Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang per WLAN-LTE Netz für Mitarbeiter

Mitglied: SmaxPT

SmaxPT (Level 1) - Jetzt verbinden

26.11.2013, aktualisiert 14:36 Uhr, 2207 Aufrufe, 9 Kommentare

Guten Tag. Ich arbeite in einem mittelständischen Unternehmen und habe nun einige Aufgaben bekommen um die "Zukunft" auch zu uns ins Unternehmen zu holen.
Zusätzlich zu einem Sharepoint/Server Projekt, habe ich nun die Aufgabe ein WLAN<-> LTE Netz zu Planen.
Es soll in jedem der 3 Bürogebäude (in 3 deutschen Städten) ein WLAN Netz aufgebaut werden.
Die Mitarbeiter sollen u.a. das WLAN-Netz auch für privates Surfen nutzen können.
allerdings ist der Unternehmensführung die Sicherheit sehr wichtig!! Es herrscht einfach die Angst von Missbrauch und evtl. rechtlichen Konsequenzen. Das deutsche Recht ist da ja nun ja etwas "suboptimal".

Das WLAN Netz wird über die herkömmlichen Methoden verschlüsselt.
Allerdings habe ich ein Problem wie ich den Zugang zum Netz sinnvoll gestalten kann.

Sicherheitsmaßnahme 1: Proxy (für Benutzerkonten/Passwörter)
Soweit mir bekannt haben LTE/Router keine öffentliche IP, heißt wenn ich das über nen Proxy machen will, müsste ich in jedem der Bürogebäude nen eigenen Proxy aufbauen, den ich dann allerdings auch nicht aus der "Ferne" administrieren kann.
Oder irre ich da? bzw. gibt es da andere Lösungsansätze?
Pro Netz sind ca. 70-100 Geräte geplant.

Sicherheitsmaßnahme 2: MAC-Filter
Leider bieten die Standard LTE Router von z.B. Vodafone bieten diese Möglichkeit nur bis maximal 30 Geräte.. das ist für unsere Zwecke einfach zu wenig. Welche Geräte bieten sich hier an?
Gibt es eine Möglichkeit MAC Adresse / Und Nutzerkonto + Passwort zu koppeln ,so das eine Zugangsdatenweitergabe praktisch nutzlos wird?

Sicherheitsmaßnahme 3: Nutzungsbedingungen
Von nem Anwalt für Medienrecht ausgearbeitete Nutzungsbedingungen mit einer aktenkundigen Belehrung des jeweiligen Nutzers.
Dies ist durch die Unternehmensführung bereits in Planung.


Und wieder ein DANKE!! von mir im Voraus.
Mitglied: killtec
26.11.2013 um 14:25 Uhr
hi,
wie weit sind denn die Bürogeb. auseinander? Sind die evtl. miteinander so verbunden, dass man an einer zentralen Stelle eine FW hinstellen kann?
Dann könnte man das Netz komplett trennen und dann ein CaptivePortal aufbauen.

Gruß
Bitte warten ..
Mitglied: SmaxPT
26.11.2013 um 14:32 Uhr
Oh da habe ich mich schlecht ausgedrückt.
Es handelt sich um je ein Bürogebäude an 3 verschiedenen Standorten in Deutschland. (Berlin, Bonn und München)

Gruss
Bitte warten ..
Mitglied: keine-ahnung
26.11.2013 um 14:37 Uhr
Moin,

nur dass ich das richtig verstehe: Du willst 300 Geräte per WLAN anbinden? Und die sollen alle via LTE nach aussen gehen? Habt Ihr keine strukturierte Verkabelung innerhalb Eurer Firma? Was soll das überhaupt für ein LTE-Angebot werden - denke daran, dass i.d.R. recht knappe Contentmengen verkauft werden.

Insgesamt habe ich aber nicht den Eindruck, dass Du das fachliche know how hast, das Projekt so zu stemmen - ist nicht böse gemeint.

