Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN für Mitarbeiter und Internet für Gäste (die xte)

Mitglied: matdoer

matdoer (Level 1) - Jetzt verbinden

07.10.2009, aktualisiert 18.10.2012, 7685 Aufrufe, 12 Kommentare

Firmen Projekt

hallo Leute,

ich soll auf Arbeit ein Projekt verwirklichen und weiß nicht so recht wie ich es anstellen soll. Natürlich habe ich die Suchfunktion benutz, bin aber nicht besonders schlauer draus geworden

Umfeld:

--> Firmen LAN mit allen drum und dran

Aufgabe:

--> WLAN für Mitarbeiter inkl. Zugriff auf das Firmen Netz
--> Gäste Internetzugriff mit 100%iger abschirmung des Firmen LAN

Mittel:

--> D-Link AP 2000AP+


Das Wlan für die Mitarbeiter war ganz einfach einzurichten.
Ich habe eine WPA PSK Verschlüsselung, die SSID ist versteckt und der Zugriff geht nur unter der MAC Adresse.
(Sicherheit des WLAN ist sehr wichtig!)

Also ist der 1Punkt erledigt.
Nun soll aber noch ein Zugang für Gäste eingerichtet werden, die nur Zugriff auf`s internet haben.
Und da liegt auch schon mein Problem!

Der AP kann keine 2 SSID die ich unterscheidlich konfigurieren könnte.
Was habe ich jetzt für möglichkeiten?

Zwischendurch habe ich auch einige Sachen aufgeschnappt, aber überhaupt keine Ahnung davon. Dementsprechend gibts da auch Erklärungsbedarf.
z.B.
- kann ich das Wlan so einrichten, dass der Zugang für die Laptops mit registrieren MAC Adressen "offen" für alles ist
UND den Laptops im WLAN mit zugewiesener IP über DHCP nur der Internet Zugang bereitgestellt wird?
- wenn ich mir noch einen AP anschaffe und das Gäste Wlan einrichte, kann ich es dann so konfigurieren, dass bestimmt Ports gesperrt werden?! bzw. nur der Internet Port frei ist ?

gruß
matdoer
Mitglied: aqui
07.10.2009, aktualisiert 18.10.2012
Und hier der xte Hinweis auf das zu diesem Thema bestehende Tutorial was alle deine Fragen beantwortet:

https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

20 Euro für einen Gäste_AP musst du leider noch investieren, da ihr beim Kauf des normalen APs ja leider nicht nachgedacht habt und eine Billiglösung gekauft hat.
Mit 2 SSIDs und der tagged Lösung mit der Monowall:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
wäre die Lösung noch eleganter (und besser) gewesen. Aber zusätzliche 20 Euronen sollte dir das ja wert sein...
Bitte warten ..
Mitglied: thaefliger
07.10.2009 um 12:53 Uhr
Ich habe auch so etwas ähnliches (zumindest theoretisch in der Schublade ).
Das Problem habe ich mit der IPCop-Firewall gelöst (einfach mal googeln). pfSense ist da auch sehr zu empfehlen, da kannst du mehrere VLANS voneinander trennen.

gruss, tom
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 13:59 Uhr
das geht nicht -->
- kann ich das Wlan so einrichten, dass der Zugang für die Laptops mit registrieren MAC Adressen "offen" für alles ist
UND den Laptops im WLAN mit zugewiesener IP über DHCP nur der Internet Zugang bereitgestellt wird?


