Zeige Ergebnis 1 bis 9 von 9

Thema: Starface als WLAN Basis

  1. #1
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.283

    Standard Starface als WLAN Basis

    Hallo Starface User,

    setzt ihr WLAN Geräte an eurer Starface ein?
    Wie bindet ihr die an?

    Mein erster Gedanke war die zweite Netzwerkkarte der Starface zu aktivieren und hier direkt ein AccessPoint dran der über WPA2 das WLAN zu Verfügung stellt damit man vom WLAN nicht ins LAN kommt.

    Leider kann man nicht beide Netzwerkkarten gleichzeitg aktivieren, siehe:
    http://support.starface.de/forum/showthread.php?t=173

    Nun fällt mir als Alternative nur noch eine Firewall zwischen WLAN und LAN ein, auch das Verbinden über ein VPN wäre denkbar.

    Ich bin mal gespannt wie ihr das löst.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    Sip-Trunk Easybell
    Sip-Trunk Peoplefone
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  2. #2
    STARFACE Expert
    Benutzerbild von merylen
    Registriert seit
    28.10.2009
    Ort
    Nürnberg
    Beiträge
    272

    Standard

    Wir verwenden AAstra WLAN-Telefone. Funktionieren sehr gut, nur das Handover von einem AP zum anderen führt zu Gesprächsabbrüchen. Wo genau das Problem ist haben wir aber noch nicht nachgeforscht.

    Wir Routen ein WLAN-Netz zur Starface-IP also ohne zweite Karte.

    Es kommt auf euer Netz drauf an. Da unseres etwas größer und komplexer ist, geht das mit dem Routen übe die Firewall sehr gut.

    Gruß
    Markus
    Wer fragt ist ein Narr - für 5 Minuten.
    Wer nicht fragt ist ein Narr - sein Leben lang.

  3. #3
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.283

    Standard

    Hallo Markus,

    verwendet Ihr dafür nur WPA2-PSK?
    Wir werden das nun wohl auch per Firewall an die Starface Routen und 1x im Monat alle WLAN Passwörter austauschen.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    Sip-Trunk Easybell
    Sip-Trunk Peoplefone
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  4. #4
    STARFACE Expert
    Benutzerbild von merylen
    Registriert seit
    28.10.2009
    Ort
    Nürnberg
    Beiträge
    272

    Standard

    Wir hatten da WPA2-PSK verwendet. Ob es inzwischen anders kann ich nicht mehr sagen.
    Wer fragt ist ein Narr - für 5 Minuten.
    Wer nicht fragt ist ein Narr - sein Leben lang.

  5. #5
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.283

    Standard

    Mhm war dir das damals sicher genug?
    Wobei wie hoch ist die Wahrscheinlichkeit das man so ein WPA2 Netzwerk mit einem richtig guten Key knackt...
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    Sip-Trunk Easybell
    Sip-Trunk Peoplefone
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  6. #6
    STARFACE Expert
    Benutzerbild von merylen
    Registriert seit
    28.10.2009
    Ort
    Nürnberg
    Beiträge
    272

    Standard

    Wep ist knackbar, das ist klar, aber WPA2 denk ich weniger. In dem Netz war sowieso nur SIP erlaubt, also so zusätzlich die "Gefahr" gering.
    Wer fragt ist ein Narr - für 5 Minuten.
    Wer nicht fragt ist ein Narr - sein Leben lang.

  7. #7
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.283

    Standard

    Zitat Zitat von merylen Beitrag anzeigen
    In dem Netz war sowieso nur SIP erlaubt, also so zusätzlich die "Gefahr" gering.
    Ja das schwebt mir auch vor, nur Internet und Kommunikation ins LAN zur Starface mit entsprechenden Ports. Allerdings sollte man das WPA2 knacken könnte man die SIP Gespräche abhören, was aber sicher auch in einem DECT Netz der Fall ist...
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    Sip-Trunk Easybell
    Sip-Trunk Peoplefone
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  8. #8
    STARFACE User

    Registriert seit
    04.07.2010
    Ort
    Schaffhausen
    Beiträge
    53

    Standard

    Guten Abend

    WPA2 mit AES ist sehr sicher. WEP und WPA sollte man vermeiden. WPA verwendet TKIP. Gilt als nicht sicher. Der PSK von WPA2 wird nicht für die Verschlüsselung der Daten verwendet, sondern nur um einen generierten Schlüssel auszutauschen. Wird WPA2 AES geknackt, kann man auch IPsec mit AES vergessen. DECT und GSM wurden geknackt. Grosse Geschichte am letzten CCC Kongress. WPA2 mit TKIP ist hingegen auch eher kritisch.

