6
win3k domäne und user mit privatem laptop
hi,
wir haben hier ein win3k server mit ad und ca 100 winxp prof clients. zusätzlich bringen user
ihre privaten laptops mit, mit denen sie auch im internet surfen wollen.
nun suche ich nach einer lösung um das zu ermöglichen. ich möchte nicht jedem den wlan key und proxy einstellungen
geben und die laptops auch nicht in der domäne....
was gibts denn noch für möglichkeiten? hat jemand eine idee?
wir haben hier ein win3k server mit ad und ca 100 winxp prof clients. zusätzlich bringen user
ihre privaten laptops mit, mit denen sie auch im internet surfen wollen.
nun suche ich nach einer lösung um das zu ermöglichen. ich möchte nicht jedem den wlan key und proxy einstellungen
geben und die laptops auch nicht in der domäne....
was gibts denn noch für möglichkeiten? hat jemand eine idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70962
Url: https://administrator.de/contentid/70962
Printed on: April 18, 2024 at 07:04 o'clock
6 Comments
Latest comment
Hallo,
mal abgesehen davon das private Geräte inder Firma nichts zu suchen haben, uns schon garnichts im internen Netz fehlen ein paar Informationen um eine Lösung zu finden.
Gehen die Privat Geräte nur über WLAN ins Netz oder auch per Kabel?
Was für WLAN Hardware und was für Switches stehen zur Verfügung.
Für die WLAN Hardware wäre interessant ob die WLAN Geräte in der LAge sind mit 2 SSID zu arbeiten und die Switche, wenn Managebar müssten mehrere VLANs unterstützen.
brammer
mal abgesehen davon das private Geräte inder Firma nichts zu suchen haben, uns schon garnichts im internen Netz fehlen ein paar Informationen um eine Lösung zu finden.
Gehen die Privat Geräte nur über WLAN ins Netz oder auch per Kabel?
Was für WLAN Hardware und was für Switches stehen zur Verfügung.
Für die WLAN Hardware wäre interessant ob die WLAN Geräte in der LAge sind mit 2 SSID zu arbeiten und die Switche, wenn Managebar müssten mehrere VLANs unterstützen.
brammer
Außer dem kapseln des Netzwerkverkehrs (VLAN, 2tes LAN-Kabel usw.) sehe ich da keine andere Möglichkeit * und vor allem Sinn. Wo ist der Unterschied, ob die mit dem privaten PC/Notebook surfen oder mit dem Firmen-PC?
Du hast auf die fremden Rechner keinen Zugriff (Gruppenrichtlinien), du hast keinen Einfluß ob die PCs mit Virenscanner- und Betriebssystem-Updates auf aktuellen Stand sind. Mit anderen Worten: So holst Du dir garantiert ne Virenschleuder ins eigene Netzwerk. Bist Du wirklich sicher, dass das so gewollt ist.
Ich würde vielleicht Thinclients einsetzen, die sich per Remotedesktop auf einen Terminalserver verbinden. Oder vielleicht (alte) PCs im "Kiosk-Modus", die man dann halbwegs sicher bekommt.
Über wieviele private PCs geht es denn hier?
Du hast auf die fremden Rechner keinen Zugriff (Gruppenrichtlinien), du hast keinen Einfluß ob die PCs mit Virenscanner- und Betriebssystem-Updates auf aktuellen Stand sind. Mit anderen Worten: So holst Du dir garantiert ne Virenschleuder ins eigene Netzwerk. Bist Du wirklich sicher, dass das so gewollt ist.
Ich würde vielleicht Thinclients einsetzen, die sich per Remotedesktop auf einen Terminalserver verbinden. Oder vielleicht (alte) PCs im "Kiosk-Modus", die man dann halbwegs sicher bekommt.
Über wieviele private PCs geht es denn hier?
- = Im Sinne der Sicherheit
es geht um ca 200 laptops... werde wohl einen 2ten dsl anschluss beantragen
es geht um ca 200 laptops...
Wow. 100 Arbeitsplatz-PCs und 200 private Laptops... Da staun ich nicht schlecht!
Ich glaube die Kosten für einen 2ten DSL-Anschluß sind dann eher zu vernachlässigen.
PS: Auf die 200 Laptops in einem WLAN bin ich mal gespannt. Da musst Du bitte mal berichten...
es sind jeweils nur zwischen 30 und 50 da. ich habe 3 leistungsstarke access points das sollte kein prob sein.
danke für die hilfe!
danke für die hilfe!
Bei solch einer doch nicht gerade ganz kleinen Netzwerkinfrastruktur kann man ja vermuten das du VLAN fähige Switchhardware in der Firma einsetzt und nicht gerade das letzte Billigangebot aus dem Blödmarkt vom Grabbeltisch.
Gesetzt den Fall dem wäre so, da wäre es doch viel einfacher du machst eine 2tes VLAN auf als Gast VLAN, überträgst das über die vorhandene Netzwerkinfrastruktur und hängst dieses vom Restnetz dann komplett getrenntem Netz an ein weitere Firewallbein oder mit einer kleinen Consumer Firewall an eurer Internetsegment.
Das wären dann minimale Kosten mit maximalem Gewinn. Deine 3 Accesspoints kannst du da auch drin plazieren, sie sind dann getrennt vom Restnetz und beeinträchtigen deren Sicherheit nicht !
Aber die große teure Lösung funktioniert natürlich auch...
(Nebenbei würde uns hier natürlich auch mal der Windows 3000 Server interessieren. Auf den Screenshot sind sicher ne Menge hier neugierig !)
Gesetzt den Fall dem wäre so, da wäre es doch viel einfacher du machst eine 2tes VLAN auf als Gast VLAN, überträgst das über die vorhandene Netzwerkinfrastruktur und hängst dieses vom Restnetz dann komplett getrenntem Netz an ein weitere Firewallbein oder mit einer kleinen Consumer Firewall an eurer Internetsegment.
Das wären dann minimale Kosten mit maximalem Gewinn. Deine 3 Accesspoints kannst du da auch drin plazieren, sie sind dann getrennt vom Restnetz und beeinträchtigen deren Sicherheit nicht !
Aber die große teure Lösung funktioniert natürlich auch...
(Nebenbei würde uns hier natürlich auch mal der Windows 3000 Server interessieren. Auf den Screenshot sind sicher ne Menge hier neugierig !)
