3
2 Router - WLAN nur Internet? Machbar?
Vorhanden: Kabelgebundenes Netzwerkgerät: Netgear RP614v2 WLAN-Router D-Link DL-524 WIn2k-Server für u.a. DHCP
Hallo Leute!!!
Gibt es die Möglichkeit für die Wireless-Geräte eine Möglichkeit NUR ins INternet zu kommen,
so dass keine Netzwerkfreigaben ersichtlich sind und sonst keine Drucker angesprochen werden können !?
- Win2k-Server dient u.a. als DHCP Server.(192.168.200.16 > und aufwärts)
Was muss ich beachten!??
gruss,
megacarsIT
Hallo Leute!!!
Gibt es die Möglichkeit für die Wireless-Geräte eine Möglichkeit NUR ins INternet zu kommen,
so dass keine Netzwerkfreigaben ersichtlich sind und sonst keine Drucker angesprochen werden können !?
- Win2k-Server dient u.a. als DHCP Server.(192.168.200.16 > und aufwärts)
Was muss ich beachten!??
gruss,
megacarsIT
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 17086
Url: https://administrator.de/contentid/17086
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
HAllo,
am einfachsten erlaubst Du für den Wireless Router nur bestimmte MAC Adressen, nämlich die die per Wireless Zugriff haben sollen.
Zum Thema Sicherheit gibt es hier ein paar Anhaltspunkte für WLAN:
WLAN Sicherheit für jedermann
mfg
PLONK
am einfachsten erlaubst Du für den Wireless Router nur bestimmte MAC Adressen, nämlich die die per Wireless Zugriff haben sollen.
Zum Thema Sicherheit gibt es hier ein paar Anhaltspunkte für WLAN:
WLAN Sicherheit für jedermann
mfg
PLONK
Und was soll das bringen?
Damit definiert man einen eindeutigen Kreis von erlaubten Macs. (Macht Sinn bei wenigen erlaubten Zugängen) Deswegen dürfen aber immernoch alle überall hin.
Lösung: Setz den AP zusammen mit deim Router in eigenes VLAN und zwar nur die zwei und sonst NICHTS.
Mfg
Damit definiert man einen eindeutigen Kreis von erlaubten Macs. (Macht Sinn bei wenigen erlaubten Zugängen) Deswegen dürfen aber immernoch alle überall hin.
Lösung: Setz den AP zusammen mit deim Router in eigenes VLAN und zwar nur die zwei und sonst NICHTS.
Mfg
VLANs sind wohl die professionellste Methode, um beispielsweise Gäste Notebooks ins Internet, ohne Zugriff aufs Intranet zu bekommen.
Die Switches an denen die APs hängen müssen jedoch auch VLAN fähig sein um das zu ermöglichen. Alternativ kann man per 802.1X die Benutzer in ein spezielles VLAN stecken.
Das ist wohl die HiEnd Methode.
Alternativ ein eigenes Subnetz in dem sich WLAN User tummeln. Hängt halt von der Grösse der Firma ab, und von physikalischen Gegebenheiten, was da effektiver ist.
Mit Deiner Ausstattung aber so nicht machbar, meines Erachtens.
Fehlt noch ein VLAN fähiger Switch bzw. Router.
Alternativ - Du holst dir noch ne kleine Firewall (nicht vlanfähig).
internet---netgear_dsl-------Firewall-----switch-----Intranet-PCs
|
|
WLAN-AP
Auf der FW kannst dann mit Regeln einstellen, wer was darf.
Die Switches an denen die APs hängen müssen jedoch auch VLAN fähig sein um das zu ermöglichen. Alternativ kann man per 802.1X die Benutzer in ein spezielles VLAN stecken.
Das ist wohl die HiEnd Methode.
Alternativ ein eigenes Subnetz in dem sich WLAN User tummeln. Hängt halt von der Grösse der Firma ab, und von physikalischen Gegebenheiten, was da effektiver ist.
Mit Deiner Ausstattung aber so nicht machbar, meines Erachtens.
Fehlt noch ein VLAN fähiger Switch bzw. Router.
Alternativ - Du holst dir noch ne kleine Firewall (nicht vlanfähig).
internet---netgear_dsl-------Firewall-----switch-----Intranet-PCs
|
|
WLAN-AP
Auf der FW kannst dann mit Regeln einstellen, wer was darf.
