3
Wie trenne ich ein WLAN vom LAN?
Ich möchte das WLAN vom internen LAN trennen.
Hallo Zusammen
Ich bin dabei, in einer Kleinen Kirchgemeinde ein Netzwerk zu installieren. Hier einmal unsere Infrastruktur:
VDSL Modem mit einer eigenen IP Adresse (DHCP Server)
Giga Netzwerk mit mehreren Switch's
Mehrere WLAN Ap's die durch das Netzwerk miteinander verbunden sind.
NAS Server (2x)
Netzwerkdrucker
So, und nun zu meinem Problem:
Das WLAN möchte ich für unsere Ehrenamtlichen Mitarbeiter öffnen. Es Existiert eine SSID und ein Passwort, das nur die Mitarbeiter kennen. Die Mitarbeiter sollten über das WLAN ins Internet gelangen, sollten aber auch den Netzwerkdrucker benützen können. Auf die NAS Server sollen diese Mitarbeiter aber keinen Zugriff haben. Denn da liegen Daten die sie nichts angehen...
Die Angestellten der Kirchgemeinde und die Leitung etc. müssen aber auf die Daten des NAS wie auch auf den Netzwerkdrucker zugreifen können. Diese Personen sind entweder am LAN angeschlossen oder arbeiten auch über das WLAN.
Zur Zeit ist alles im gleichen Netz. Zwar sind die Daten auf dem NAS durch Benutzername und Passwort gesperrt, doch ich hätte halt schon gerne, wenn die Ehrenamtlichen Mitarbeiter gar nicht erst auf die Geräte zugreifen können.
Am stilvollsten währe es wohl wenn wir das LAN und das WLAN auf verschiedenen Subnetzen laufen lassen würden oder? Doch im Moment weis ich nicht recht wie ich das Konfigurieren soll, weil ja gewisse Geräte, wie z.B. der Drucker von beiden Netzen angesteuert werden muss... Einen Server mit mehreren Netzwerkkarten möchte ich nicht einsetzen, habe mir ja die NAS Geräte gekauft, damit ich ein wenig Platz sparen kann ;o)
Wie würdet ihr diese Situation lösen?
Herzlichen Dank!
Gruss strubi
Ich bin dabei, in einer Kleinen Kirchgemeinde ein Netzwerk zu installieren. Hier einmal unsere Infrastruktur:
VDSL Modem mit einer eigenen IP Adresse (DHCP Server)
Giga Netzwerk mit mehreren Switch's
Mehrere WLAN Ap's die durch das Netzwerk miteinander verbunden sind.
NAS Server (2x)
Netzwerkdrucker
So, und nun zu meinem Problem:
Das WLAN möchte ich für unsere Ehrenamtlichen Mitarbeiter öffnen. Es Existiert eine SSID und ein Passwort, das nur die Mitarbeiter kennen. Die Mitarbeiter sollten über das WLAN ins Internet gelangen, sollten aber auch den Netzwerkdrucker benützen können. Auf die NAS Server sollen diese Mitarbeiter aber keinen Zugriff haben. Denn da liegen Daten die sie nichts angehen...
Die Angestellten der Kirchgemeinde und die Leitung etc. müssen aber auf die Daten des NAS wie auch auf den Netzwerkdrucker zugreifen können. Diese Personen sind entweder am LAN angeschlossen oder arbeiten auch über das WLAN.
Zur Zeit ist alles im gleichen Netz. Zwar sind die Daten auf dem NAS durch Benutzername und Passwort gesperrt, doch ich hätte halt schon gerne, wenn die Ehrenamtlichen Mitarbeiter gar nicht erst auf die Geräte zugreifen können.
