Zwei Wlan Netzwerke über LAN ans Internet und Datacenter.
Es geht um die Vernetzung zweier Gebäude mit WLAN, mit der Besonderheit dass 2 unterschiedliche Benutzergruppen auf das WLAN zugreifen müssen.
Die eine Benutzergruppe einen öffentlichen Zugang also sozusagen ein Gastzugang nur mit der Möglichkeit ins Internet zu kommen, die andere Gruppe muss ins Internet und an die Datenbank-Server angeschlossen werden.
Da mein Fachgebiet nicht das einrichten von WLAN Netzen in diesem Ausmaß ist, hoffe ich dass mir hier jemand etwas helfen kann.
Hallo,
ich habe folgendes Problem ein/zwei WLAN Netz(e) muss sich über zwei Gebäude erstrecken. Bis dahin kein Problem.
Nun kommt das komplizierte an meinem Anliegen:
Es gibt 2 Benutzergruppen die Zugang zum Netzwerk haben müssen (Die Internetverbindung wird über ein fest installiertes LAN-Netz hergestellt, also kommen Access Points in Frage)
Beide Benutzergruppen sind verteilt über beide Gebäude.
Benutzergruppe 1: Der Gastzugang der nur Zugriff auf das Internet bekommt
Benutzergruppe 2: Fester Zugang mit Anbindung an die Datanbank-Server und das Internet
Ich Frage mich nun wie realisiere ich den Zugang: Kommen 2 verschiedene WLAN Netze in Frage oder reicht eines aus?
Muss ich die Server-Richtlinien einschränken um Zugänge zu gewähren oder reicht die Wahl der richtigen Netzwerkeinstellung und Hardware aus, um den wie o.g Zugang zu ermöglichen.
Meine Lösung wäre jetzt:
2 WLAN Netze über beide Gebäude, das eine öffentlich und das andere Privat.
Hat jemand noch eine Idee wie man die 2 Zugänge ermöglichen kann.
Bedingung: Die Verbindung zum Netzwerk sollte für Laien einfach realisierbar sein.
Vielen Dank schonmal.
Liebe Grüße Alex
ich habe folgendes Problem ein/zwei WLAN Netz(e) muss sich über zwei Gebäude erstrecken. Bis dahin kein Problem.
Nun kommt das komplizierte an meinem Anliegen:
Es gibt 2 Benutzergruppen die Zugang zum Netzwerk haben müssen (Die Internetverbindung wird über ein fest installiertes LAN-Netz hergestellt, also kommen Access Points in Frage)
Beide Benutzergruppen sind verteilt über beide Gebäude.
Benutzergruppe 1: Der Gastzugang der nur Zugriff auf das Internet bekommt
Benutzergruppe 2: Fester Zugang mit Anbindung an die Datanbank-Server und das Internet
Ich Frage mich nun wie realisiere ich den Zugang: Kommen 2 verschiedene WLAN Netze in Frage oder reicht eines aus?
Muss ich die Server-Richtlinien einschränken um Zugänge zu gewähren oder reicht die Wahl der richtigen Netzwerkeinstellung und Hardware aus, um den wie o.g Zugang zu ermöglichen.
Meine Lösung wäre jetzt:
2 WLAN Netze über beide Gebäude, das eine öffentlich und das andere Privat.
Hat jemand noch eine Idee wie man die 2 Zugänge ermöglichen kann.
Bedingung: Die Verbindung zum Netzwerk sollte für Laien einfach realisierbar sein.
Vielen Dank schonmal.
Liebe Grüße Alex
Please also mark the comments that contributed to the solution of the article
Content-Key: 126816
Url: https://administrator.de/contentid/126816
Printed on: April 19, 2024 at 12:04 o'clock
2 Comments
Latest comment
Du brauchst 2 WLANs.
Ein "Public" WLAN, bei dem du ein Captive Portal benutzt (such mal hier nach einer Anleitung von aqui)
und ein "Private" WLAN bei dem du 802.1x gegen eine Domäne (sofern vorhanden) benutzt.
Es gibt einige Access Points die in der Lage sind beides gleichzeitig durchzuführen.
Dabei werden dann die eingeloggten User auf zwei VLANs aufgeteilt.
Es gibt natürlich auch eine Alternative mit nur einem "Public"-WLAN.
In dem Moment muss aus dem WLAN ein VPN-Server erreichbar sein über den sich dann die Benutzer mit erweiterten Rechten verbinden können.
Grüße
Max
Ein "Public" WLAN, bei dem du ein Captive Portal benutzt (such mal hier nach einer Anleitung von aqui)
und ein "Private" WLAN bei dem du 802.1x gegen eine Domäne (sofern vorhanden) benutzt.
Es gibt einige Access Points die in der Lage sind beides gleichzeitig durchzuführen.
Dabei werden dann die eingeloggten User auf zwei VLANs aufgeteilt.
Es gibt natürlich auch eine Alternative mit nur einem "Public"-WLAN.
In dem Moment muss aus dem WLAN ein VPN-Server erreichbar sein über den sich dann die Benutzer mit erweiterten Rechten verbinden können.
Grüße
Max
Richtig ! 2 WLANs mit unterschiedlichen APs.
Erheblich besser ist es aber du verwendest APs die virtuelle SSIDs supporten, dann kannst du 2 WLANs mit einem einzigen AP realisieren und musst nichts doppelt beschaffen. So ein AP kostet wenig mehr und erspart dir Mehrkosten !!
Das eine WLAN sicherst du dann ganz normal mit WPA ab für den Datenbankzugriff, für das andere WLAN, was du offen betreibst für die Gäste, benutzt du eine Hotspot Lösung (Captive Portal) das die Absicherung übernimmt.
Wie man sowas recht einfach und schnell mit Bordmitteln löst sagt dir dieses_Tutorial im Detail !
Erheblich besser ist es aber du verwendest APs die virtuelle SSIDs supporten, dann kannst du 2 WLANs mit einem einzigen AP realisieren und musst nichts doppelt beschaffen. So ein AP kostet wenig mehr und erspart dir Mehrkosten !!
Das eine WLAN sicherst du dann ganz normal mit WPA ab für den Datenbankzugriff, für das andere WLAN, was du offen betreibst für die Gäste, benutzt du eine Hotspot Lösung (Captive Portal) das die Absicherung übernimmt.
Wie man sowas recht einfach und schnell mit Bordmitteln löst sagt dir dieses_Tutorial im Detail !