whitesharky
Goto Top

öffentliches ungesichertes WLAN mit Internet neben VPN über WLAN ins lokale LAN

Hallo Leute,

im Firmennetzwerk steht ein Lancomrouter 1721 mit Verbindung ins Internet. Über diesen sind mehrere Standorte per VPN LAN - LAN gekoppelt. Einige Vertriebler kommen per VPN über den Lancom auch ins Firmennetzwerk. Für eigene Zwecke gehe ich über diesen auch mal ins Internet. Ansonsten wird für den Internetzugang ein Proxy über eine andere Leitung genutzt.

Nun möchte ich für unsere Gäste und Besucher im Haus einen Accesspoint anschließen über den ein unverschlüsselter WLAN-Zugang ins Internet möglich sein soll. Ich habe das ewige Einrichten des Internetzugangs für die Gäste mit Laptop und WLAN satt.
Als Gateway für den Internetzugang soll der o. g. Lancomrouter dienen.

Gleichzeitig soll es möglich sein über den o. g. AP und den Lancom, eine verschlüsselte direkte VPN Verbindung ins lokale firmeninterne Netz aufzubauen.
Beispiel: Vertriebler und Gast sitzen mit ihren Laptops im Besprechungsraum.
Wie würdet ihr das realisieren?

Ich denke es gibt mehrere Lösungsansätze wie VLAN usw., habt ihr Erfahrungen mit der o. g. Problematik oder Tipps. Danke!

whitesharky

Content-Key: 24115

Url: https://administrator.de/contentid/24115

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: Ragazzo
Ragazzo 20.01.2006 um 17:41:44 Uhr
Goto Top
Ich gehe mal davon aus, dass Du als AP auch ein LC-Gerät besitzt.

Dann ist die Lösung recht einfach.
Du baust ein (zweites) VLAN auf, das im Router als auch im AP eingerichtet wird.
Im AP hast Du auch zwei Virtuelle WLANs mit unterschiedlichen SSIDs in den beiden unterschiedlichen Netzen hängen.

Fall1: interne Mitarbeiter -> SSID1(versteckt) = VLAN1 = Firmennetz via Proxy und Domäne
Fall2: Gäste -> SSID2 = VLAN2 = Gastnetz mit nur 2 Geräten (Router + AP). Internet via Router

So kannst Du z.B. auch das "Gast"-Netz mit einer sichtbaren SSID und ohne Verschlüsselung bzw. nur einen einfachen Schlüssel wählen.
Das Firmen-WLAN bekommt eine nicht sichtbare SSID mit WPA2-persönliche-Verschüsselung (802.11i) und/oder per zertifikatsbasiertem VPN.

Entspricht das Deiner anvisierten Lösung?