Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1532 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Router with WLAN

T. Weckmann
Hi Guys,

I'm searching for an WLAN-Accesspoint with integrated DSL-Router an fully VPN-Ability to connect Client-Networks to the Astaro-VPN-Router with Dynamic IP's.
I tried the Netgear with a roadwarrior configuration but it didn't work (Clientsoftware: PGP-Net). The same software worked with a Dial-Up Connection via modem.
After reading a hardwaretest in the magazine "IX, issue 9" the possible candidate Draytek Wigor 2200W "seems to be out of the race".
Does anyone have some good ideas ???? or suggestions ???


This thread was automatically locked due to age.
  • 0
    When you use IPsec from a NATed client, it may work with some DSL-routers for one client. The 2nd client trying to establish a connection will fail. The problem is, ESP (IP protocol 50, used for IPsec) is not implemented in NAT. There is a solution to this problem using ESPoverUDP implemented in e.g. F-Secure VPN. I didn't test if a F-Secure Gateway works behind a natting ASL. 

    regards,

    Erik
  • 0 in reply to jader_01
    Yes.  DOn't.

    My day job is in security and I work on the 802.11i standard.  In fact I am in San Jose this week for an AdHoc meeting of 802.11i to clean up the spec so we can move it to balloting next week.

    I have written extensively why you do NOT want an all in one device.  Too much WILL go wrong.  With today's products you want your WLAN on a separate subnet from your wired: ARP Poison attacks.

    Then there is firmware issues.  WECA has announced an interim wireless security position based on Micorsoft's SSN.  SSN is OK as a starting point.  Still some attacks, but they are hard and most of them apply in a roaming situation.  Not the case for SOHO.  This could be out in the winter (802.11i could be done in the spring with product in the fall).  This means firmware upgrades.  Will you want to risk your DSL and VPN connections on a wireless fix?

    Get separate components and be safe.