Geht das überhaupt mit einer Abschirmung vom Firmennetz, weil wir über einen Proxy server ins www gehen ?
Bitte warten ..
Mitglied: 45877
07.10.2009 um 14:24 Uhr
mac address filterung ist sowas von unsicher, da kannst auch gleich ganz drauf verzichten.
Bitte warten ..
Mitglied: thaefliger
07.10.2009 um 14:25 Uhr
>>kann ich das Wlan so einrichten

Mach einfach zwei voneinander getrennte Netze, die du unterschiedlich konfigurieren kannst.
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 14:35 Uhr
Geht das überhaupt mit einer Abschirmung vom Firmennetz, weil wir über einen Proxy server ins www gehen ?
Bitte warten ..
Mitglied: 45877
07.10.2009 um 14:46 Uhr
ja, natürlich geht das auch trotzdem.
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 15:08 Uhr
könnte ich nicht einen neuen ip bereich für die Gäste machen und den proxy dann auch für den einstellen?

kommen die dann trotzdem an das firmennetz?
Bitte warten ..
Mitglied: aqui
07.10.2009 um 15:52 Uhr
So könnte es aussehen wenn du für die Gäste mit einem Hotspot arbeitest. AP im Gastnetz ist offen mit SSID "FirmaXYZ-Guest" und der AP im Firmennetz ist WPA2 verschlüsselt. Beie AP benötigen einen Abstand von 5 Kanälen (1, 6, 11er Regel !)

575c25ffa0fc24e00bb1119382d70028-firmawlan - Klicke auf das Bild, um es zu vergrößern

Damit ist eine vollkommene Trennung von Gastnetz und Firmennetz gegeben. Du hast sogar noch einen Überblick welcher Gast wann euren Internet Zugang benutzt hat. Ob du dann das Captive Portal benutzt für die Gäste oder nicht kannst du selber entscheiden ! Besser ist es in jedem Falle da es erstens besser aussieht und du eben wie gesagt überwachen kannst was die Gäste machen.
Weiterer Vorteil: Die Lösung ist kostenlos !

Den Proxy Server hängst du dann in das Segment zw. der Monowall und dem DSL Router !
Bitte warten ..
Mitglied: matdoer
08.10.2009 um 08:20 Uhr
"Den Proxy Server hängst du dann in das Segment zw. der Monowall und dem DSL Router !"

das geht eben nicht, das firmen lan sollte schon so bleiben wie es ist.
Bitte warten ..
Mitglied: aqui
08.10.2009 um 11:30 Uhr
OK, kein Problem ! Was spricht dagegen dann die paar sporadischen Gäste ohne Proxy ins Internet zu lassen ???
Ist erheblich einfacher so und die Authentifizierung und Protokollierung wird ja so oder so über das Captive Portal / Hotspot gemacht !!!

Brenn dir doch schnell eine Boot CD mit der Monowall drauf,
http://m0n0.ch/wall/download.php?file=cdrom-1.3b18.iso
Steck sie in einen alten PC aus der Bastelkiste und boote damit und probiere das ganze Szenario in 30 Minuten durch anstatt lange rumzudiskutieren...??
Wo ist dein Problem damit ??
Bitte warten ..
Mitglied: matdoer
08.10.2009 um 11:37 Uhr
alles klar ... ich setz mich mal dran
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Gast und Mitarbeiter WLAN mit Lancom 1821 und L54AG

gelöst Frage von Baumeister25LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich habe 2 Lancom Geräte (1x Lancom 1821n und 1x Lancom L54ag). Jetzt würde ich damit gerne ...

Rechtliche Fragen

WLAN für Mitarbeiter

gelöst Frage von joergRechtliche Fragen8 Kommentare

Hallo zusammen, ich bin mal auf der Suche nach Informationen für das betreiben und/oder bereitstellen von einem "freien WLAN" ...

LAN, WAN, Wireless

WLAN in Sitzungszimmern für Kunden und Mitarbeiter

gelöst Frage von ALucaKLAN, WAN, Wireless4 Kommentare

Hallo zusammen Da wir in unseren Sitzungszimmer kein WLAN haben, wollte ich mal ein paar Ideen sammeln. Ich habe ...

LAN, WAN, Wireless

Wie Gäste ins Internet bringen?

Frage von xSiggixLAN, WAN, Wireless23 Kommentare

Guten Tag als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 15 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 16 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...