Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Konzept für Kollegen und Externe

Frage Netzwerke LAN, WAN, Wireless

Mitglied: wiggumm

wiggumm (Level 1) - Jetzt verbinden

24.06.2012 um 08:57 Uhr, 4385 Aufrufe, 11 Kommentare

Hallo,

ich habe einen Standort mit einer merkwürdig anmutenden WLAN Konfig übernommen.

Bisher habe ich Accesspoints, getrennt über ein VLAN, durch ein MS TMG 2010 geroutet und dort in mein LAN gebracht. Alle Teilnehmer waren immer Domänenuser und auch die Geräte gehörten der Domänen an. Somit konnte ich per GPO usw ganz bequem das WLAN zur Verfügung stellen und die Kollegen konnten im gesammten Firmenareal per Klick ins WLAN und ich konnte durch hinzufügen oder entfernen aus AD-Gruppen die Kollegen limitieren in ihrer Bewegungsfreiheit.

Jetzt hat die Geschäftsführung mich gebeten für Fremde das WLAN so zur Verfügung zu stellen, dass z. B. Kunden sich in Ihre Firmen verbinden können.
Das musste ich ablehnen, weil ich keine "Fremden" im Netz haben will.

Alle Accesspoints sind Multi-SSID fähig und können die SSIDs mit VLANs taggen.
Ich habe einen reinen Internetanschluss zur Verfügung der sich eignen würde Gästen das Internet anzubieten.

Hinter dem Internet möchte ich mit IPSense einen Capative Portal mit Vouchers-Funktion betreiben, bzw habe ich den eben fertig gemacht.

Jetzt habe ich verschiedene Ideen, wie ich die Brücke vom IPSense zu den Accesspoints schlagen soll. Damit ist nicht der Kabelweg gemeint. ;)

Ich brauch DHCP für die Gäste und will eine Trennung zu meinen Netz. in meinen Netz gibt es natürlich DHCP.

Unabhängig von meinen Ideen. möchte ich hier gerne weiteren Input lesen.

Vielen Dank für die Aufmerksamkeit.
Mitglied: catachan
24.06.2012 um 11:19 Uhr
Hi

nachdem der AP mehrere SSID und VLan kanns mach einfach für das Gastnetz ein eigenes Vlan. Aucvh die Pfsense hängst du in dieses VLAN. Sonst nichts. Den DHCP kannst du ja sicher auf der pfsense laufen lassen. Somit sind deine Netze sauber getrennt.

LG
Bitte warten ..
Mitglied: wiggumm
24.06.2012 um 11:44 Uhr
Okay. Das war ebenfalls mein erster Gedanke.
Gern weiterer Input erwünscht.
Bitte warten ..
Mitglied: catachan
24.06.2012 um 12:12 Uhr
Hi

was möchtest du denn sonst noch bzw. anders haben ?

LG
Bitte warten ..
Mitglied: wiggumm
24.06.2012 um 12:19 Uhr
Ich weiß nicht wie das bei euch mit dem ersten Gedanken ist, aber der muss ja nicht immer der beste sein. Auch mal schnell was provisorisch zu machen, hat ja oft zur Folge das Provisorien sehr langlebig sind.

Daher bin ich immer an frischen Input interessiert.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.06.2012, aktualisiert um 13:29 Uhr
moin,

Sollen die Gäste "nacktes" Internet bekommen oder eher ein gefiltertes, in dem ggf nur web, mail udn vpn geht.

Ich habe Kunden, die stellen den Gästen nur "web" zur verfügung und andere Kunden, die den Gästen soweit vertrauen, daß alles ungefiltert durchgeht. Natürlich jedesmal im eigenen Segment, getrennt vom Firmen-LAN.

lks
Bitte warten ..
Mitglied: wiggumm
24.06.2012 um 13:33 Uhr
Ich denke ich werde später an der PFSense filtern.
Bitte warten ..
Mitglied: aqui
24.06.2012 um 13:34 Uhr
Wenn die APs ESSID fähig sind (Multi SSID) dann beschreibt doch dieses Tutorial:
http://www.administrator.de/contentid/110259 -->> Praxisbeispiel
ganz genau deine (WLAN) Anforderung und wie man das im Handumdrehen löst ?!
Wo genau ist denn nun dein Problem ??
Bitte warten ..
Mitglied: tikayevent
24.06.2012 um 18:23 Uhr
Kann mir mal einer helfen und zeigen, wo die Frage ist? Anhand des dafür vorgesehenen Satzzeichens und der Satzstellung konnte ich nichts finden.
Bitte warten ..
Mitglied: wiggumm
24.06.2012 um 18:32 Uhr
PFSense habe ich so heute Vormittag schon konfiguriert. Das Praxisbeispiel habe ich beim bei Suche nicht gefunden/bzw übersehen.
Ich werde Dienstag/Mittwoch mal einen Accesspoint anpassen.

Wenn es keinen tollen Ideen mehr gibt, dand vielen Dank.
Bitte warten ..
Mitglied: spacyfreak
30.06.2012, aktualisiert um 20:16 Uhr
Vom Prinzip her ist das Gast-WLAN einfach ein weiteres VLAN, das jedoch am L3 (Def. GW) übergang durch eine Firewall reglementiert wird, sodass die FW die Zugriff aufs Internet zulässt (nach erfolgter Web-Authentsierung) und Zugriff aufs interne Netz blockt.

Fertiglösungen für diese typische Anforderung gibts übrigens auch en masse, z. B. Cisco WLC, da ist schon alles drin und es steht ruckzuck bereit. Oder Aruba, oder Trapeze, oder Astaro, oder oder oder...
Da ist dann das Captive Portal, dhcp, Gast-User Veraltung alles drinne und man muss nicht tagelang basteln.

Bei Cisco kann man auch Gast-Traffic aus Aussenstandorten bis zum so genannten "Anchor Controller" im Hauptsitz (wo der Internet Zugang steht) tunneln mittels EoIP. Sehr elegante Lösung.
Bitte warten ..
Mitglied: wiggumm
01.07.2012 um 08:08 Uhr
Ich werde ggf. für das nächste Geschäftsjahr das Budget beantragen. Dieses Jahr reicht es nicht bzw ist für andere Sachen verplant.

Ich habe jetzt zum Testen drei Accesspoints in die Config aufgenommen und bin eigentlich zu frieden.
Bitte warten ..
Ähnliche Inhalte
Backup
Suche Konzept für externe Sicherung von virtueller Infrastruktur
Frage von PhilzipBackup11 Kommentare

Hallo zusammen, ich habe hier folgende Konstellation: Zwei vSphere 6.0 Server mit insgesamt ca. 3,5TB zu sichernden VMs. Alle ...

Netzwerkmanagement
WLAN für externe Besucher im Betrieb
gelöst Frage von M.MarzNetzwerkmanagement12 Kommentare

Hallo zusammen, wir möchten ein externes WLAN für Besucher im Betrieb einrichten. Das wichtigste für uns ist, dass die ...

E-Mail
Freigegebene Outlook Kalender von Kollegen am Smartphone?
Frage von grillinator95E-Mail2 Kommentare

Wie kann ich die freigegebenen Kalender am Smartpohne einbinden - bei Samsung funkt das mit splanner oder extra App?

Drucker und Scanner
Konzept Druckerbenennung
Frage von thaefligerDrucker und Scanner4 Kommentare

Hallo zusammen Aus reiner Neugierde und hoffentlicher Verbesserung in unserer Umgebung wollte ich euch mal fragen, nach welchem Konzept ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.