LG, Thomas
Bitte warten ..
Mitglied: SmaxPT
26.11.2013, aktualisiert um 14:58 Uhr
Zitat von keine-ahnung:

Moin,

nur dass ich das richtig verstehe: Du willst 300 Geräte per WLAN anbinden? Und die sollen alle via LTE nach aussen gehen?
Habt Ihr keine strukturierte Verkabelung innerhalb Eurer Firma? Was soll das überhaupt für ein LTE-Angebot werden -
denke daran, dass i.d.R. recht knappe Contentmengen verkauft werden.

Insgesamt habe ich aber nicht den Eindruck, dass Du das fachliche know how hast, das Projekt so zu stemmen - ist nicht böse
gemeint.

LG, Thomas


Hallo, um deine Frage zu beantworten.
Nein es sollen nicht 300 Geräte per WLAN in einem WLAN angebunden werden, sondern in jedem der Bürogebäude soll es je ein WLAN Netz geben. Und pro WLAN netz soll es bis zu 100 "registrierte" geräte geben. (Stichwort MAC Filter).
Der ganze Spaß ist von der Firmenleitung erdacht worden um den Mitarbeitern eine Möglichkeit zu geben, im Internet zu surfen, und dies vollkommen getrennt vom eigentlichen Firmennetz bzw., der eigentlichen Verkabelung.
Die Kontingentmengen sind mit 40 GB pro Monat (pro Gebäude) ausreichend, geht ja nicht um "P..schauen", Zocken oder Downloads... sondern Email, Recherche und dergleichen
Bitte warten ..
Mitglied: SlainteMhath
26.11.2013 um 15:51 Uhr
Moin,

Die Mitarbeiter sollen u.a. das WLAN-Netz auch für privates Surfen nutzen können.
...
geht ja nicht um "P..schauen", Zocken oder Downloads...
Hui, ich glaub da steuerst Du auf einen ganz schön krassen Reality-Check zu...
Und 40GB/Monat für 100 Devices mit privater Nutzung? Das wird nix :P

(Stichwort MAC Filter).
MAC Filter sind Schlangenöl! Die paar MACs die da in Frage kommen sind innerhalb von Minuten durchgetestet.

Sicherheit im WLAN bedeutet idR die Verwendung von VPN, und wenn das VPN dann steht dann geht's darüber ins Internet. Das wird sich aber mit den (Consumer) Routern von Vodafone nicht machen lassen.
Und dann ist noch die Frage wie groß die Bürogebäude sind (bei ~100 MA nicht unbedingt klein). Da wird also auch eine anständige WLAN Infrastruktur her müssen - Stichwort WLAN Roaming.
Zusätzlich solltest Du auch noch über Bandbreitenmanagement nachdenken, sonst macht dir der erste mit Privatlappi und jDownloader das LTE komplett dicht.

Frei nach Murphy: Alles was möglich (erlaubt) ist, wird gemacht.

lg,
Slainte
Bitte warten ..
Mitglied: brammer
26.11.2013 um 15:58 Uhr
Hallo,

für dein Szenario hat @aqui ein Tutorial erstellt.
Mit ienem Captive portal erschlägst du neben der rechtlichen Seite auch die Organisatorische Beschränkung auf 100 User pro Standort. Einfach nicht mehr Vouchers ausgeben...

