Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN für Mitarbeiter und Internet für Gäste (die xte)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: matdoer

matdoer (Level 1) - Jetzt verbinden

07.10.2009, aktualisiert 18.10.2012, 7232 Aufrufe, 12 Kommentare

Firmen Projekt

hallo Leute,

ich soll auf Arbeit ein Projekt verwirklichen und weiß nicht so recht wie ich es anstellen soll. Natürlich habe ich die Suchfunktion benutz, bin aber nicht besonders schlauer draus geworden

Umfeld:

--> Firmen LAN mit allen drum und dran

Aufgabe:

--> WLAN für Mitarbeiter inkl. Zugriff auf das Firmen Netz
--> Gäste Internetzugriff mit 100%iger abschirmung des Firmen LAN

Mittel:

--> D-Link AP 2000AP+


Das Wlan für die Mitarbeiter war ganz einfach einzurichten.
Ich habe eine WPA PSK Verschlüsselung, die SSID ist versteckt und der Zugriff geht nur unter der MAC Adresse.
(Sicherheit des WLAN ist sehr wichtig!)

Also ist der 1Punkt erledigt.
Nun soll aber noch ein Zugang für Gäste eingerichtet werden, die nur Zugriff auf`s internet haben.
Und da liegt auch schon mein Problem!

Der AP kann keine 2 SSID die ich unterscheidlich konfigurieren könnte.
Was habe ich jetzt für möglichkeiten?

Zwischendurch habe ich auch einige Sachen aufgeschnappt, aber überhaupt keine Ahnung davon. Dementsprechend gibts da auch Erklärungsbedarf.
z.B.
- kann ich das Wlan so einrichten, dass der Zugang für die Laptops mit registrieren MAC Adressen "offen" für alles ist
UND den Laptops im WLAN mit zugewiesener IP über DHCP nur der Internet Zugang bereitgestellt wird?
- wenn ich mir noch einen AP anschaffe und das Gäste Wlan einrichte, kann ich es dann so konfigurieren, dass bestimmt Ports gesperrt werden?! bzw. nur der Internet Port frei ist ?

gruß
matdoer
Mitglied: aqui
07.10.2009, aktualisiert 18.10.2012
Und hier der xte Hinweis auf das zu diesem Thema bestehende Tutorial was alle deine Fragen beantwortet:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

20 Euro für einen Gäste_AP musst du leider noch investieren, da ihr beim Kauf des normalen APs ja leider nicht nachgedacht habt und eine Billiglösung gekauft hat.
Mit 2 SSIDs und der tagged Lösung mit der Monowall:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
wäre die Lösung noch eleganter (und besser) gewesen. Aber zusätzliche 20 Euronen sollte dir das ja wert sein...
Bitte warten ..
Mitglied: thaefliger
07.10.2009 um 12:53 Uhr
Ich habe auch so etwas ähnliches (zumindest theoretisch in der Schublade ).
Das Problem habe ich mit der IPCop-Firewall gelöst (einfach mal googeln). pfSense ist da auch sehr zu empfehlen, da kannst du mehrere VLANS voneinander trennen.

gruss, tom
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 13:59 Uhr
das geht nicht -->
- kann ich das Wlan so einrichten, dass der Zugang für die Laptops mit registrieren MAC Adressen "offen" für alles ist
UND den Laptops im WLAN mit zugewiesener IP über DHCP nur der Internet Zugang bereitgestellt wird?


Geht das überhaupt mit einer Abschirmung vom Firmennetz, weil wir über einen Proxy server ins www gehen ?
Bitte warten ..
Mitglied: 45877
07.10.2009 um 14:24 Uhr
mac address filterung ist sowas von unsicher, da kannst auch gleich ganz drauf verzichten.
Bitte warten ..
Mitglied: thaefliger
07.10.2009 um 14:25 Uhr
>>kann ich das Wlan so einrichten

Mach einfach zwei voneinander getrennte Netze, die du unterschiedlich konfigurieren kannst.
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 14:35 Uhr
Geht das überhaupt mit einer Abschirmung vom Firmennetz, weil wir über einen Proxy server ins www gehen ?
Bitte warten ..
Mitglied: 45877
07.10.2009 um 14:46 Uhr
ja, natürlich geht das auch trotzdem.
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 15:08 Uhr
könnte ich nicht einen neuen ip bereich für die Gäste machen und den proxy dann auch für den einstellen?

kommen die dann trotzdem an das firmennetz?
Bitte warten ..
Mitglied: aqui
07.10.2009 um 15:52 Uhr
So könnte es aussehen wenn du für die Gäste mit einem Hotspot arbeitest. AP im Gastnetz ist offen mit SSID "FirmaXYZ-Guest" und der AP im Firmennetz ist WPA2 verschlüsselt. Beie AP benötigen einen Abstand von 5 Kanälen (1, 6, 11er Regel !)

575c25ffa0fc24e00bb1119382d70028-firmawlan - Klicke auf das Bild, um es zu vergrößern

Damit ist eine vollkommene Trennung von Gastnetz und Firmennetz gegeben. Du hast sogar noch einen Überblick welcher Gast wann euren Internet Zugang benutzt hat. Ob du dann das Captive Portal benutzt für die Gäste oder nicht kannst du selber entscheiden ! Besser ist es in jedem Falle da es erstens besser aussieht und du eben wie gesagt überwachen kannst was die Gäste machen.
Weiterer Vorteil: Die Lösung ist kostenlos !

Den Proxy Server hängst du dann in das Segment zw. der Monowall und dem DSL Router !
Bitte warten ..
Mitglied: matdoer
08.10.2009 um 08:20 Uhr
"Den Proxy Server hängst du dann in das Segment zw. der Monowall und dem DSL Router !"

das geht eben nicht, das firmen lan sollte schon so bleiben wie es ist.
Bitte warten ..
Mitglied: aqui
08.10.2009 um 11:30 Uhr
OK, kein Problem ! Was spricht dagegen dann die paar sporadischen Gäste ohne Proxy ins Internet zu lassen ???
Ist erheblich einfacher so und die Authentifizierung und Protokollierung wird ja so oder so über das Captive Portal / Hotspot gemacht !!!

Brenn dir doch schnell eine Boot CD mit der Monowall drauf,
http://m0n0.ch/wall/download.php?file=cdrom-1.3b18.iso
Steck sie in einen alten PC aus der Bastelkiste und boote damit und probiere das ganze Szenario in 30 Minuten durch anstatt lange rumzudiskutieren...??
Wo ist dein Problem damit ??
Bitte warten ..
Mitglied: matdoer
08.10.2009 um 11:37 Uhr
alles klar ... ich setz mich mal dran
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Internet
gelöst Wlan erzeugen mit Internet von einem USB Modem Stick (8)

Frage von berli6 zum Thema Internet ...

Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst WLAN in Sitzungszimmern für Kunden und Mitarbeiter (4)

Frage von ALucaK zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien (2)

Frage von herrmeier zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...