Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN für Gäste zur Verfügung stellen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

28.12.2012 um 09:39 Uhr, 3315 Aufrufe, 7 Kommentare

Hallo Zusammen und schon mal vorweg einen guten Rutsch.

Ich habe folgende Überlegung:
An einem Außenstandort haben wir einen CompanyConnect Anschluss der T-Com über LWL (da Kupfer nicht möglich ist).
Nun hatten mich die Kollegen gefragt, ob es bei ihnen möglich wäre, auch ein WLAN für Besucher wie bei uns aufzubauen.
Mir fehlen allerdings gerade die Ideen, wie ich das Realisieren kann. Bei uns ist es nämlich so, dass wir die Besuchernetze komplett von den Firmennetzen trennen (kein VLAN oder ähnliches. Hier existieren zwei getrennte Netzwerke).
Da das Besuchernetzwerk dann so aufgebaut werden sollte wie bei uns, weiß ich momentan nicht, wie das am sinnvollsten und kostengünstigsten geht.
Wir haben bei uns für das Besuchernetz Linksys / CISCO Geräte im Einsatz.

Zusammengefasst:
WLAN am Hauptstandort: getrenntes Netz vom Firmennetz, kein CaleSharing etc...

WLAN am Nebenstandort soll:
- getrenntes Netz
- in zwei Gebäuden verfügbar (sind via LWL verbunden)

Problem am Nebenstandort:
kein DSL möglich (Ausbautechnisch).
Vorhanden ist jedoch eine CompanyConnect Leitung mit mehreren festen IP's wo auch noch was frei ist.
Eine Kopplung zwischen Firmennetz und Besuchernetz soll nicht sein (wegen Firmeninterner Daten und VPN zwischen den Standorten).

Ich hoffe mein Fall ist nicht Hoffnungslos :D

Guten Rutsch und vielen Dank.
Mitglied: cheatercrack
28.12.2012, aktualisiert um 09:55 Uhr
Guten Morgen killtec,

um auch am Nebenstandort eine größtmögliches Maß an Sicherheit zu gewährleisten, würde ich eine VPN-Verbindung zu dem Besuchernetz am Hauptstandort aufbauen.
Somit sind die beiden Netze wieder ordentlich von einander getrennt und Du sparst dir das Einrichten einer neuen, dedizierten Infrastruktur für dieses Netz. Lediglich die WLAN-AcessPoint bzw. LAN-Anschlussmöglichkeiten für die Besucher müssen installiert und konfiguriert werden.


Gruß,

Philipp
Bitte warten ..
Mitglied: killtec
28.12.2012 um 11:13 Uhr
Hallo Phollip,
ok, das klingt schon mal gut. Aber mein Hauptknackpunkt ist der Punkt wie ich am Nebenstandort nach außen gehe, ohne über das Firmennetz zu gehen.

Ich versuche mal den "Internetzugang" besser dazustellen.

Firmennetz am Nebenstandort => CISCO Firewall => CISCO Router (T-Com) => Multiplexer T-Com

Firmennetz am Hauptstandort => CISCO FIREWALL => CISCO ROUTER

der Nebenstandort ist mit dem Hauptstadort über VPN via CISCO ASA's (Firewall) verbunden.
Ich kann am Nebenstandort zwischen Firewall und Router noch etwas zwischen klemmen (Switch und los gehts ;) )

Das VPN wäre dann nur ein nice 2 have zum Verwalten. Aber das wird einmal aufgestellt und dann läuft das. (Haben wir an einem weiteren Standort genau so gemacht).

Gruß
Bitte warten ..
Mitglied: aqui
28.12.2012 um 11:49 Uhr
Dieses Tutorial sollte alle deine Fragen beantworten:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Die Problematik das WLAN standortübergreifend zu übertragen auf ein gemeinsames CP kannst du nur über VPN erreichen.
Bitte warten ..
Mitglied: cheatercrack
28.12.2012, aktualisiert um 11:54 Uhr
Hallo killtec,

also ich sehe das ähnlich.
Am Nebenstandort ist der Zugang zum Internet über den Router der Telekom und den daran angeschlossenen Multiplexer realisiert. Die CISCO Firewall baut dabei dann die VPN-Verbindung zu eurer Zentrale auf.
Wenn das so alles stimmt, dann sehe ich keine Möglichkeit, eine vom Firmennetz gesonderte Verbindung aufzubauen, außer man klemmt etwas vor die Firewall und an den CISCO Router der Telekom.

