3
Hotspot für Gäste und ein einbruchssicheres Netzwerk realisieren
So meine erste Frage hier:
Ich habe hier ein kleines Netz mit zwei Servern (SBS2003 und WIN7) und einem Router der als DNS und Gateway funktioniert. Dieser hat natürlich auch eine kleine Firewall.
Soweit alles Standart. Alle Clients, Drucker etc. sind per Lan verbunden. Für mobile Nutzer gibt es ein geschütztes Wlan.
Das Wlan läuft über einen extra Hotspot.
Ich würde gerne zwei Dinge tun:
1. Auf diesem Wlan Hotspot ein zweites Wlan für Gäste einrichten und dieses so abschotten das es nicht mit den Servern kommunizieren kann. Das Wlan soll später ein einfaches Passwort schützen und den Gästen nur Internet zur Verfügung stellen.
Sprich: man darf von diesem getrennten Hotspot kein Zugriff auf die Clients oder die Server haben. Von dem gesicherten Wlan aber schon. Der Hotspot ist ein Dlink DAP 2553
2. Ich würde gerne vermeiden das es möglich ist wenn ein Gast sein Labtop dabei hat und sich per Kabel verbindet das er dann alle Clients und Server "sieht" und nur ein Benutzernamen und ein Passwort weit von meinen Daten weg ist.
Diese Problem müssten ja alle Firmen irgendwie haben also gibt es warscheinlich eine einfache Lösung aber ich komme nicht drauf.
Bitte erschlagt mich nicht ich bin kein reiner IT'ler
Viele Grüße
Soweit alles Standart. Alle Clients, Drucker etc. sind per Lan verbunden. Für mobile Nutzer gibt es ein geschütztes Wlan.
Das Wlan läuft über einen extra Hotspot.
Ich würde gerne zwei Dinge tun:
1. Auf diesem Wlan Hotspot ein zweites Wlan für Gäste einrichten und dieses so abschotten das es nicht mit den Servern kommunizieren kann. Das Wlan soll später ein einfaches Passwort schützen und den Gästen nur Internet zur Verfügung stellen.
Sprich: man darf von diesem getrennten Hotspot kein Zugriff auf die Clients oder die Server haben. Von dem gesicherten Wlan aber schon. Der Hotspot ist ein Dlink DAP 2553
2. Ich würde gerne vermeiden das es möglich ist wenn ein Gast sein Labtop dabei hat und sich per Kabel verbindet das er dann alle Clients und Server "sieht" und nur ein Benutzernamen und ein Passwort weit von meinen Daten weg ist.
Diese Problem müssten ja alle Firmen irgendwie haben also gibt es warscheinlich eine einfache Lösung aber ich komme nicht drauf.
Bitte erschlagt mich nicht ich bin kein reiner IT'ler
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190545
Url: https://administrator.de/contentid/190545
Printed on: April 19, 2024 at 05:04 o'clock
3 Comments
Latest comment
Wird hier täglich 3mal nachgefragt...
Guckst du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man es zusammen mit einem privaten WLAN betreibt: ("Praxisbeispiel")
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man es absichert, damit keiner per Kabel ins Netz gehen kann:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Die Funktion um Clients in einem WLAN oder VLAN zu isolieren heisst "Private VLAN" oder "Isolated WLAN oder LAN" und kann man per Mausklick im AP anhaken. Bei richtiger Trennung von Gast und privatem LAN in separate Segmente wie es sein sollte ist das aber nicht erforderlich.
Das sollte alle deine Fragen umfassend beantworten.
Mit freundlichen Grüßen von der hiesigen Suchfunktion...
Guckst du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man es zusammen mit einem privaten WLAN betreibt: ("Praxisbeispiel")
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man es absichert, damit keiner per Kabel ins Netz gehen kann:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Die Funktion um Clients in einem WLAN oder VLAN zu isolieren heisst "Private VLAN" oder "Isolated WLAN oder LAN" und kann man per Mausklick im AP anhaken. Bei richtiger Trennung von Gast und privatem LAN in separate Segmente wie es sein sollte ist das aber nicht erforderlich.
Das sollte alle deine Fragen umfassend beantworten.
Mit freundlichen Grüßen von der hiesigen Suchfunktion...
Vielen Dank, nun habe ich Stoff zum Lesen. Habe mich im Internet Tot gesucht aber mir haben einfach die richtigen Stichworte gefehlt.
Grüße
Grüße
Alles wird gut !! .
