3
2 Router - WLAN nur Internet? Machbar?
Vorhanden: Kabelgebundenes Netzwerkgerät: Netgear RP614v2 WLAN-Router D-Link DL-524 WIn2k-Server für u.a. DHCP
Hallo Leute!!!
Gibt es die Möglichkeit für die Wireless-Geräte eine Möglichkeit NUR ins INternet zu kommen,
so dass keine Netzwerkfreigaben ersichtlich sind und sonst keine Drucker angesprochen werden können !?
- Win2k-Server dient u.a. als DHCP Server.(192.168.200.16 > und aufwärts)
Was muss ich beachten!??
gruss,
megacarsIT
Gibt es die Möglichkeit für die Wireless-Geräte eine Möglichkeit NUR ins INternet zu kommen,
so dass keine Netzwerkfreigaben ersichtlich sind und sonst keine Drucker angesprochen werden können !?
- Win2k-Server dient u.a. als DHCP Server.(192.168.200.16 > und aufwärts)
Was muss ich beachten!??
gruss,
megacarsIT
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 17086
Url: https://administrator.de/contentid/17086
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
HAllo,
am einfachsten erlaubst Du für den Wireless Router nur bestimmte MAC Adressen, nämlich die die per Wireless Zugriff haben sollen.
Zum Thema Sicherheit gibt es hier ein paar Anhaltspunkte für WLAN:
WLAN Sicherheit für jedermann
mfg
PLONK
am einfachsten erlaubst Du für den Wireless Router nur bestimmte MAC Adressen, nämlich die die per Wireless Zugriff haben sollen.
Zum Thema Sicherheit gibt es hier ein paar Anhaltspunkte für WLAN:
WLAN Sicherheit für jedermann
mfg
PLONK
Und was soll das bringen?
Damit definiert man einen eindeutigen Kreis von erlaubten Macs. (Macht Sinn bei wenigen erlaubten Zugängen) Deswegen dürfen aber immernoch alle überall hin.
Lösung: Setz den AP zusammen mit deim Router in eigenes VLAN und zwar nur die zwei und sonst NICHTS.
Mfg
Damit definiert man einen eindeutigen Kreis von erlaubten Macs. (Macht Sinn bei wenigen erlaubten Zugängen) Deswegen dürfen aber immernoch alle überall hin.
Lösung: Setz den AP zusammen mit deim Router in eigenes VLAN und zwar nur die zwei und sonst NICHTS.
Mfg
VLANs sind wohl die professionellste Methode, um beispielsweise Gäste Notebooks ins Internet, ohne Zugriff aufs Intranet zu bekommen.
Die Switches an denen die APs hängen müssen jedoch auch VLAN fähig sein um das zu ermöglichen. Alternativ kann man per 802.1X die Benutzer in ein spezielles VLAN stecken.
Das ist wohl die HiEnd Methode.
Alternativ ein eigenes Subnetz in dem sich WLAN User tummeln. Hängt halt von der Grösse der Firma ab, und von physikalischen Gegebenheiten, was da effektiver ist.
Mit Deiner Ausstattung aber so nicht machbar, meines Erachtens.
Fehlt noch ein VLAN fähiger Switch bzw. Router.
Alternativ - Du holst dir noch ne kleine Firewall (nicht vlanfähig).
internet---netgear_dsl-------Firewall-----switch-----Intranet-PCs
|
|
WLAN-AP
Auf der FW kannst dann mit Regeln einstellen, wer was darf.
Die Switches an denen die APs hängen müssen jedoch auch VLAN fähig sein um das zu ermöglichen. Alternativ kann man per 802.1X die Benutzer in ein spezielles VLAN stecken.
Das ist wohl die HiEnd Methode.
Alternativ ein eigenes Subnetz in dem sich WLAN User tummeln. Hängt halt von der Grösse der Firma ab, und von physikalischen Gegebenheiten, was da effektiver ist.
Mit Deiner Ausstattung aber so nicht machbar, meines Erachtens.
Fehlt noch ein VLAN fähiger Switch bzw. Router.
Alternativ - Du holst dir noch ne kleine Firewall (nicht vlanfähig).
internet---netgear_dsl-------Firewall-----switch-----Intranet-PCs
|
|
WLAN-AP
Auf der FW kannst dann mit Regeln einstellen, wer was darf.
