Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trennung des Public W-Lan im Firmen-Netzwerk (Sicherheit)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: schleck

schleck (Level 1) - Jetzt verbinden

24.11.2007, aktualisiert 25.11.2007, 5231 Aufrufe, 3 Kommentare

Hallo, ich bin Technischer Mitarbeiter in einem Veranstaltungszentrum. Mein Kollege hat bis vor ein paar Wochen die IT Geschichten betreut. Er ist abgewandert, die IT Sparte mir zugeteilt worden.

Folgende Ausgangssituation: z.B. bucht ein Veranstalter einen Kongreß. Internationales Publikum. Zur Verfügung stehen soll W-Lan (lt.Kunde wenn möglich unverschlüsselt, so dass die Besucher sich ohne lästiges Anmelden einklinken können und ihren Mailverkehr etc. erledigen)
Das Netzwerk besteht aus einem Server (sbs2003), einem managed Switch und als Gateway einen Bintec x1000. In diesem habe ich 2 Gateways (10.10.195.xxx und 10.10.193.xxx).
Unser Firmennetzwerk läuft unter der 10.10.195.xxx. Bis jetzt habe ich immer einen alten NT 4.0 Server ins Netz eingebunden (Bereich 10.10.193.xxx). Funktionierte einwandfrei als DHCP Server. Ist diese Lösung auch sicher? Mir ist der Aufwand aber zu groß immer den ollen Server aus den regalen zu ziehen und aufzubauen.
Frage: Wie kann man es Hardware oder Software seitg realisiern, dass das Wlan Netz vom Firmennetz abgekoppelt ist ohne immer umzubauen? (preislich sollte sich es sich in Grenzen halten)
Mitglied: datasearch
24.11.2007 um 23:41 Uhr
Ich kenne leider deinen Bintec nicht, aber ich würde versuchen das DHCP vom SBS über einen DHCP-Relay Agent zu erledigen (Du möchtest sicher deine Bereiche nicht auf zig DHCP-Servern einzeln verwalten). Als DNS-Server einen Forwarder am Router mitgeben und alles ist gut. Natürlich darf der Router nichts von WLAN nach LAN weiterleiten, da musst du sicherstellen das das funktioniert. Ich habe an dieser Stelle eine Linux-Kiste. Die kann das.

Das mit dem offenem WLAN solltest du dir trotzdem noch einmal überlegen. Automatische Schlüssel und Client-Isolation würden wenigstens verhindern das die Kunden sich gegenseitig ärgern.
Bitte warten ..
Mitglied: schleck
25.11.2007 um 00:25 Uhr
Hallo datasearch,
danke für die schnelle Antwort. Das mit dem Isolieren der Wlan-clients hab ich mir auch schon gedacht. (glaube aber nicht dass die sich ärgern, sind in diesem Fall lauter Profs, Docs und Forscher)
Aber ich mach dann trotzdem ein bischen dicht.
Deinen Vorschlag probier ich aber mal aus.
Obwohl der Dhcp Server auf der NT Kiste sehr komfortabel war. Da konnte ich die Clients und Leases prima verwalten. Außerdem benötige ich die Recourcen des 10.10.193.xxx Netzes nur temporär für wlan. Wenn die Tagungen rum sind, stöpsel ich die die ganzen Verbindungen im Netz ab, da die Dosen für die Accesspoints offen im Foyer installiert sind.

Aber wie gesagt - deine Lösung gefällt mir irgendwie schon recht gut. Ich probiers.

Danke und Gruß
Bitte warten ..
Mitglied: aqui
25.11.2007 um 13:22 Uhr
Heise beschreibt eine DMZ für den kleinen Mann. Das sollte dein Problem elegant lösen das Firmennetz vom öffentlichen und unverschlüsselten WLAN zu trennen.

Hier steht wie es geht:

http://www.heise.de/netze/artikel/78397
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN
Frage von SarekHLRouter & Routing12 Kommentare

Hallo zusammen, das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis ...

LAN, WAN, Wireless
Umsetzung W-LAN in Firma im Bezug Sicherheit
gelöst Frage von CyberurmelLAN, WAN, Wireless12 Kommentare

Hi all, heutzutage will ja jeder mobil sein und Inet Zugang haben. Gleichzeitig aber sollen ja die Firmendaten bzw. ...

Windows Netzwerk
Trennung zweier Netzwerke auf Domänencomputern
Frage von nexudxWindows Netzwerk7 Kommentare

Hallo, ich richte gerade ein paar Testcomputer (VM'S) ein (Beides Windows Server 2008 R2 Standard). Dabei muss der Domänencontroller ...

LAN, WAN, Wireless
Drucker ohne W-LAN via W-LAN einbinden
gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...