Am stilvollsten währe es wohl wenn wir das LAN und das WLAN auf verschiedenen Subnetzen laufen lassen würden oder? Doch im Moment weis ich nicht recht wie ich das Konfigurieren soll, weil ja gewisse Geräte, wie z.B. der Drucker von beiden Netzen angesteuert werden muss... Einen Server mit mehreren Netzwerkkarten möchte ich nicht einsetzen, habe mir ja die NAS Geräte gekauft, damit ich ein wenig Platz sparen kann ;o)
Wie würdet ihr diese Situation lösen?
Herzlichen Dank!
Gruss strubi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145692
Url: https://administrator.de/contentid/145692
Printed on: April 24, 2024 at 01:04 o'clock
3 Comments
Latest comment
Das machst du z.B. ganz elegant und einfach im Handumdrehen mit einer kleinen kostenlosen Firewall und einem Captive Portal (oder auch ohne Captive Portal):
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Oder...wenn du einen Accesspoint hast der sogar Virtuelle WLANs mit sog. ESSIDs supportet kannst du mit einer Accesspoint Hardware auch mehrere WLAN für unterschiedliche User aufspannen.
Wie z.B. Ein Captive Portal für die Ehrenamtlichen mit entsprechenden Zugriffsregeln in der FW auf den Netzwerkdrucker.
Und einem WLAN komplett mit WPA2 und ggf. Zertifikat gesichert für die Mitarbeiter die damit zugriff auf alles haben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw.
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Benötigst du nur eben dieses WLAN für die "Ehrenamtlichen" ist die CP Lösung mit Monowall bzw. Pfsense ideal für dich !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Oder...wenn du einen Accesspoint hast der sogar Virtuelle WLANs mit sog. ESSIDs supportet kannst du mit einer Accesspoint Hardware auch mehrere WLAN für unterschiedliche User aufspannen.
Wie z.B. Ein Captive Portal für die Ehrenamtlichen mit entsprechenden Zugriffsregeln in der FW auf den Netzwerkdrucker.
Und einem WLAN komplett mit WPA2 und ggf. Zertifikat gesichert für die Mitarbeiter die damit zugriff auf alles haben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw.
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Benötigst du nur eben dieses WLAN für die "Ehrenamtlichen" ist die CP Lösung mit Monowall bzw. Pfsense ideal für dich !
Hallo aqui
Nein das wars wohl noch nicht ;o) Bin nur noch nicht dazu gekommen, Deine Anweisungen zu testen. Deinen Vorschlag basiert auf einer Lösung mit einem PC, der das ganze koordiniert. Eigentlich wollte ich keinen zusätzlichen PC anschliessen. Tönt aber irgend wie noch spannend und darum möchte ich es gerne einmal testen. Doch dafür muss ich noch einige Leitungen verlegen (muss das ganze noch sauber installieren, auch Hardwaremässig) und somit ist das Projekt auf der To do Liste wieder einige Stufen zurück gefallen... (Und da bei uns nun endlich der Sommer gekommen ist gibt es auch noch anderes ums Haus zu tun (o; )
Wenn mir jemand einen Tipp gibt, wie ich das ganze über verschiedene Subnetze zum laufen bringe, währe ich euch dankbar...
Gruss Sturbi
Nein das wars wohl noch nicht ;o) Bin nur noch nicht dazu gekommen, Deine Anweisungen zu testen. Deinen Vorschlag basiert auf einer Lösung mit einem PC, der das ganze koordiniert. Eigentlich wollte ich keinen zusätzlichen PC anschliessen. Tönt aber irgend wie noch spannend und darum möchte ich es gerne einmal testen. Doch dafür muss ich noch einige Leitungen verlegen (muss das ganze noch sauber installieren, auch Hardwaremässig) und somit ist das Projekt auf der To do Liste wieder einige Stufen zurück gefallen... (Und da bei uns nun endlich der Sommer gekommen ist gibt es auch noch anderes ums Haus zu tun (o; )
Wenn mir jemand einen Tipp gibt, wie ich das ganze über verschiedene Subnetze zum laufen bringe, währe ich euch dankbar...
Gruss Sturbi