(Switch und los gehts ;) )
Würde ich dann auch so machen!

Aber hier hast Du wieder das Problem, dass der komplette Traffic über den Anschluss der Firma getätigt wird und die Gäste ggf. auch Zugriff auf den Router erhalten könnten.
Denn die CISCO-Router - ich glaube es sind 800series - können kein VLAN. Und selbst wenn - ich sehe VLAN NICHT als ausreichende Sicherheitsvorkehrung an!

Meine Lösung bestünde darin, dass die Gäste eine stehenden VPN-Tunnel mit Hilfe eines dedizierten Gateways über den CISCO-Router am Nebenstandort zu der am Hauptstandort eigens für diesen Zweck angeschafften "Gästeleitung" aufbauen.
Somit wird der gesamte Traffic vom Rest des Netzes isoliert und der Zugriff der Gäste auf das Internet erfolgt über die eigentlich dafür vorgesehene Leitung in der Zentrale.

Spricht denn da etwas aus deiner Sicht dagegen?

Aqui hat Dir auch ein sehr schönes Tut dazu verlinkt...


Philipp
Bitte warten ..
Mitglied: aqui
28.12.2012 um 12:15 Uhr
Glauben heisst nicht wissen !! Fast alle 800er Cisco Router können auch VLANs, siehe hier:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Also erst kundig machen bevor man solche Aussagen tätigt !!
Im Grunde ist der Weg aber einfach:
  • 2ten VPN Tunnel aufmachen
  • Gäste Traffic über Policy Based Routing über den separaten 2ten Tunnel zum zentralen Internetanschluss schaffen und dort über ein zentrales Captive Portal authentisieren.
Denkbar ist auch ein lokales Captive Portal und den Traffic dann danach via PBR zum Internet routen.
Mehr oder weniger ein einfaches Standardszenario...
Bitte warten ..
Mitglied: cheatercrack
28.12.2012 um 12:19 Uhr
Danke für die Berichtigung aqui!
Ja leider bin ich bei diesen Modellen nicht sonderlich fit und konnte diese Funktion bei meinem 800er bisher nicht finden. Ich werde mich aber in Ruhe einmal damit auseinandersetzten.

Danke
Bitte warten ..
Mitglied: aqui
28.12.2012 um 13:07 Uhr
.@cheater...
Stichwort "Subinterfaces" und "dot1q" Encapsulation wenn er keinen integrierten 4 Port Switch hat, das sollte auch dein 800er können. Wenn er den integrierten Switch hat einfach mit vlan xyz das VLAN anlegen und dann mit interface vlan x das IP Interface konfigurieren.
Du hast beide Optionen je nach HW Modell.
Nur wenn es ein Ur- Uraltmodell der ersten Stunde ist hast du da ggf. ein Problem.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN für Teilnetz zur Verfügung stellen
gelöst Frage von AndroxinLAN, WAN, Wireless6 Kommentare

Guten Tag, ich möchte gerne ein Teil eines Unternehmensnetzes mit einem zusätzlichen (VPN-)Router mit einem anderen Unternehmen verbinden. Besagtes ...

Windows Netzwerk
PDF nur zum lesen zur Verfügung stellen
gelöst Frage von SylviaWindows Netzwerk15 Kommentare

Liebe Administrator-Gemeinde! wir haben ein kleineres Problem mit einer Datei, wo ich irgend wie auf der Leitung stehe: Ein ...

Debian
Anwendung per VNC zur Verfügung stellen
gelöst Frage von BirdyBDebian6 Kommentare

Hallo zusammen, ich habe folgendes Problem: Wir möchten auf einem Display gerne eine Flash-Anwendung darstellen und ich habe derzeit ...

Microsoft
Nic nur für hyper-v zur Verfügung stellen
gelöst Frage von thomasreischerMicrosoft3 Kommentare

Guten Morgen! Ich habe hier einen Windows Server 2012 mit 2 NIC's beide NIC's hängen am Netzwerk allerdings soll ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...