Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN für Mitarbeiter und Internet für Gäste (die xte)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: matdoer

matdoer (Level 1) - Jetzt verbinden

07.10.2009, aktualisiert 18.10.2012, 7593 Aufrufe, 12 Kommentare

Firmen Projekt

hallo Leute,

ich soll auf Arbeit ein Projekt verwirklichen und weiß nicht so recht wie ich es anstellen soll. Natürlich habe ich die Suchfunktion benutz, bin aber nicht besonders schlauer draus geworden

Umfeld:

--> Firmen LAN mit allen drum und dran

Aufgabe:

--> WLAN für Mitarbeiter inkl. Zugriff auf das Firmen Netz
--> Gäste Internetzugriff mit 100%iger abschirmung des Firmen LAN

Mittel:

--> D-Link AP 2000AP+


Das Wlan für die Mitarbeiter war ganz einfach einzurichten.
Ich habe eine WPA PSK Verschlüsselung, die SSID ist versteckt und der Zugriff geht nur unter der MAC Adresse.
(Sicherheit des WLAN ist sehr wichtig!)

Also ist der 1Punkt erledigt.
Nun soll aber noch ein Zugang für Gäste eingerichtet werden, die nur Zugriff auf`s internet haben.
Und da liegt auch schon mein Problem!

Der AP kann keine 2 SSID die ich unterscheidlich konfigurieren könnte.
Was habe ich jetzt für möglichkeiten?

Zwischendurch habe ich auch einige Sachen aufgeschnappt, aber überhaupt keine Ahnung davon. Dementsprechend gibts da auch Erklärungsbedarf.
z.B.
- kann ich das Wlan so einrichten, dass der Zugang für die Laptops mit registrieren MAC Adressen "offen" für alles ist
UND den Laptops im WLAN mit zugewiesener IP über DHCP nur der Internet Zugang bereitgestellt wird?
- wenn ich mir noch einen AP anschaffe und das Gäste Wlan einrichte, kann ich es dann so konfigurieren, dass bestimmt Ports gesperrt werden?! bzw. nur der Internet Port frei ist ?

gruß
matdoer
Mitglied: aqui
07.10.2009, aktualisiert 18.10.2012
Und hier der xte Hinweis auf das zu diesem Thema bestehende Tutorial was alle deine Fragen beantwortet:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

20 Euro für einen Gäste_AP musst du leider noch investieren, da ihr beim Kauf des normalen APs ja leider nicht nachgedacht habt und eine Billiglösung gekauft hat.
Mit 2 SSIDs und der tagged Lösung mit der Monowall:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
wäre die Lösung noch eleganter (und besser) gewesen. Aber zusätzliche 20 Euronen sollte dir das ja wert sein...
Bitte warten ..
Mitglied: thaefliger
07.10.2009 um 12:53 Uhr
Ich habe auch so etwas ähnliches (zumindest theoretisch in der Schublade ).
Das Problem habe ich mit der IPCop-Firewall gelöst (einfach mal googeln). pfSense ist da auch sehr zu empfehlen, da kannst du mehrere VLANS voneinander trennen.

gruss, tom
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 13:59 Uhr
das geht nicht -->
- kann ich das Wlan so einrichten, dass der Zugang für die Laptops mit registrieren MAC Adressen "offen" für alles ist
UND den Laptops im WLAN mit zugewiesener IP über DHCP nur der Internet Zugang bereitgestellt wird?


