Hallo,
ich überlege schon seit Wochen daran ein Wireless-LAN bei mir einzurichten. Vom technischen her gibt es da kein Problem, nur bleibt mir da eine Frage. Bestimmt hat hier schon jemand mal WLAN eingerichtet. Also, hier stehen einige "Fenster-Clients" rum, wie bei fast jedem wohl. Und ein Linux-Server, u.a. auch Samba installiert. Da ich der standardmäßigen Verschlüsselung von WLAN nicht traue und der neue Standard ewig auf sich warten läßt (bzw. bis es auch bezahlbar sein wird), sollte man da manuell nachhelfen. Nein, ich bin nicht paranoid. Aber ich möchte nach Möglichkeit niemandem im LAN haben, den ich nicht kenne und der da nicht "reingehört". Auch wenn die Gefahr für einen Privatmann gering ist :)
Hat schonmal jemand versucht die SMB-Ports 137-139 und 445 vom Windows-Client aus zu verschlüsseln? Bei anderen, wie Port 80 oder 3128, ist dies z.B. per SSH kein Problem - einfach mittels SSH-Client über einen lokalen Port weiterleiten. Es geht einfach darum die meistgenutzten Dienste vom Windows-Rechner zum Linux-Server zusätzlich zu verschlüsseln, wenn es aus dem WLAN kommt. Man könnte natürlich auch die SMB-Ports über lokale SSH-Forwarders schicken, aber wie erklärt man Windows, daß es diese Ports statt die standardmäßigen nutzen soll? Unter Linux würde ich einfach alle ausgehenden Ports(-Verkehr) über die gewollten weiterleiten. Probiert habe ich sowas ja noch nicht, aber gehen müßte es.
OUTGOING:
Server:137-139,tcp -> localhost:65137-65139 -> SSH forwards Client
Client:137-139,tcp -> localhost:65137-65139 -> SSH forwards Server
Das ist nur schematisch gedacht; udp auch noch :) Ersteres ist ja auch unnötig, da die Verbindung vom Client kommt und dieser es verschlüsselt. Quasi sowas wie "Samba-Over-SSL". Falls es irgendwie möglich ist, dann steigt WLAN in meiner Gunst. Wäre toll, wenn das schonmal jemand probiert hätte und mir/uns da seine Erfahrungen weitergeben würde. Möglichst, daß es über SSH geht, aber eine "standalone-Lösung", SSL-Tunnel oder sowas, wäre auch gut ;)
Gruß
Dumistvieh
HADU
xafford
