Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Separierung eines Lan-Netwerkes im gemeinschaftlichen W-Lan-Netzwerk

Mitglied: whain01

whain01 (Level 1) - Jetzt verbinden

09.07.2009, aktualisiert 18.10.2012, 4088 Aufrufe, 7 Kommentare

Hallo Zusammen,

ich habe folgendes Problem. In einem unserer Außendienstbüros möchten wir ein gemeinschaftliches W-Lan-Netz zur kurzzeitigen Anbindung an unseren Hauptserver der Hauptverwaltung nutzen. Unsere Außendienstler sollen sich per VPN an diesen anmelden können. Die Anbindung muss natürlich hundert prozentig sicher sein. Es muss gewährleistet sein, dass kein unbefugter Nutzer, des gemeinschaftlichen W-Lan-Netzes, z.B. Zugriff auf die freigegebenen Ordner der Notebooks erlangt. Am besten wäre sicherlich eine Separierung des Netzwerkes mittels eines zweiten Routers. Dieser müsste sich per W-Lan in das bestehende Netzwerk einwählen. Bekannt ist mir diese Vorgangsweise jedoch nicht.

Vielleicht hat ja irgendjemand von Euch einen Lösungsansatz.

Vielen Dank für Eure Hilfe.


Ergänzung am 09.07.2009 13:55
Es existiert bereits ein W-Lan-Netz welches von einer anderen Firma als WAN-Access genutzt wird. Wir wollen auf Grund von Wartungsarbeiten diesen WAN-Access vorübergehend mitbenutzen.. Die Netzwerke der beiden Firmen dürfen aber nicht miteinander verschmelzen.

Sorry war wohl vorher etwas unklar.
Mitglied: 45877
09.07.2009 um 12:35 Uhr
Hallo,

wieso sind überhaupt auf dem Notebook Ordner freigegeben?

grüße
Bitte warten ..
Mitglied: aqui
09.07.2009 um 12:53 Uhr
Wenn du ein WLAN hast und dort eine sichere Verschlüsselung fährst wie WPA(2) und dadrüber zusätzlich noch ein VPN dann hast du zu deinem Gürtel doch auch schon die Hosenträger sprich eine doppelte (eigentlich überflüssige) Verschlüsselung ??

Was soll denn der Blödsinn dann mit einem zusätzlichen WLAN ???

Oder hast du dich jetzt nur gedrückt nicht richtig aus das unverständlich...???!!!
Bitte warten ..
Mitglied: mexx
09.07.2009 um 13:27 Uhr
Ich verstehe noch nicht, worin das Problem liegt. Dem WLAN verpasst Du ein UNSICHTBARES VSS mit WPA2. Den Clients musst Du dann SSID(VSS) und Key manuell geben. Der W-LAN Router erhält die Zugangsdaten. Wo wird das VPN aufgebaut. Router oder Clients?
Bitte warten ..
Mitglied: whain01
09.07.2009 um 13:48 Uhr
Es existiert bereits ein W-Lan-Netz welches von einer anderen Firma als WAN-Access genutzt wird. Wir wollen auf Grund von Wartungsarbeiten diesen WAN-Access vorübergehend mitbenutzen, können aber nur ein Zugang mittels W-Lan realisieren. Die Netzwerke der beiden Firmen dürfen aber nicht verschmelzen.

Kabelgebunden könnte man dies mit der Hilfe zweier zusätzlicher Router realisieren. Wie sieht es aber bei W-Lan aus?

WAN
|
router1
| |
router2 router3
| |
Bereich1 Bereich2
Bitte warten ..
Mitglied: aqui
09.07.2009 um 14:38 Uhr
Ja und....??? Wo ist denn nun dein Problem wenn du mit deinen Clients innerhalb dieses WLANs dann ein VPN nutzt ???

Mit dem VPN was ihr nutzt wie du ja selber schreibst bist du doch mehr als ausreichend geschützt !!!
Das ist ja gerade der Sinn eines VPN !!! Oder war dir das nicht klar ???
Bitte warten ..
Mitglied: whain01
10.07.2009 um 08:43 Uhr
Sorry ich kenn mich mit W-LAN Netzwerken wenig aus. Nutze ich normalerweise nur im privaten Bereich.
Ich weiß zwar dass ein VPN-Tunnel als nahezu sicher gilt, Bauchschmerzen bereitet mir aber eher die fehlende Firewall zum W-LAN-Netz, schließlich ist dies ja mehr oder weniger öffentlich. Dazu kommt, dass der W-LAN-Router ja für alle Clients den gleichen IP-Bereich vergibt, sobald auch die Arbeitsgruppe der Clients übereinstimmt kann jeder Nutzer des W-LANs auf meine freigegebenen Ordner zugreifen (diese sind allerdings durch Sicherheitsrichtlinien geschützt).

Ich habe da noch keine Erfahrung. Meinst Du wirklich, dass ich neben dem VPN-Tunnel (zur Absicherung des Zugangs ins Büro), keine weitere Absicherung der Notebooks benötige?
Bitte warten ..
Mitglied: aqui
10.07.2009, aktualisiert 18.10.2012
Wenn du dich schon so wenig mit der ganzen materie auskennst, fühlst du dich dann in der Lage das sauber umzusetzen ??? Wenn man weiss was man tut sind das 5 Minuten...wenn nicht kann es im Chaos enden !!
Die Sicherheit hängt von deinem Bauchgefühl ab. Wenn du für den lokalen WLAN Zugang Datei- und Druckersharing und auch den MS Client deaktivierst und nur IP only zulässt kann dir ja keiner was.
Mit dem VPN greifst du dann normal auf die Firma zu. So sieht so ein Standard Szenario aus.

Wenn du es dennoch trennen willst, dann benutzt du am besten einen WISP fähigen Accesspoint wie z.B. diesen oder diesen hier, der über eine NAT Verbindung (Adress Translation) eine WISP Connection auf das WLAN realisiert.
Über die NAT Firewall bist du dann hinreichend geschützt dahinter.

Oder du nimmst ganz einfach eine kleine Firewall Appliance wie hier beschrieben:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Denk dir nur einfach das Captive Portal weg !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
LAN Netwerk über Patchpanel
Frage von Eht0x-201Netzwerkmanagement13 Kommentare

Abend, in unserem neuen Eigenheim hat der alte Besitzer ein Lan Netzwerk integrieren lassen. Folgendes Problem: An jeder Lan ...

LAN, WAN, Wireless
Drucker ohne W-LAN via W-LAN einbinden
gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

LAN, WAN, Wireless
Was bedeutet W-LAN intervall
gelöst Frage von JohnMcClaneLAN, WAN, Wireless14 Kommentare

Hallo, leider wird im Handbuch nicht erklärt und auch bei Hersteller ist wenig zu finden Was bedeutet folgender Intervall? ...

LAN, WAN, Wireless

W-LAN mit einmal Passwörtern absichern

gelöst Frage von winterj86LAN, WAN, Wireless3 Kommentare

Hallo, wir haben in unserem Unternehmen ein eigenes W-Lan für Gäste und das ist mit einem mehr oder weniger ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 4 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 15 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 15 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...