Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 12238 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Accesspoint with ASL 4

ehudler
Hi there,
it's me again. It is quite a while since I raced this question the last time, but no answer up to now. So I have to do it again:

"Is there anyone who got the ASL 4 with a WLAN-Accesspoint working ?" 

Can not get mine up and running, but would need it very urgent to share my Internet connection with my neighbour - should bring my budget in better shape !!
Thanks for your responses in advance -
regards
           Erich  


This thread was automatically locked due to age.
Parents
  • 0
    I dont use astaro for my wireless network, but these suggestions will work for astaro.

    Assuming you want to control the access, put a wap on a network interface of its own such as a dmz via cross-overcable ...why use a hub or switch just for one device. [:)]

    with the wap on its own network setup the firewall to allow ipsec packets  "AH, ESP" coming in own this network to that of the firewall interface. Now create a pool of address your neighbor will use assuming he will have more than one computer and allow them in the filter rules to pass out the internet interface while  keeping state. This encrypts all packets on the wireless network for your protection and allows authentication schemes with more scope to filter out unwanted war drivers trying to find a hot spot with wireless sniffers. All you neighbor should have to do is simply create a ipsec tunnel to you. I use OpenBSD for this but conceptually this should work for any ipsec gateway and as mentioned much, much better security. If you live in houses and not apartments i would just burry a ethernet cable between the houses. With the above the wap is just another node on your network and should be treated as such.
      
Reply
  • 0
    I dont use astaro for my wireless network, but these suggestions will work for astaro.

    Assuming you want to control the access, put a wap on a network interface of its own such as a dmz via cross-overcable ...why use a hub or switch just for one device. [:)]

    with the wap on its own network setup the firewall to allow ipsec packets  "AH, ESP" coming in own this network to that of the firewall interface. Now create a pool of address your neighbor will use assuming he will have more than one computer and allow them in the filter rules to pass out the internet interface while  keeping state. This encrypts all packets on the wireless network for your protection and allows authentication schemes with more scope to filter out unwanted war drivers trying to find a hot spot with wireless sniffers. All you neighbor should have to do is simply create a ipsec tunnel to you. I use OpenBSD for this but conceptually this should work for any ipsec gateway and as mentioned much, much better security. If you live in houses and not apartments i would just burry a ethernet cable between the houses. With the above the wap is just another node on your network and should be treated as such.
      
Children
  • 0 in reply to EaSyToKeR
    Hello EaSyToKeR,
    thanks for your advice; thought about this myself, but:
       -  first of all I would need to by another piece of hardware
       -  2nd would have to manage an additional box and
       -  3rd as I recognized the feature, I was eager to try it !!!
    By the way - my neighbor lives on the other side of the road; digging in a cable could get me in a kind of a difficulty.
    Thanks anyway -
    regards,
             Erich  
Cookie Information Banner