Einsatz eines virtuellen privaten Netzwerks (VPN)
- Warum?
WLANs, die nach dem 802.11b Standard arbeiten sind bekannt dafür,
dass sie nicht allzusicher abhörsicher sind. Sicherheit
auf professionellem Niveau würde könnte man erreichen,
indem man den eigentlichen Datenverkehr über ein virtuelles
privates Netzwerk abwickelt. Dadurch würden die Daten durch
einen "Tunnel" über das WLAN geleitet und könnten selbst
dann nicht abgehört werden, wenn das WLAN selbst keine Sicherheitseigenschaften
hätte. - Wo liegen die Probleme?
Noch kein IPsec unter Windows 98 gefunden.
Konfigurationprobleme unter Windows XP.
Lösungsansätze: VPN-Gateway einrichten. Dial-In-VPN's
werden von Microsoft unterstützt.
Linux, z.B. Knoppix als Server verwenden
Warum? tbd.
Wo liegen die Probleme? tbd.
Wo kriege ich VPN-Server her, enthält Linux
VPN-Server, Unterstützung von IPsec, welche meiner Geräte
werden von Linux unterstützt.
Unterbrechungen in der WLAN-Verbindung
Beim Einsatz eines WLAN kann es leicht vorkommen, dass die Netzwerkverbindung
unterbrochen wird und dann wiederhergestellt wird. Das kann man, sofern
man über Administratorrechte verfügt, auch "von Hand" durch
Aktivieren oder Deaktivieren der Drahtlosen Netzwerkverbindung erreichen.
Nach einer Unterbrechung der Verbindung arbeitet das Notebook in der
Regel erst dann wieder korrekt mit dem Netzwerk zusammen, wenn es neu
gestartet wurde.
Der Angabe von netstat zufolge bleibt die TCP/IP Verbindung auf dem
TView 100 - Rechner bestehen, auf dem Notebook verschwindet sie. Auch nach
dem Abmelden glaubt der TView100 immer noch, dass die Sitzung weiterbesteht.
Auch das Herunterfahren und Ausschalten des Notebooks ändern daran
nichts. Wenn man sich wieder anmeldet, wird eine weitere Sitzung auf dem
TView100 eingerichtet. Unklar ist, ob Timeouts der TCP/IP-Verbindung eine
Rolle spielen.
Zugriff vom Notebook auf das Internet
Das Notebook und eventuell auch der alte Windows
95-Rechner soll die Möglichkeit erhalten, über den Rechner, den
Zugang zum Internet hat, auf das Internetz zuzugreifen.
Domänen verwenden?
Das scheint für ein so kleines Netzwerk nicht sinnvoll.