5
Passwörter für öffentliches und arbeits APs
ich möchte bei uns 2 unterschiedliche wlan netzwerke zu verfügung stellen
1. für gäste und privat geräte (dmz)
2. für die arbeitsplatzrechner in einer domäne
wie verteile ich am schlausten die passwörter im netz?
sollte ich in der domäne durch mac addressen black und whitelists den zugriff regeln?
welche alternativen gibt es?
macht die aufteilung sinn?
Danke für eure Vorschläge ;)
1. für gäste und privat geräte (dmz)
2. für die arbeitsplatzrechner in einer domäne
wie verteile ich am schlausten die passwörter im netz?
sollte ich in der domäne durch mac addressen black und whitelists den zugriff regeln?
welche alternativen gibt es?
macht die aufteilung sinn?
Danke für eure Vorschläge ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207950
Url: https://administrator.de/contentid/207950
Printed on: April 18, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hi,
so auf die schnelle auf blauen Dunst gedacht, fällt mir das Thema Radius-Server für dein internes Netz ein.
Gäste würde ich per Ticket-System (Dauer 8h, z.B.) in den öffentlichen Bereich lassen.
MAC-Adressen pflegen wäre mir persönlich zuviel Aufwand
so auf die schnelle auf blauen Dunst gedacht, fällt mir das Thema Radius-Server für dein internes Netz ein.
Gäste würde ich per Ticket-System (Dauer 8h, z.B.) in den öffentlichen Bereich lassen.
MAC-Adressen pflegen wäre mir persönlich zuviel Aufwand
1
Hi,
noch ein Schuss: Zertifikate?!?!?
Gruß eumel
noch ein Schuss: Zertifikate?!?!?
Gruß eumel
Nimm dir einen AP der sog. "ESSIDs" also Multiple SSIDs supportet !
Damit kannst du beide WLANs bequem auf einer gemeinsamen Hardware bedienen. Sowas ist heutzutage "state of the art" für deine Anforderung !
Wie man ein Gastnetz mit einem Captive Portal (Hotspot) sauber und technisch korrekt einrichtet erklären dir diese 2 Tutorials hier im Forum:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
..im Kapitel "Praxisbeispiel" !
Da ist das Ticketsystem (Voucher) gleich mit enthalten !
Auch das Thema Black- und Whitelist ist dann über die Firewall Regeln nur noch ein simpler Mausklick !
Was das Thema Zertifikate auf dem internen Domänen WLAN anbtrifft findest du hier ein paar nützliche Infos:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Welche Sicherheitsanforderungen du da stellst bestimmst du selber. Ggf. reicht dir auch schon ein statische WPA2 Passwort.
P.S.: Deine Shift Taste ist defekt !
Damit kannst du beide WLANs bequem auf einer gemeinsamen Hardware bedienen. Sowas ist heutzutage "state of the art" für deine Anforderung !
Wie man ein Gastnetz mit einem Captive Portal (Hotspot) sauber und technisch korrekt einrichtet erklären dir diese 2 Tutorials hier im Forum:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
..im Kapitel "Praxisbeispiel" !
Da ist das Ticketsystem (Voucher) gleich mit enthalten !
Auch das Thema Black- und Whitelist ist dann über die Firewall Regeln nur noch ein simpler Mausklick !
Was das Thema Zertifikate auf dem internen Domänen WLAN anbtrifft findest du hier ein paar nützliche Infos:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Welche Sicherheitsanforderungen du da stellst bestimmst du selber. Ggf. reicht dir auch schon ein statische WPA2 Passwort.
P.S.: Deine Shift Taste ist defekt !
1
Danke für eure Ideen und Vorschläge, eine frage hätte ich noch: Da wir eine DMZ haben in der das Gästenetzwerk funken soll, wo kommen dann die AP´s hin? in die DMZ?
Ja, das könnte man so machen. Also das isolierte Gäste LAN / VLAN mit den APs in die DMZ hängen.
Alternativ auf ein separates Firewall Interface was frei ist und isoliert vom Produktiven Firmen LAN.
Steht so ja auch im o.a. Tutorial beschrieben (sofern du das gelesen hast ?!)
Alternativ auf ein separates Firewall Interface was frei ist und isoliert vom Produktiven Firmen LAN.
Steht so ja auch im o.a. Tutorial beschrieben (sofern du das gelesen hast ?!)