brammer
Bitte warten ..
Mitglied: aqui
26.11.2013, aktualisiert um 17:51 Uhr
Man könnte das ggf. auch noch mit einem Radius koppeln ala:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Das ist dann zwar richtig wasserdicht, würde allerdings den Aufwand aber erheblich erhöhen. Zudem wärst du bei unterschiedlichen Lokationen dann von einer zentralen Zugangskontrolle abhängig. Ist die nicht erreichbar kommt keiner ins Netz.
OK, das wäre die sicherste Variante und letztlich musst du das entscheiden bzw. die Sicherheits Policies der Firma wie strikt eine User Authentisierung geschehen soll.
Das kann dir natürlich kein Forum beantworten….
Letztlich ist die o.a. Hotspot Lösung in Kombination mit einer Firewall ein guter Kompromiss wenn die Anforderungen nicht zu hoch sind.
Die Voucher Verwaltung ist clusterbar so das sie mit dem o.a. Modell synchronisiert werden kann was die Verwaltung von Passwörtern erleichtert.
WLANs für den privaten Gebrauch und Gäste sollte man aber tunlichtst mit einem User Logging versehen um nicht in rechtlichen Konflikt mit der Störerhaftung (in D) zu kommen. Die Captive Portal Page sollte entsprechende rechtliche Hinweise enthalten dazu.
Das und eine wasserdichte Whitelist mit der man bestimmte Netzwerk Anwendungen filtern sind ein Muss.
Die integrierte Firewall der Lösung von oben erlaubt das mit ein paar Mausklicks im Setup.
Damit ist sowas einfach umzusetzen auch in Kombination mit einem gesicherten Firmennetz wenn man sog. Multi SSID Accesspoints verwendet wie es hier im Kapitel "Praxisbeispiel" beschrieben ist.
Bitte warten ..
Mitglied: SmaxPT
27.11.2013 um 07:42 Uhr
@ SlainteMhath
Danke für den Hinweis mit dem Bandbreitenmgmt, ausserdem werden aufgrund des max. Traffic wohl doch auch einige Ports gesperrt werrden müssen.
Ein Router reicht, soll ne art "Loungebereich" gemacht werden wo das WLAN aktiv ist.

@ brammer & aqui
Als das mit der M0n0wall / und Captive Protal klingt super! Weil Sicherheit ist den Chefs echt wichtig! In dem Fall da es sich um nen Netz für den privaten gebrauch der Mitarbeiter handelt, 90% in Richtung der Störerhaftung!!
Allerdings stellt sich hier die Frage (geht wohl eher in Richtung LTE), kann ich von einem zentralen Punkt dann alle 3 WLAN Netze administrieren? Soweit mir bekannt, gibt es keine Möglichkeit von aussen in, über einen per LTE verbundenen, "Proxy/Firewall/CaptivePortal" rechner reinzukommen?!!? Stichwort hier die "nicht öffentliche IP?!? oder irre ich da?
Bitte warten ..
Mitglied: keine-ahnung
27.11.2013 um 08:04 Uhr
Zitat von SmaxPT:

Soweit mir bekannt, gibt es keine Möglichkeit von aussen in, über einen per LTE verbundenen, "Proxy/Firewall/CaptivePortal" rechner reinzukommen?!!? Stichwort hier die "nicht öffentliche IP?!? oder irre ich da?
Du irrst Dich, da es durchaus LTE-Angebote mit öffentlichen Adressen gibt - es gibt auch Dienstleister, die Dir bei nichtöffentlichen Adressen den Zugang möglich machen. Trotzdem bleibe ich dabei --> Dir fehlen die Grundlagen, um so ein setup aufzubauen, hol Dir lieber Hilfe vor Ort, eh es Probleme mit Deinem Arbeitgeber gibt.

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
WLAN für Mitarbeiter
gelöst Frage von joergRechtliche Fragen8 Kommentare

Hallo zusammen, ich bin mal auf der Suche nach Informationen für das betreiben und/oder bereitstellen von einem "freien WLAN" ...

UMTS, EDGE & GPRS
3G im LTE Netz?
gelöst Frage von westberlinerUMTS, EDGE & GPRS5 Kommentare

Hallo zusammen, der T-Mobile Vertrag meiner Freundin läuft aktuell aus. Nun steht es zur Frage ob man verlängert oder ...

Windows Userverwaltung

Außendienst Mitarbeiter lange nicht im Netz - AD

Frage von Nicolas2006Windows Userverwaltung14 Kommentare

Hallo Zusammen, Erst einmal ein Hallo in die Runde und hoffentlich wurde die richtige Kategorie gewählt. Ich benötige von ...

LAN, WAN, Wireless

WLAN in Sitzungszimmern für Kunden und Mitarbeiter

gelöst Frage von ALucaKLAN, WAN, Wireless4 Kommentare

Hallo zusammen Da wir in unseren Sitzungszimmer kein WLAN haben, wollte ich mal ein paar Ideen sammeln. Ich habe ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 8 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 11 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...