Hardwarerouter, VPN über WLAN und Integration ins LAN

[slick]

Bei mir steht in naher Zukunft ein Providerwechsel an. Da dann das Telefon mit übers DSL läuft bin ich gezwungen den Hardwarerouter/Universalkistedingsbums des Anbieters zu verwenden. Dieser hat auch WLAN.

Bisher habe ich meine flexible Lösung bevorzugt mit einer Gentoo-Maschine als NAT-Box an der direkt das DSL-Modem klempte.

Ich würde natürlich gern das WLAN nutzen, allerdings halte ich nicht unbedingt soviel von diesem ganzen WEP/WPA Krams und würde lieber ein offenes WLAN machen und alle Clients nutzen einen OpenVPN Tunnel untereinander. Das kann der Hardwarerouter natürlich nicht.

Ich habe mir das ungefähr so vorgestellt das ich an den Hardwarerouter vom ISP meinen Gentoorouter anschliesse, z.B. über WLAN, und den Paketfilter im Hardwarerouter ausmache und alles zuerst auf meinen "zentralen" Gentoorouter leite. Dieser übernimmt dann die "zentrale Stelle" im Netz.

Anschliessend bekommen alle anderen Rechner auch einen WLAN Stick. Über WLAN können nur alle zu meinem Gentoorouter eine VPN aufbauen und dieser wiederum kommuniziert offen mit dem Hardwarerouter. Genau dieses Stück ist aber mein Problem. Ich müßte das durch ein Kabel ersetzen um da sicher zu gehen und WLAN im Hardwarerouter deaktivieren. Deaktiviere ich das jedoch, müßte ich meine Gentoobox wiederum zum Accesspoint machen(?).

Wie würdet ihr die Kisten sicher miteinander verknüpfen, möglichst ohne den ganzen Kram des Hardwarerouters zu nutzen, jedoch noch recht einfaches Setup zu haben, aber dennoch sicheres WLAN und um dabei möglichst flexibel zu bleiben (z.B. DHCP-Server und Paketfilter nicht am Hardwarerouter sondern am Gentoorouter)?

Ganz grob gesagt würde ich den Hardwarerouter "nur als Modem" benutzen wollen, möglichst ohne jedoch auf dessen WLAN Funktionalitäten zu verzichten als zentraler Accesspoint im Netz.

Sorry für die untechnische Beschreibung, wußte nicht wie ichs besser erklären sollte. Würde mich über Denkanstöße freuen.

[oscarwild]

[slick]

[manuels]

Moin,

ich versteh deine Aversion gegen ueber WPA(2) zwar nicht, aber darum soll es jetzt ja auch nicht gehen.

[think4urs11]

Kommt ganz darauf an was dieses Routerteilchen genau kann, je nachdem ist das Ganze dann mehr oder minder trivial.

Gedankenanstöße (nicht zwingend gleichzeitig zu nutzen sondern je nachdem):
- FW auf $Router wird so eingestellt das WLan-Clients nur auf den OpenVPN-Server connecten dürfen
- Nur IP's gleich $Gentoo und/oder ggf. ein dahinterliegendes Netz dürfen via $Router ins Internet
- WLan auf $Router wird im AP-Modus betrieben und $Gentoo übernimmt weiterhin DHCP/OpenVPN/etc.

*edit: sehe gerade das das jedenfalls dem Bild nach einer AVM 7270 seeeeehr ähnlich sieht. In dem Fall ist Freetz die alternative Firmware.
Generell eine gute Anlaufstelle für solche Themen ist das http://www.ip-phone-forum.de/
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

[Ruad]

Versuch doch folgendes:
Nimm dir ein herkömmliches ADSL-Modem, klink dahinter deinen Gentoo-Computer, schließ die AVM Box über Ethernet an deinen Gentoo-Server an (über Lan1, nicht DSL).
Soweit ich weiß, werden die Telefonnummern ganz normal über VoIP realisiert, dessen Zugangsdaten du ganz bequem dort eingeben kannst. (Autoprovisioning sollte ausschaltbar und die Zugangsdaten separat eintragbar sein) Alternativ kannst du natürlich auch Asterisk auf dem Server installieren und die Gentoo-Box darüber anmelden.. usw usf..

Unmöglich sollte es auf jeden Fall nicht sein;)