Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1975 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wireless Access Point?

Swad
I'm curious--why does Astaro have no ability to add an interface as a wireless access point (WAP)?  The m0nowall project has support to be setup as a WAP using PRISM-II/2.5/3 cards for the wireless device.  I did a small bit of forum research and saw that Astaro had some sort of wireless support in 5.x (didn't know this), but it was being dropped entirely in 6.x because of security.  Someone I was talking to about this said to me "they're dropping wireless in 6 because of 'security' and still retaining things like spam protection and proxies?".  So I'm curious--why is there no wireless?  Is it because of security?  If so, is wireless any less secure than some of the addon products in Astaro (such as I mentioned above).  I really don't know and that's why I'm asking--so I can better understand.

That said, the WAP component of m0n0wall is really looking appealing as I'm looking to add a WAP in my house, and doing it in my firewall seems attractive.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    just connect an accesspoint to astaro and have fun.
  • 0 in reply to maygyver
    Not to be terse, but I'm more than aware I can do that.  That doesn't answer the question I asked of why Astaro has no support to be setup to be a WAP.  It must be possible as I pointed to another project that does in fact support such a setup on the firewall.

    Thanks for the reply, but it wasn't what I was looking for.

    edit: Let me come back with a bit more detail.  My question wasn't really that well defined, now that I review it.  For what reasons would any type of WAP capability be taken out of Astaro (if it was there) based on security?  Another individual I talked to thought wireless was less of a security hazard than integrating such services as spam filtering and proxies, so thus thought it was odd that wireless support was possibly removed for security reasons.
Reply
  • 0 in reply to maygyver
    Not to be terse, but I'm more than aware I can do that.  That doesn't answer the question I asked of why Astaro has no support to be setup to be a WAP.  It must be possible as I pointed to another project that does in fact support such a setup on the firewall.

    Thanks for the reply, but it wasn't what I was looking for.

    edit: Let me come back with a bit more detail.  My question wasn't really that well defined, now that I review it.  For what reasons would any type of WAP capability be taken out of Astaro (if it was there) based on security?  Another individual I talked to thought wireless was less of a security hazard than integrating such services as spam filtering and proxies, so thus thought it was odd that wireless support was possibly removed for security reasons.
Children
  • 0 in reply to Swad
    ASL version 5.x can work as an AP with Prism II / 2.5 PCMCIA cards.

    However, version 6 no longer supports wireless.

    I think it was removed for a few reasons...
    1. not very many people were using it, so the development/support costs are not justified
    2. WEP is no longer considered good enough, and I don't know if you can do WPA in software.
    ...

    Barry
  • 0 in reply to Swad
    [ QUOTE ]
    so thus thought it was odd that wireless support was possibly removed for security reasons. 

    [/ QUOTE ]It gets more complicated than that. WiFi security is rapidly evolving on its own. It would be wasted R&D effort at Astaro to keep up, unless they really wanted to compete with all the WiFi 4-port router manufacturers. It would still be a waste, since the best location for the ASL firewall router (mine is in a basement closet), and the best location for the WiFi access point (mine is on the top shelf in a second story bedroom closet) are often far apart. It is much better to simply connect a commercial access point or a WiFi 4-port router to a DMZ net from the ASL box.You can configure the DMZ net so that it will allow Internet browsing, but provide no access to the inside LAN other than through a VPN. That way, the WiFi circuits are relied on for transport only, with no concern for their dubious encryption schemes. You can run one of the cheap WiFi 4-port access points with either their WAN or their LAN side connected to the ASL box.
  • 0 in reply to VelvetFog
    And there aren't many wireless cards with good antennas.  [;)]

    Chris