seelbreaker
Goto Top

Accesspoint gesucht der eine Zugriffsteuerung auf das Gateway für Tage und Uhrzeiten zulässt

Schönen guten Morgen face-smile

Ich bin auf der Suche nach einem Accesspoint der es mir ermöglicht, den Zugriff auf das Standardgateway (Internet) für Wochentage und Uhrzeiten zu beschränken oder die W-Lan Funktionalität für gewisse Tage und Uhrzeiten zu deaktivieren.

Klar ich könnte das mit so einer Zeitschaltuhr ganz einfach lösen der den Accesspoint einfach aus und an macht.

Aber wenn es eine solche Methode gäbe die es mir erlaubt über das Webinterface einzustellen wann der Accesspoint funken darf wäre es natürlich für mich und den Kunden eine feine Sache.

Da ich bisher noch nie nach sowas suchen musste, kam ich jetzt bei der eigenen Recherche einfach nirgends wohin...

Vielen Dank schonmal im Vorraus!

Gruß
Seelbreaker

Content-ID: 173669

Url: https://administrator.de/forum/accesspoint-gesucht-der-eine-zugriffsteuerung-auf-das-gateway-fuer-tage-und-uhrzeiten-zulaesst-173669.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

aqui
aqui 26.09.2011, aktualisiert am 18.10.2012 um 18:48:31 Uhr
Goto Top
Edimax APs können sowas, ebenso alle Router mit DD-WRT (WRT54 oder D-Link DIR300, Buffalo), Cisco RV110 usw. usw.
Letztere sind aber Router die du erst zum AP machen musst:
Kopplung von 2 Routern am DSL Port
Alternativ kannst du das auch über eine WLAN Benutzersteuerung machen was aber etwas mehr technischen Aufwand erfordert:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
...dafür aber sicherer ist !
Seelbreaker
Seelbreaker 26.09.2011 um 10:35:20 Uhr
Goto Top
Hallo aqui,

danke schonmal für deine schnelle Antwort!

Habe mir schon gedacht, dass ich es wohl mit DD-WRT Firmware hinbekomme, da muss ich dann bei mir daheim nochmal nachschauen ob ich da einen entsprechenden Punkt finde.

Es geht an sich nur darum, dass in einem Besprechungszimmer W-Lan für den Kunden und die Lieferanten bereitgestellt werden soll. Da ich es hardwareseitig einfach trennen möchte, sollen 2 APs eingesetzt werden.

1x Kunde 1x Lieferant.

Der Lieferanten-AP hängt dann an einem Port der Astaro dran und sorgt für eine saubere Trennung zwischen beiden APs.

Daher wäre wohl die Einrichtung eines Radius ein bisschen der Overkill face-smile Weil es ja nur für einen Besprechungsraum ist ;)

Wobei ich in der Astaro auf die schnelle auch nix gefunden habe wg. Zeitmanagement oder so...

Gruß
Seelbreaker
tonabnehmer
tonabnehmer 26.09.2011 um 10:50:32 Uhr
Goto Top
Hallo,

wenn es nur um einen AP im Besprechungszimmer geht, könnte man den doch einfach am Gerät selbst ein- und ausschalten. Das spart dann auch noch Strom. Der Einsatz mehrere APs kostet Strom und verbraucht Kanäle. Schau doch mal mit dem Tool inSSIDer, welche Kanäle bei Euch durch Eure und ggf. fremde APs schon belegt sind. Ein AP der mehrere SSIDs und VLANs unterstützt, ist hier sinnvoller.

Grüße,
tonabnehmer
aqui
aqui 26.09.2011, aktualisiert am 18.10.2012 um 18:48:31 Uhr
Goto Top
@Seelbreaker
Besprechungsräume mit externen Besuchern trennt man immer über ein Hotspot WLAN vom Firmen Netz ab so wie du es hier beschrieben findest:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alles andere wäre krank und sehr fragwürdig aus Sicherheitssicht. Wie sollte es denn auch gehen...? Du müsstest den Besuchern dann immer temporär das WLAN Passwort und die Verschlüsselung verraten und bei jedem Besuch neu setzen.
So einen Unsinn macht man dann aus Faulheit nur 3 Tage und nach 3 Wochen machts keiner mehr und man belässt aus Faulheit dann "Gast" als WPA Passwort oder sowas... und man hat ein offenes Loch im Firmen WLAN.
Vergiss das, das ist auf Dauer nicht handhabbar und unsicher hoch 3.
Setz ein CP dahinter das hat eine benutzerbasierende Steuerung oder noch besser benutze Einmal Passwörter dafür (Voucher). Damit kommen die Besucher für einen begrenzte Zeit einmal rein und das wars.
Wollen sie wieder rein benötigen sie einen neuen Voucher. Die Voucher druckst du im voraus aus und gibst sie am Empfang als Abreissblock ab.
Seelbreaker
Seelbreaker 26.09.2011 um 11:16:36 Uhr
Goto Top
Naja wie gesagt. Der 2. AP läuft in einem vollkommen anderem Netz und ist vom Firmen-Netz getrennt. Von daher braucht der Kunde das Kennwort auch nicht jedesmal zu ändern.

Klar Voucher-System wäre auch eine echt feine Sache. Aber es muss ja abhängig von der Firma nicht immer der Overkill sein richtig?

Gruß
aqui
aqui 26.09.2011 um 11:31:04 Uhr
Goto Top
OK, die Banallösung klappt natürlich auch sofern man auf die saubere Kanalverteilung (5 Kanäle Abstand !) der beiden APs achtet wenn die sich "sehen" sollten.
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Bleibt dann nur noch das Risiko das du keinen Überblick hast welcher User über den AP arbeitet.
Bei Straftaten ist die Firma haftbar (Störerhaftung) wenn du den Benutzer nicht benennen kannst. Wenn du damit leben kannst ist das dann kein Thema für die Einfachlösung.