Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 2771 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

authentication AND transparent mode not possible, workaround?

sinus
Hi,

this is our situation:

We would like to offer our business partners a free and wireless internet access. As a WEP/WPA configuration would be too difficult to handle for them, we cannot use any wlan authentication.

So we have to offer an open wlan access.

To not open our internet access to everyone in the wlan access area, my idea was to configure a http proxy (we have an Astaro Security Gateway 220) with authentication. It seems that it is not possible to have both options at the same time: authentication and transparent mode.

Because I do not want to bother our business partnes to configure a proxy configuration, the tranparent mode would be PERFECT.

Any idea how to solve this problem??

Thanks in advance.

Sven


This thread was automatically locked due to age.
Parents
  • 0
    In our office, we dealt with this issue in a different way. Our Astaro box has four NICs (Internal, DMZ, WiFi & WAN). The WiFi net has just the 802.11b/g access point on it, nothing else. The WiFi net is masqueraded behind the WAN interface, so the wireless users have Internet access. There is no packet routing between the WiFi net and the Internal net. If a wireless user wishes to access our Internal network, they have to open a VPN connection, the same as they would have to do if they were connecting in from out on the Internet.

    With this approach, WiFi security is a non-issue, since the WiFi connections are just used for packet transport and general Internet access.
  • 0 in reply to VelvetFog
    @VelvetFog: But this way EVERYBODY in the wireless access area could use your internet connection. Sure, they cannot access your intranet, but they could order some illegal parts with your IP from the internet...

    Regards, Sven
Reply
  • 0 in reply to VelvetFog
    @VelvetFog: But this way EVERYBODY in the wireless access area could use your internet connection. Sure, they cannot access your intranet, but they could order some illegal parts with your IP from the internet...

    Regards, Sven
Children
  • 0 in reply to sinus
    But this way EVERYBODY in the wireless access area could use your internet connection. Sure, they cannot access your intranet, but they could order some illegal parts with your IP from the internet...

    It is not quite that easy for strangers to access our Internet connection via our WiFi access point, since we do use WEP 64-bit encryption with a 26 hex digit shared key. That is sufficient to keep most strangers out, while it remains relatively simple for our staff and office visitors to configure on their laptops. We consider WEP security to be good enough for our use, since there is no direct access to our internal LAN via a WiFi connection. In my view, this is an effective  setup, where WiFi with WEP is used for wireless packet transport, with overall access security to our internal network is controlled by the ASG firewall.