Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwörter für öffentliches und arbeits APs

Frage Netzwerke LAN, WAN, Wireless

Mitglied: f0rml0s

f0rml0s (Level 1) - Jetzt verbinden

13.06.2013 um 10:43 Uhr, 1299 Aufrufe, 5 Kommentare, 1 Danke

ich möchte bei uns 2 unterschiedliche wlan netzwerke zu verfügung stellen
1. für gäste und privat geräte (dmz)
2. für die arbeitsplatzrechner in einer domäne

wie verteile ich am schlausten die passwörter im netz?
sollte ich in der domäne durch mac addressen black und whitelists den zugriff regeln?
welche alternativen gibt es?

macht die aufteilung sinn?

Danke für eure Vorschläge ;)
Mitglied: manuel1985
13.06.2013 um 10:56 Uhr
Hi,

so auf die schnelle auf blauen Dunst gedacht, fällt mir das Thema Radius-Server für dein internes Netz ein.
Gäste würde ich per Ticket-System (Dauer 8h, z.B.) in den öffentlichen Bereich lassen.

MAC-Adressen pflegen wäre mir persönlich zuviel Aufwand
Bitte warten ..
Mitglied: eumel1979
13.06.2013 um 11:01 Uhr
Hi,

noch ein Schuss: Zertifikate?!?!?

Gruß eumel
Bitte warten ..
Mitglied: aqui
13.06.2013, aktualisiert um 12:04 Uhr
Nimm dir einen AP der sog. "ESSIDs" also Multiple SSIDs supportet !
Damit kannst du beide WLANs bequem auf einer gemeinsamen Hardware bedienen. Sowas ist heutzutage "state of the art" für deine Anforderung !
Wie man ein Gastnetz mit einem Captive Portal (Hotspot) sauber und technisch korrekt einrichtet erklären dir diese 2 Tutorials hier im Forum:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
..im Kapitel "Praxisbeispiel" !
Da ist das Ticketsystem (Voucher) gleich mit enthalten !
Auch das Thema Black- und Whitelist ist dann über die Firewall Regeln nur noch ein simpler Mausklick !
Was das Thema Zertifikate auf dem internen Domänen WLAN anbtrifft findest du hier ein paar nützliche Infos:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Welche Sicherheitsanforderungen du da stellst bestimmst du selber. Ggf. reicht dir auch schon ein statische WPA2 Passwort.

P.S.: Deine Shift Taste ist defekt !
Bitte warten ..
Mitglied: f0rml0s
21.06.2013 um 14:07 Uhr
Danke für eure Ideen und Vorschläge, eine frage hätte ich noch: Da wir eine DMZ haben in der das Gästenetzwerk funken soll, wo kommen dann die AP´s hin? in die DMZ?
Bitte warten ..
Mitglied: aqui
24.06.2013 um 20:44 Uhr
Ja, das könnte man so machen. Also das isolierte Gäste LAN / VLAN mit den APs in die DMZ hängen.
Alternativ auf ein separates Firewall Interface was frei ist und isoliert vom Produktiven Firmen LAN.
Steht so ja auch im o.a. Tutorial beschrieben (sofern du das gelesen hast ?!)
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst PCs im Unternehmen mit BitLocker verschlüsseln - Wie vergebt ihr Passwörter? (10)

Frage von Kuemmel zum Thema Verschlüsselung & Zertifikate ...

LAN, WAN, Wireless
gelöst Cisco Aironet AP 1250 passwörter auslesen (17)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Exchange Server
Exchange 2013 inconsistenter öffentliches Postfach

Frage von thomas-99 zum Thema Exchange Server ...

Exchange Server
gelöst Öffentliches Adressbuch in Exchange 2016 Hinzufügen (5)

Frage von MultiStorm zum Thema Exchange Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
Einem Stromausfall entgegen wirken (19)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...

Microsoft Office
gelöst VBA Excel Problem mit UserForm, ListBox und TextBox (12)

Frage von abuelito zum Thema Microsoft Office ...