xDSL.at

[TheSimpsons]

Hi,

ich bau für meinen Schwager mit Ubiquiti eine WLAN-Brigde parallel zur WPA-PSK2 Verschlüsselung will ich aber noch einen IP-Sec Tunnel drüber legen, site to site.

Wer kann mir da eine kostenmäßig günstige Hardware vorschlagen, ~50 MBit/S Durchsatz wären ausreichend.

z.B. die Cisco RVS4000 scheinen nett zu sein, kenn ich aber nicht, hat da jemand Erfahrung ???

DANKE und lg
TheSimpsons

[lordpeng]

der mikrotik hex könnte eventuell ganz interessant sein, je nachdem welche ubiquiti hardware du verwendest, kann die PoE version vom hex die dinger auch gleich mit strom versorgen

[wicked_one]

Wenn ich jetzt nur den Betreff gelesen hätte, hätte ich "ein Kabel" empfohlen

[kleinem]

Hallo,

also ich bin mir generell nicht sicher ob das so eine gute Idee ist, bzw. Sinn macht wie du dir das vorstellst.
WPA2-PSK bezeichnet zwei Funktionen.
1) WPA2 - die Verschlüsselung selbst. Diese gilt nach meinem letzten Wissensstand als sicher und nicht knackbar.
2) PSK - pre shared Key, also der Key exchange bzw. gemeinsame Vertrauensbasis. Dieser Key kann meines Wissens nach mit entsprechend viel gecapturten Traffic und schwachen Passwort zurückgerechnet werden. Je stärker das Passwort, desto größer der Aufwand für den Angreifer.

Du hast jetzt imho drei Möglichkeiten
1) Du Vergibst ein extrem starkes Passwort, Buchstaben/Zahlenkombination 30 Zeichen oder so.
Da es ja nur einmal auf zwei devices konfiguriert werden muss sicher die angenehmste Lösung.
2) Du änderst die Authentifizierungsmethode auf 802.1x, auch bekannt als WPA2-Enterprise.
Da brauchst du aber ein bisschen Infrastruktur, zumindest zwei Radius Server zb auf zwei Raspberrys oder so.
Aber ka ob die Ubiquitys überhaupt 802.1x supplicant können...
3) Du verfolgst deinen ursprünglichen Plan. Sicher die teuerste Variante.
Ich kenn jetzt deine Anforderung nicht, aber bei der Variante brauchst du mM drei IP Netze, und hast kein flaches Layer 2 Netz mehr.
Aber ich geh mal davon aus, dass dir das bewusst war

lg