    Ich habe das ganze Haus mit WLAN überzogen und verwende media5fone auf dem IPhone als SIP Client mit der SF. Dann habe ich noch ein paar Aastra wlan 312. Für Daten verwende ich 5GHz und für Voice 2.4GHz. Funktioniert ganz ordentlich. Nicht ganz so grosse Reichweite wie DECT, aber viel weniger Elektrosmog. 100mV gegenüber 2V pro Basis Station.

    Das grössere Problem mit WLAN und Voice ist weniger die Sicherheit. Abhängig davon wie viele andere AccessPoints in der Gegend sind, kann es ziemlich viele Interferenzen auf den verwendeten Kanälen geben. Das ist für die Sprachqualität ziemlich hinderlich. Auch elektromagnetische Felder in Produktionshallen oder Mikrowellen können WLAN ziemlich negativ beinflussen.

    Das Abhören von WLAN bedingt, dass man genug Datenpakete sammeln kann. Zum Schutz gegen "opportunistic attacks" sind diese Protokolle gut genug. Gegen "targeted attacks" ist mindestens WPA2 AES nötig.



    Q. What is Wi-Fi Protected Access?

    A.Wi-Fi Protected Access (WPA) is a standards-based security solution from the Wi-Fi Alliance that addresses the vulnerabilities in native WLANs and provides enhanced protection from targeted attacks. WPA addresses all known Wired Equivalent Privacy (WEP) vulnerabilities in the original IEEE 802.11 security implementation and brings an immediate security solution to WLANs in both enterprise and small office/home office (SOHO) environments. WPA uses Temporal Key Integrity Protocol (TKIP) for encryption. WPA is fully supported by the Cisco® Wireless Security Suite and the Cisco Structured Wireless-Aware Network (SWAN).

    Q. What is WPA2?

    A. WPA2 is the next generation of Wi-Fi security. It is the Wi-Fi Alliance's interoperable implementation of the ratified IEEE 802.11i standard. It implements the National Institute of Standards and Technology (NIST) recommended Advanced Encryption Standard (AES) encryption algorithm using Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP).

    Q. What is IEEE 802.11i?

    A. IEEE 802.11i defines security standards for WLANs. IEEE 802.11i details stronger encryption, authentication, and key management strategies for wireless data and system security. It includes two new data-confidentiality protocols (TKIP and AES-CCMP), a negotiation process for selecting the correct confidentiality protocol, a key system for each traffic type, key caching, and pre-authentication. For more information, an article written by IEEE 802.11i Working Group Chairperson, David Halasz of Cisco Systems, is available through Embedded.com, at: IEEE 802.11i and Wireless Security.

    Q. How are WPA and WPA2 similar?

    A. Both WPA and WPA2 offer a high level of assurance for end users and network administrators that their data will remain private and that access to their networks will be restricted to authorized users. Both have personal and enterprise modes of operation that meet the distinct needs of the two market segments. The Enterprise Mode of each uses IEEE 802.1X and extensible authentication protocol (EAP) for authentication.

    Q. How are WPA and WPA2 different?

    A. WPA2 provides a stronger encryption mechanism through AES, which is a requirement for some corporate and government users. TKIP, the encryption mechanism in WPA, relies on RC4 instead of Triple Data Encryption Standard (3DES), AES, or another encryption algorithm.

    Q. Is WPA2 backward-compatible with WPA?

    A. Yes. All products that are Wi-Fi Certified for WPA2 are required to be interoperable with products that are Wi-Fi Certified for WPA.


    _\\// Gruss

  9. #9
    STARFACE Expert

    Registriert seit
    21.02.2008
    Beiträge
    467

    Standard

    für ein firmennetzwerk würde ich WPA2 AES mit RADIUS verwenden und den PSK auf 63 zeichen setzen mit groß, klein, buchstaben, zahlen uns sonderzeichen. dafür ein eigenes vlan zur starface routen das man es zur not schnell trennen kann. so sollte es auch ohne firewall sicher genug sein.
    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 DECT Sender | 59 DECT Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

Ähnliche Themen

  1. STARFACE Client for Mac BETA veröffentlicht
    Von may im Forum STARFACE Beta Archiv
    Antworten: 11
    Letzter Beitrag: 26.02.2010, 07:47
  2. STARFACE Client for Mac BETA released
    Von may im Forum STARFACE addons & integration
    Antworten: 0
    Letzter Beitrag: 27.01.2010, 16:39
  3. WLAn Telefone plötzlich ohne Verbindung zum Server
    Von Krockett im Forum STARFACE Einrichtung & Administration
    Antworten: 6
    Letzter Beitrag: 16.10.2009, 09:28
  4. starface hinter TK-Anlage installieren
    Von PatrickGoenner im Forum STARFACE Installation
    Antworten: 24
    Letzter Beitrag: 28.07.2008, 11:15

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •