Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Konzept für Kollegen und Externe

Frage Netzwerke LAN, WAN, Wireless

Mitglied: wiggumm

wiggumm (Level 1) - Jetzt verbinden

24.06.2012 um 08:57 Uhr, 4302 Aufrufe, 11 Kommentare

Hallo,

ich habe einen Standort mit einer merkwürdig anmutenden WLAN Konfig übernommen.

Bisher habe ich Accesspoints, getrennt über ein VLAN, durch ein MS TMG 2010 geroutet und dort in mein LAN gebracht. Alle Teilnehmer waren immer Domänenuser und auch die Geräte gehörten der Domänen an. Somit konnte ich per GPO usw ganz bequem das WLAN zur Verfügung stellen und die Kollegen konnten im gesammten Firmenareal per Klick ins WLAN und ich konnte durch hinzufügen oder entfernen aus AD-Gruppen die Kollegen limitieren in ihrer Bewegungsfreiheit.

Jetzt hat die Geschäftsführung mich gebeten für Fremde das WLAN so zur Verfügung zu stellen, dass z. B. Kunden sich in Ihre Firmen verbinden können.
Das musste ich ablehnen, weil ich keine "Fremden" im Netz haben will.

Alle Accesspoints sind Multi-SSID fähig und können die SSIDs mit VLANs taggen.
Ich habe einen reinen Internetanschluss zur Verfügung der sich eignen würde Gästen das Internet anzubieten.

Hinter dem Internet möchte ich mit IPSense einen Capative Portal mit Vouchers-Funktion betreiben, bzw habe ich den eben fertig gemacht.

Jetzt habe ich verschiedene Ideen, wie ich die Brücke vom IPSense zu den Accesspoints schlagen soll. Damit ist nicht der Kabelweg gemeint. ;)

Ich brauch DHCP für die Gäste und will eine Trennung zu meinen Netz. in meinen Netz gibt es natürlich DHCP.

Unabhängig von meinen Ideen. möchte ich hier gerne weiteren Input lesen.

Vielen Dank für die Aufmerksamkeit.
Mitglied: catachan
24.06.2012 um 11:19 Uhr
Hi

nachdem der AP mehrere SSID und VLan kanns mach einfach für das Gastnetz ein eigenes Vlan. Aucvh die Pfsense hängst du in dieses VLAN. Sonst nichts. Den DHCP kannst du ja sicher auf der pfsense laufen lassen. Somit sind deine Netze sauber getrennt.

LG
Bitte warten ..
Mitglied: wiggumm
24.06.2012 um 11:44 Uhr
Okay. Das war ebenfalls mein erster Gedanke.
Gern weiterer Input erwünscht.
Bitte warten ..
Mitglied: catachan
24.06.2012 um 12:12 Uhr
Hi

was möchtest du denn sonst noch bzw. anders haben ?

LG
Bitte warten ..
Mitglied: wiggumm
24.06.2012 um 12:19 Uhr
Ich weiß nicht wie das bei euch mit dem ersten Gedanken ist, aber der muss ja nicht immer der beste sein. Auch mal schnell was provisorisch zu machen, hat ja oft zur Folge das Provisorien sehr langlebig sind.

Daher bin ich immer an frischen Input interessiert.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.06.2012, aktualisiert um 13:29 Uhr
moin,

Sollen die Gäste "nacktes" Internet bekommen oder eher ein gefiltertes, in dem ggf nur web, mail udn vpn geht.

Ich habe Kunden, die stellen den Gästen nur "web" zur verfügung und andere Kunden, die den Gästen soweit vertrauen, daß alles ungefiltert durchgeht. Natürlich jedesmal im eigenen Segment, getrennt vom Firmen-LAN.

lks
Bitte warten ..
Mitglied: wiggumm
24.06.2012 um 13:33 Uhr
Ich denke ich werde später an der PFSense filtern.
Bitte warten ..
Mitglied: aqui
24.06.2012 um 13:34 Uhr
Wenn die APs ESSID fähig sind (Multi SSID) dann beschreibt doch dieses Tutorial:
http://www.administrator.de/contentid/110259 -->> Praxisbeispiel
ganz genau deine (WLAN) Anforderung und wie man das im Handumdrehen löst ?!
Wo genau ist denn nun dein Problem ??
Bitte warten ..
Mitglied: tikayevent
24.06.2012 um 18:23 Uhr
Kann mir mal einer helfen und zeigen, wo die Frage ist? Anhand des dafür vorgesehenen Satzzeichens und der Satzstellung konnte ich nichts finden.
Bitte warten ..
Mitglied: wiggumm
24.06.2012 um 18:32 Uhr
PFSense habe ich so heute Vormittag schon konfiguriert. Das Praxisbeispiel habe ich beim bei Suche nicht gefunden/bzw übersehen.
Ich werde Dienstag/Mittwoch mal einen Accesspoint anpassen.

Wenn es keinen tollen Ideen mehr gibt, dand vielen Dank.
Bitte warten ..
Mitglied: spacyfreak
30.06.2012, aktualisiert um 20:16 Uhr
Vom Prinzip her ist das Gast-WLAN einfach ein weiteres VLAN, das jedoch am L3 (Def. GW) übergang durch eine Firewall reglementiert wird, sodass die FW die Zugriff aufs Internet zulässt (nach erfolgter Web-Authentsierung) und Zugriff aufs interne Netz blockt.

Fertiglösungen für diese typische Anforderung gibts übrigens auch en masse, z. B. Cisco WLC, da ist schon alles drin und es steht ruckzuck bereit. Oder Aruba, oder Trapeze, oder Astaro, oder oder oder...
Da ist dann das Captive Portal, dhcp, Gast-User Veraltung alles drinne und man muss nicht tagelang basteln.

Bei Cisco kann man auch Gast-Traffic aus Aussenstandorten bis zum so genannten "Anchor Controller" im Hauptsitz (wo der Internet Zugang steht) tunneln mittels EoIP. Sehr elegante Lösung.
Bitte warten ..
Mitglied: wiggumm
01.07.2012 um 08:08 Uhr
Ich werde ggf. für das nächste Geschäftsjahr das Budget beantragen. Dieses Jahr reicht es nicht bzw ist für andere Sachen verplant.

Ich habe jetzt zum Testen drei Accesspoints in die Config aufgenommen und bin eigentlich zu frieden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst WLAN für externe Besucher im Betrieb (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...