Geht das überhaupt mit einer Abschirmung vom Firmennetz, weil wir über einen Proxy server ins www gehen ?
Bitte warten ..
Mitglied: 45877
07.10.2009 um 14:24 Uhr
mac address filterung ist sowas von unsicher, da kannst auch gleich ganz drauf verzichten.
Bitte warten ..
Mitglied: thaefliger
07.10.2009 um 14:25 Uhr
>>kann ich das Wlan so einrichten

Mach einfach zwei voneinander getrennte Netze, die du unterschiedlich konfigurieren kannst.
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 14:35 Uhr
Geht das überhaupt mit einer Abschirmung vom Firmennetz, weil wir über einen Proxy server ins www gehen ?
Bitte warten ..
Mitglied: 45877
07.10.2009 um 14:46 Uhr
ja, natürlich geht das auch trotzdem.
Bitte warten ..
Mitglied: matdoer
07.10.2009 um 15:08 Uhr
könnte ich nicht einen neuen ip bereich für die Gäste machen und den proxy dann auch für den einstellen?

kommen die dann trotzdem an das firmennetz?
Bitte warten ..
Mitglied: aqui
07.10.2009 um 15:52 Uhr
So könnte es aussehen wenn du für die Gäste mit einem Hotspot arbeitest. AP im Gastnetz ist offen mit SSID "FirmaXYZ-Guest" und der AP im Firmennetz ist WPA2 verschlüsselt. Beie AP benötigen einen Abstand von 5 Kanälen (1, 6, 11er Regel !)

575c25ffa0fc24e00bb1119382d70028-firmawlan - Klicke auf das Bild, um es zu vergrößern

Damit ist eine vollkommene Trennung von Gastnetz und Firmennetz gegeben. Du hast sogar noch einen Überblick welcher Gast wann euren Internet Zugang benutzt hat. Ob du dann das Captive Portal benutzt für die Gäste oder nicht kannst du selber entscheiden ! Besser ist es in jedem Falle da es erstens besser aussieht und du eben wie gesagt überwachen kannst was die Gäste machen.
Weiterer Vorteil: Die Lösung ist kostenlos !

Den Proxy Server hängst du dann in das Segment zw. der Monowall und dem DSL Router !
Bitte warten ..
Mitglied: matdoer
08.10.2009 um 08:20 Uhr
"Den Proxy Server hängst du dann in das Segment zw. der Monowall und dem DSL Router !"

das geht eben nicht, das firmen lan sollte schon so bleiben wie es ist.
Bitte warten ..
Mitglied: aqui
08.10.2009 um 11:30 Uhr
OK, kein Problem ! Was spricht dagegen dann die paar sporadischen Gäste ohne Proxy ins Internet zu lassen ???
Ist erheblich einfacher so und die Authentifizierung und Protokollierung wird ja so oder so über das Captive Portal / Hotspot gemacht !!!

Brenn dir doch schnell eine Boot CD mit der Monowall drauf,
http://m0n0.ch/wall/download.php?file=cdrom-1.3b18.iso
Steck sie in einen alten PC aus der Bastelkiste und boote damit und probiere das ganze Szenario in 30 Minuten durch anstatt lange rumzudiskutieren...??
Wo ist dein Problem damit ??
Bitte warten ..
Mitglied: matdoer
08.10.2009 um 11:37 Uhr
alles klar ... ich setz mich mal dran
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Gast und Mitarbeiter WLAN mit Lancom 1821 und L54AG
gelöst Frage von Baumeister25LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich habe 2 Lancom Geräte (1x Lancom 1821n und 1x Lancom L54ag). Jetzt würde ich damit gerne ...

Rechtliche Fragen
WLAN für Mitarbeiter
gelöst Frage von joergRechtliche Fragen8 Kommentare

Hallo zusammen, ich bin mal auf der Suche nach Informationen für das betreiben und/oder bereitstellen von einem "freien WLAN" ...

LAN, WAN, Wireless
WLAN in Sitzungszimmern für Kunden und Mitarbeiter
gelöst Frage von ALucaKLAN, WAN, Wireless4 Kommentare

Hallo zusammen Da wir in unseren Sitzungszimmer kein WLAN haben, wollte ich mal ein paar Ideen sammeln. Ich habe ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen?
Frage von xSiggixLAN, WAN, Wireless23 Kommentare

Guten Tag als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 20 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...