Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwörter für öffentliches und arbeits APs

Frage Netzwerke LAN, WAN, Wireless

Mitglied: f0rml0s

f0rml0s (Level 1) - Jetzt verbinden

13.06.2013 um 10:43 Uhr, 1294 Aufrufe, 5 Kommentare, 1 Danke

ich möchte bei uns 2 unterschiedliche wlan netzwerke zu verfügung stellen
1. für gäste und privat geräte (dmz)
2. für die arbeitsplatzrechner in einer domäne

wie verteile ich am schlausten die passwörter im netz?
sollte ich in der domäne durch mac addressen black und whitelists den zugriff regeln?
welche alternativen gibt es?

macht die aufteilung sinn?

Danke für eure Vorschläge ;)
Mitglied: manuel1985
13.06.2013 um 10:56 Uhr
Hi,

so auf die schnelle auf blauen Dunst gedacht, fällt mir das Thema Radius-Server für dein internes Netz ein.
Gäste würde ich per Ticket-System (Dauer 8h, z.B.) in den öffentlichen Bereich lassen.

MAC-Adressen pflegen wäre mir persönlich zuviel Aufwand
Bitte warten ..
Mitglied: eumel1979
13.06.2013 um 11:01 Uhr
Hi,

noch ein Schuss: Zertifikate?!?!?

Gruß eumel
Bitte warten ..
Mitglied: aqui
13.06.2013, aktualisiert um 12:04 Uhr
Nimm dir einen AP der sog. "ESSIDs" also Multiple SSIDs supportet !
Damit kannst du beide WLANs bequem auf einer gemeinsamen Hardware bedienen. Sowas ist heutzutage "state of the art" für deine Anforderung !
Wie man ein Gastnetz mit einem Captive Portal (Hotspot) sauber und technisch korrekt einrichtet erklären dir diese 2 Tutorials hier im Forum:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
..im Kapitel "Praxisbeispiel" !
Da ist das Ticketsystem (Voucher) gleich mit enthalten !
Auch das Thema Black- und Whitelist ist dann über die Firewall Regeln nur noch ein simpler Mausklick !
Was das Thema Zertifikate auf dem internen Domänen WLAN anbtrifft findest du hier ein paar nützliche Infos:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Welche Sicherheitsanforderungen du da stellst bestimmst du selber. Ggf. reicht dir auch schon ein statische WPA2 Passwort.

P.S.: Deine Shift Taste ist defekt !
Bitte warten ..
Mitglied: f0rml0s
21.06.2013 um 14:07 Uhr
Danke für eure Ideen und Vorschläge, eine frage hätte ich noch: Da wir eine DMZ haben in der das Gästenetzwerk funken soll, wo kommen dann die AP´s hin? in die DMZ?
Bitte warten ..
Mitglied: aqui
24.06.2013 um 20:44 Uhr
Ja, das könnte man so machen. Also das isolierte Gäste LAN / VLAN mit den APs in die DMZ hängen.
Alternativ auf ein separates Firewall Interface was frei ist und isoliert vom Produktiven Firmen LAN.
Steht so ja auch im o.a. Tutorial beschrieben (sofern du das gelesen hast ?!)
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 inconsistenter öffentliches Postfach

Frage von thomas-99 zum Thema Exchange Server ...

Exchange Server
gelöst Öffentliches Adressbuch in Exchange 2016 Hinzufügen (5)

Frage von MultiStorm zum Thema Exchange Server ...

Debian
gelöst Passwörter in Skripten die mit Dollar-Ausrufezeichen beginnen (5)

Frage von crackhawk zum Thema Debian ...

Datenschutz
Daten kaufen (Passwörter, E-Mail Accounts usw.)? (7)

Frage von MyApps2GO.de zum Thema Datenschutz ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...