megacarsit
Goto Top

2 Router - WLAN nur Internet? Machbar?

Vorhanden: Kabelgebundenes Netzwerkgerät: Netgear RP614v2 WLAN-Router D-Link DL-524 WIn2k-Server für u.a. DHCP

Hallo Leute!!!

Gibt es die Möglichkeit für die Wireless-Geräte eine Möglichkeit NUR ins INternet zu kommen,
so dass keine Netzwerkfreigaben ersichtlich sind und sonst keine Drucker angesprochen werden können !?

- Win2k-Server dient u.a. als DHCP Server.(192.168.200.16 > und aufwärts)


Was muss ich beachten!??


gruss,
megacarsIT

Content-ID: 17086

Url: https://administrator.de/forum/2-router-wlan-nur-internet-machbar-17086.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

PLONK
PLONK 25.03.2006, aktualisiert am 18.10.2012 um 17:56:43 Uhr
Goto Top
HAllo,
am einfachsten erlaubst Du für den Wireless Router nur bestimmte MAC Adressen, nämlich die die per Wireless Zugriff haben sollen.

Zum Thema Sicherheit gibt es hier ein paar Anhaltspunkte für WLAN:
WLAN Sicherheit für jedermann


mfg
PLONK
win-admin
win-admin 25.03.2006 um 19:29:51 Uhr
Goto Top
Und was soll das bringen?

Damit definiert man einen eindeutigen Kreis von erlaubten Macs. (Macht Sinn bei wenigen erlaubten Zugängen) Deswegen dürfen aber immernoch alle überall hin.

Lösung: Setz den AP zusammen mit deim Router in eigenes VLAN und zwar nur die zwei und sonst NICHTS.

Mfg
27119
27119 25.03.2006 um 19:42:42 Uhr
Goto Top
VLANs sind wohl die professionellste Methode, um beispielsweise Gäste Notebooks ins Internet, ohne Zugriff aufs Intranet zu bekommen.
Die Switches an denen die APs hängen müssen jedoch auch VLAN fähig sein um das zu ermöglichen. Alternativ kann man per 802.1X die Benutzer in ein spezielles VLAN stecken.
Das ist wohl die HiEnd Methode.
Alternativ ein eigenes Subnetz in dem sich WLAN User tummeln. Hängt halt von der Grösse der Firma ab, und von physikalischen Gegebenheiten, was da effektiver ist.
Mit Deiner Ausstattung aber so nicht machbar, meines Erachtens.
Fehlt noch ein VLAN fähiger Switch bzw. Router.

Alternativ - Du holst dir noch ne kleine Firewall (nicht vlanfähig).


internet---netgear_dsl-------Firewall-----switch-----Intranet-PCs
|
|
WLAN-AP


Auf der FW kannst dann mit Regeln einstellen, wer was darf.