5
WLAN Accesspoint im LAN
Hallo,
ich würde gerne in unser LAN eine AP integrieren weiß aber nicht mit der Sicherheit genau bescheid.
Wir haben in unserem LAN ein 24 Port HP Switch im Subnet 192.168.10.X, wenn ich den AP integriere sollte der nicht im gleichen Subnet sein, oder? Ich habe gehört man sollte eventuell eine Firewall oder ein VPN Gateway zwischen AP und Switch setzen. Nur leider weiß ich nicht genau wie man das macht (Software, Hardware). Ich dachte mir da unser Switch VLAN unterstützt könnte man das darüber lösen?. An dem AP werden sich 4 Clients anmelden
Danke im voraus für eure Hilfe
ich würde gerne in unser LAN eine AP integrieren weiß aber nicht mit der Sicherheit genau bescheid.
Wir haben in unserem LAN ein 24 Port HP Switch im Subnet 192.168.10.X, wenn ich den AP integriere sollte der nicht im gleichen Subnet sein, oder? Ich habe gehört man sollte eventuell eine Firewall oder ein VPN Gateway zwischen AP und Switch setzen. Nur leider weiß ich nicht genau wie man das macht (Software, Hardware). Ich dachte mir da unser Switch VLAN unterstützt könnte man das darüber lösen?. An dem AP werden sich 4 Clients anmelden
Danke im voraus für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109255
Url: https://administrator.de/contentid/109255
Printed on: April 20, 2024 at 03:04 o'clock
5 Comments
Latest comment
Heyho remigius...
...es kommt darauf an wovor du das Netz schützen willst.
Falls andere Clients/Notebooks nicht in das WLAN sollen, dann würde theoretisch nen MAC-Filter reichen.
mfg h1e
...es kommt darauf an wovor du das Netz schützen willst.
Falls andere Clients/Notebooks nicht in das WLAN sollen, dann würde theoretisch nen MAC-Filter reichen.
mfg h1e
Hallo, remigius 
Ich schließe mich meinem Vorredner an
Ich denke, dass die Einrichtung und Konfiguration eines VLAN hier etwas zu viel des Guten wäre!
Wenn wirklich nur 4 Clients (hoffentlich immer die selben) über den AP in das Netzwerk verbunden werden sollen, so reicht eine Absicherung über die normalen Sicherheitstools innerhalb des AP (also verschlüsseltes Passwort, Mac-Filterung usw) vollkommen aus!
Den AP würde ich auch ganz normal in das gleiche Subnetz bzw. den gleichen IP-Bereich einbinden...
Sollten immer noch Bedenken wegen der Sicherheit da sein, könnte man sicher mit einer Firewall auf den einzelnen Clients arbeiten - aber wogegen sollten die schützen - gegen die Rechner aus dem eigenen Netzwerk? Wenn es ein Hacker wirklich geschafft hätte, über den AP in das Netzwerk einzudringen, dann kann ich der Firewall ja nicht unbedingt sagen, dass der Hacker ausgesperrt werden soll, der sonstige Datenverkehr aber erlaubt ist
Also - ich würde nach dem KISS Prinzip (keep it simple and stupid) vorgehen - AP mit Bordmitteln absichern und fertig
cu abld-beratung
Ich schließe mich meinem Vorredner an
Ich denke, dass die Einrichtung und Konfiguration eines VLAN hier etwas zu viel des Guten wäre!Wenn wirklich nur 4 Clients (hoffentlich immer die selben) über den AP in das Netzwerk verbunden werden sollen, so reicht eine Absicherung über die normalen Sicherheitstools innerhalb des AP (also verschlüsseltes Passwort, Mac-Filterung usw) vollkommen aus!
Den AP würde ich auch ganz normal in das gleiche Subnetz bzw. den gleichen IP-Bereich einbinden...
Sollten immer noch Bedenken wegen der Sicherheit da sein, könnte man sicher mit einer Firewall auf den einzelnen Clients arbeiten - aber wogegen sollten die schützen - gegen die Rechner aus dem eigenen Netzwerk? Wenn es ein Hacker wirklich geschafft hätte, über den AP in das Netzwerk einzudringen, dann kann ich der Firewall ja nicht unbedingt sagen, dass der Hacker ausgesperrt werden soll, der sonstige Datenverkehr aber erlaubt ist
Also - ich würde nach dem KISS Prinzip (keep it simple and stupid) vorgehen - AP mit Bordmitteln absichern und fertig
cu abld-beratung
Ein MAC-Filter ist zwar gut und schön, aber wie wir wissen lassen sich MAC-Adressen auch recht leicht manipulieren. Eine ordentliche Verschlüsselung (WPA 2) halte ich da für viel wichtiger
danke für eure hilfe
Also mein Vorschlag mit dem MAC-Filter war ja natürlich zusätzlich zur Verschlüsselung. WPA2 sollte es IMMER sein. Darüber brauch man eigentlich nicht zu reden. Also ich halte es zumidnestens für selbstverständlich ;)
