Hallo,
ich möchte gerne für einen Kollegen (Dr) seine Ordination mit seinem neuem haus 500m Luftlinie per WLAN verbinden, Sichtverbindung ist vorhanden.
Ich liebäugle mit einer site to site vpn Verbindung über das WLAN, hat jemand dafür einfache/günstige Firewall Vorschläge ??? Wie zB Netgear FVS114 ProSafe VPN Firewall,.....
Oder ist WPA2 vollkommen ausreichend und der vpn Tunnel nur unnötiger Ballast ???
DANKE und lg
TheSimpsons
"site to site" vpn über WLAN
9 Beiträge
• Seite 1 von 1
"site to site" vpn über WLAN
von TheSimpsons » So 13 Jul, 2008 22:06
- TheSimpsons
- Senior Board-Mitglied
- Beiträge: 339
- Registriert: So 10 Apr, 2005 17:28
von kabufzk » Mo 14 Jul, 2008 21:33
hallo
also nach dem derzeitigen stand der technik ist wpa2-aes mit maximal möglicher schlüssellänge nicht in vernünftiger zeit knackbar. natürlich ist es am besten wenn du zufällig generierte schlüssel verwendest.
ich verwende für ein ähnliches szenario bei einer richtfunkstrecke mehrere linksys wrt54g (dd-wrt firmware) mit wpa2-tkip (tkip weil wds nicht mit wpa2-aes funktioniert, zumindest nicht mit dd-wrt v23). habe noch zusätzlich ein open-vpn drübergelegt, aber hauptsächlich deshalb, weil es hinter den wrt54g's aus kompatibilitätsgründen noch ap's mit schwacher verschlüsselung gibt.
also ich würde in deinem fall zwei accesspoints mit wpa2-aes zusammenschalten (wds). wenn du auf beiden seiten lan's hast, dann sehe ich momentan kein sicherheitsproblem.
wenn du trotzdem ein vpn möchtest, dann kannst du z.b. mit zwei hardware-vpn-routern (je einen auf jeder seite) arbeiten, aber damit habe ich keine erfahrung. eine günstige, aber nicht ganz triviale eigenbau-lösung wäre z.b. ein ipcop mit zerina-openvpn im haus und auf jedem pc in der praxis einen openvpn-client. dann könntest du dir wpa2 im wlan auch sparen.
grüße,
kabufzk
also nach dem derzeitigen stand der technik ist wpa2-aes mit maximal möglicher schlüssellänge nicht in vernünftiger zeit knackbar. natürlich ist es am besten wenn du zufällig generierte schlüssel verwendest.
ich verwende für ein ähnliches szenario bei einer richtfunkstrecke mehrere linksys wrt54g (dd-wrt firmware) mit wpa2-tkip (tkip weil wds nicht mit wpa2-aes funktioniert, zumindest nicht mit dd-wrt v23). habe noch zusätzlich ein open-vpn drübergelegt, aber hauptsächlich deshalb, weil es hinter den wrt54g's aus kompatibilitätsgründen noch ap's mit schwacher verschlüsselung gibt.
also ich würde in deinem fall zwei accesspoints mit wpa2-aes zusammenschalten (wds). wenn du auf beiden seiten lan's hast, dann sehe ich momentan kein sicherheitsproblem.
wenn du trotzdem ein vpn möchtest, dann kannst du z.b. mit zwei hardware-vpn-routern (je einen auf jeder seite) arbeiten, aber damit habe ich keine erfahrung. eine günstige, aber nicht ganz triviale eigenbau-lösung wäre z.b. ein ipcop mit zerina-openvpn im haus und auf jedem pc in der praxis einen openvpn-client. dann könntest du dir wpa2 im wlan auch sparen.
grüße,
kabufzk
- kabufzk
- Board-Mitglied
- Beiträge: 112
- Registriert: Sa 08 Nov, 2003 21:22
von lordpeng » Mo 14 Jul, 2008 21:59
>also nach dem derzeitigen stand der technik ist wpa2-aes mit maximal
>möglicher schlüssellänge nicht in vernünftiger zeit knackbar. natürlich ist
>es am besten wenn du zufällig generierte schlüssel verwendest.
da es wohl drum geht zwei arztpraxen 'über die strasse' zu verbinden ist die frage nach einer vpn vergindung durchaus berechtigt, ich würde ned allein auf die wlan verschlüssellung vertrauen wollen ...
@op
btw. ich würde das ganze dennoch überdenken, mit einer sicheren verbindung allein ist's ned getan - je nachdem was du genau bezweckst gehören auf jedenfall weiter massnahmen
ich habe sowas anfang des jahres für digitalen austausch von digitalen röntgenbildern zwischen 2 fachärzten konzipiert - das ganze ist dann darauf hinausgelaufen, dass dafür ein server mit neutralem betriebssystem als PACS proxy dienen müsste, welcher von beiden seiten erreichbar wäre - die netze selber jedoch nicht verbunden sein durften ...
das war dann zwar relativ sicher, aber halt ein klein wenig kostenintensiv ...
anyway, ich hätte bedenken, wenn krankendaten einfach so durch die luft schwirren (egal wie gut verschlüsselt oder gekapselt)
stellt sich die frage ob da nicht auch rechtliche dinge eine rolle spielen, AFAIK gibt es für ärzte auflagen (oder sind die mit einführung der ecard aus konformitätsgründen gekippt worden?)
