen Hindernisse dar, wenn
der Eindringling Hartnäckigkeit sowie die nötige
Soft- und Hardware besitzt. Virtual Private Networks
sind im Gegensatz dazu kaum zu knacken und stellen
damit den höchstmöglichen Schutz für
Ihr Funknetz dar.
Allerdings haben VPNs zwei Nachteile:
-
Ein VPN lässt sich nur in Server-basierten Netzwerken einrichten
-
Ein VPN ist nicht mit wenigen Mausklicks aufzubauen, sondern erfordert einen erheblichen Konfigurationsaufwand.
Was genau ist ein VPN? Ein VPN ist als abgeschotteter „Tunnel“ zwischen
Rechnern zu verstehen, durch den die Datenströme
fließen. Dabei kommen spezielle Netzwerkprotokolle
zum Einsatz, die die Daten verschlüsseln. Um ein
VPN einzurichten, benötigen Sie zunächst
einen Server, auf dem Windows 2000 oder XP installiert
ist. Die normalen Einzelplatz-Versionen dieser
Betriebssysteme erlauben nur einen einzigen Client,
die Server-Versionen dagegen
bis zu 256. Auf dem Server sollte
also möglichst die Server-
Version des Betriebssystems installiert sein.
Um die im Folgenden benötigten Einstellungen vorzunehmen,
müssen Sie über Administratorrechte verfügen.
Zunächst konfigurieren Sie den Server – in
unserem Beispiel ist das ein Windows-2000 Server.
Dazu gehen Sie über "Start", "Programme" und
"Verwaltung" zum
Menüpunkt "Routing und RAS".
Klicken Sie mit der rechten Maustaste auf den Server,
und wählen
Sie aus dem Kontextmenü den Punkt "Routing
und RAS konfigurieren
und aktivieren". Ein Setup-Assistent öffnet
sich. Klicken Sie auf "Weiter" und
markieren im nächsten Fenster den Punkt "VPN-Server".
Drücken Sie auf "Weiter". Bestätigen
Sie, dass das Netzwerkprotokoll TCP/IP auf
den Clients und dem Server installiert
ist. Die folgende Macintosh-Gastauthentifizierung aktivieren
Sie, wenn Apple-Rechner in Ihrem Netzwerk vorhanden
sind.
Im Fenster "Internetverbindungen" legen
Sie die gewünschte Internetverbindung fest. Wählen
Sie hier die "WLAN-Funkverbindung",
und klicken Sie auf "Weiter".
Als nächstes
geben Sie die Schnittstelle an, über
die das LAN mit
dem Funknetz verbunden wird. Es folgt die IP-Adressierung
der VPN-Clients. Ist der
DHCP-Service des Servers aktiviert oder verfügen Sie
über einen anderen DHCP-Server, wählen Sie
hier bitte "Automatisch".
Ist das nicht der Fall, markieren Sie "Aus
einem angegebenen Adressbereich" und übernehmen
Sie die Einstellung mit "Weiter".
Klicken Sie auf "Neu".
Geben Sie unter "Start-IP-Adresse" die
erste freie IP-Adresse aus dem Bereich Ihres Netzwerks
ein, z.B. "192.168.000.020".
Die letzte IP-Adresse
wäre dann "192.168.000.120". Somit
ständen Ihnen 101 IP-Adressen
zur Verfügung, die Sie an Ihre Clients vergeben
können. Übernehmen Sie die Einstellungen
mit "Weiter".
Abschließend entscheiden Sie, ob Sie das Tool
"RADIUS" einrichten
möchten, mit dem Sie mehrere Server zentral
verwalten können. Besitzen Sie nur einen Server,
markieren Sie "Nein" und
klicken auf "Weiter".
Damit haben Sie den VPN-Server erfolgreich
konfiguriert.
Als nächstes erteilen Sie Einwahlberechtigungen
für alle Nutzer. Gehen Sie über "Start" und
"Verwaltung" in
die "Computerverwaltung".
Markieren Sie dort unter "Lokale
Benutzer und Gruppen" den
Punkt "Benutzer".
Damit gelangen Sie zu dem Menü, in dem Sie die
Benutzereinstellungen vornehmen. Doppelklicken Sie
im rechten Fenster auf den ersten Benutzer "Administrator",
und wählen Sie den Reiter "Einwählen".
Markieren Sie den Menüpunkt "Zugriff
gestatten",
klicken Sie auf "Übernehmen" und anschließend
auf "OK". Verfahren Sie für alle weiteren
Benutzer auf gleiche Weise.
Richten Sie nun die Clients ein. Melden Sie sich beim
ersten Client als
Administrator an. Öffnen Sie über "Start", "Systemsteuerung",
(und ggf. "Netzwerk- und Internetverbindungen",
wenn das Anzeigen der Systemsteuerung in der Kategorieansicht
erfolgt) bitte die "Netzwerkverbindungen".
Im folgenden Fenster richten Sie die Verbindung zum
Server ein.
Klicken Sie unter Netzwerkaufgaben auf "Neue
Verbindung erstellen". Wählen
Sie "Verbindung mit dem Netzwerk
am Arbeitsplatz herstellen",
und klicken Sie auf "Weiter".
Wählen
Sie "VPN-Verbindung" und
klicken Sie auf "Weiter".
Geben Sie den Namen Ihres Netzwerks an. Nach einem
weiteren Klick auf "Weiter" könne
Sie nun die IP-Adresse Ihres VPN-Servers eingeben,
z.B. "192.168.0.1".
Bestätigen Sie diese mit "Weiter",
markieren Sie im nächsten Fenster den Eintrag
"Eigene Verwendung",
und vergeben einen eindeutigen Namen für die Verbindung.
Verfahren Sie bei jedem Client auf
gleiche Weise.
Um von einem Rechner aus eine VPN-Verbindung herzustellen,
gehen Sie Sie über "Start", "Systemsteuerung",
(und ggf. "Netzwerk- und Internetverbindungen",
wenn das Anzeigen der Systemsteuerung in der Kategorieansicht
erfolgt) bitte die "Netzwerkverbindungen" auf
den Menüpunkt "Virtuelle private
Verbindung".
Geben Sie im folgenden Fenster Ihren Benutzernamen
und Ihr Kennwort ein, und klicken Sie auf "Verbinden".
Damit ist das Virtual Private Network konfiguriert.
Ein VPN ist nicht nur für eine Wireless-Verbindung interessant. Man kann über diese Art auch externe Rechner über das Internet mit einem Heim- oder Firmennetzwerk verbinden.
Wollen Sie über das Internet auf Ihr VPN zugreifen, benötigen Sie einen Rechner mit Internetanschluss. Der Server muss über eine statische IP-Adresse verfügen. Dann lässt sich über jeden Browser per Internet Kontakt mit Ihrem Netzwerk aufnehmen.
DSL-Business-Angebote enthalten im Gegensatz zu Privatkunden-Angeboten oft eine solche statische IP-Adresse.
Unser Service:
Netzwerkkomponenten
drahtgebundene
Netzwerke
wireless Netzwerke
WLAN absichern
NAS-Laufwerke
Glossar
unser
gesamtes Leistungspektrum
Home | Kontakt | Impressum | AGB | Datenschutzerkärung | Warenkorb anzeigen
Prozessoren