>möglicher schlüssellänge nicht in vernünftiger zeit knackbar. natürlich ist
>es am besten wenn du zufällig generierte schlüssel verwendest.
da es wohl drum geht zwei arztpraxen 'über die strasse' zu verbinden ist die frage nach einer vpn vergindung durchaus berechtigt, ich würde ned allein auf die wlan verschlüssellung vertrauen wollen ...
@op
btw. ich würde das ganze dennoch überdenken, mit einer sicheren verbindung allein ist's ned getan - je nachdem was du genau bezweckst gehören auf jedenfall weiter massnahmen
ich habe sowas anfang des jahres für digitalen austausch von digitalen röntgenbildern zwischen 2 fachärzten konzipiert - das ganze ist dann darauf hinausgelaufen, dass dafür ein server mit neutralem betriebssystem als PACS proxy dienen müsste, welcher von beiden seiten erreichbar wäre - die netze selber jedoch nicht verbunden sein durften ...
das war dann zwar relativ sicher, aber halt ein klein wenig kostenintensiv ...
anyway, ich hätte bedenken, wenn krankendaten einfach so durch die luft schwirren (egal wie gut verschlüsselt oder gekapselt)
stellt sich die frage ob da nicht auch rechtliche dinge eine rolle spielen, AFAIK gibt es für ärzte auflagen (oder sind die mit einführung der ecard aus konformitätsgründen gekippt worden?)
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
von kabufzk » Mo 14 Jul, 2008 22:12
lordpeng hat geschrieben:da es wohl drum geht zwei arztpraxen 'über die strasse' zu verbinden ist die frage nach einer vpn vergindung durchaus berechtigt, ich würde ned allein auf die wlan verschlüssellung vertrauen wollen ...
wenn das tatsächlich der zweck des wlan's ist, dann ist die sache natürlich nicht so einfach. ich ging aufgrund der beschreibung des problems davon aus, dass das privathaus des arztes mit der praxis verbunden werden soll und nicht unbedingt der austausch von patientendaten damit erledigt werden soll.
vielleicht kann op mal genauer definieren was für daten eigentlich über das wlan flitzen werden.
grüße,
kabufzk
- kabufzk
- Board-Mitglied
- Beiträge: 112
- Registriert: Sa 08 Nov, 2003 21:22
von wicked_one » Di 15 Jul, 2008 12:12
vielleicht kann op mal genauer definieren was für daten eigentlich über das wlan flitzen werden.
Na der Kollege Doktor will sich zu Hause keinen Internetanschluss leisten und über den ohnehin so teuren e-card MWD mitsurfen
überhaupt? 500 Meter per Luftlinie über WLAN?? baust aus 2 Pringles Dosen Yagi Antennen und sendest mit 3 Watt Leistung?
Also über WLAN würd ich das gleich mal vergessen, wenn dann Site-to-Site über 2 drahtgebundene Internetanschlüsse...
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von TheSimpsons » Di 15 Jul, 2008 22:03
Hallo und erstmal Danke für eure Feedback´s,
also e-card hat er keine da er keinen Kassenvertrag hat. Patientenakten schwirren schon durch die Luft, allerdings nur wenn er Notdienst hat und von Zuhause z.B. einen Befund begutachtet.
Mehr möchte er von der Ordination aus sine busgesteuertes Haus steuern usw.
Aber das ist ja eigentich egal oder ?
@wicked_one: verstehe ich nicht ganz, ich habe Strecken mit >1000m mit <100mW stabil laufen. Und aus Pringelsdose eine Yagi ??? Schaut sicher witzig aus, ich denke du meinst eine Waveguide oder ???
Ich werde wohl am besten WPA2-aes verwenden und gut, denn die 500m sind nahezu unbewohnt, weiter handelt es sich um einen Zahnarzt, diese Akten sind sohl nicht allzu interessant
lg
TheSimpsons
also e-card hat er keine da er keinen Kassenvertrag hat. Patientenakten schwirren schon durch die Luft, allerdings nur wenn er Notdienst hat und von Zuhause z.B. einen Befund begutachtet.
Mehr möchte er von der Ordination aus sine busgesteuertes Haus steuern usw.
Aber das ist ja eigentich egal oder ?
@wicked_one: verstehe ich nicht ganz, ich habe Strecken mit >1000m mit <100mW stabil laufen. Und aus Pringelsdose eine Yagi ??? Schaut sicher witzig aus, ich denke du meinst eine Waveguide oder ???
Ich werde wohl am besten WPA2-aes verwenden und gut, denn die 500m sind nahezu unbewohnt, weiter handelt es sich um einen Zahnarzt, diese Akten sind sohl nicht allzu interessant
lg
TheSimpsons
- TheSimpsons
- Senior Board-Mitglied
- Beiträge: 339
- Registriert: So 10 Apr, 2005 17:28
von wicked_one » Di 15 Jul, 2008 22:06
verstehe ich nicht ganz, ich habe Strecken mit >1000m mit <100mW stabil laufen
Schick mir doch mal die Antennen die du dafür verwendest, mein Internetanschluss ist eh kaum ausgelastet und ich könnt dann selber MiniProvider spielen da ich eh etwas erhöht wohne und fast alle Dächer meiner Ortschaft sehe
Schaut sicher witzig aus, ich denke du meinst eine Waveguide oder ???
Ich mein sowas
http://www.ping.de/aktiv/wavelan/wavela ... _yagi.html
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
9 Beiträge
• Seite 1 von 1
Zurück zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 65 Gäste