Accesspoint gesucht der eine Zugriffsteuerung auf das Gateway für Tage und Uhrzeiten zulässt
Schönen guten Morgen
Ich bin auf der Suche nach einem Accesspoint der es mir ermöglicht, den Zugriff auf das Standardgateway (Internet) für Wochentage und Uhrzeiten zu beschränken oder die W-Lan Funktionalität für gewisse Tage und Uhrzeiten zu deaktivieren.
Klar ich könnte das mit so einer Zeitschaltuhr ganz einfach lösen der den Accesspoint einfach aus und an macht.
Aber wenn es eine solche Methode gäbe die es mir erlaubt über das Webinterface einzustellen wann der Accesspoint funken darf wäre es natürlich für mich und den Kunden eine feine Sache.
Da ich bisher noch nie nach sowas suchen musste, kam ich jetzt bei der eigenen Recherche einfach nirgends wohin...
Vielen Dank schonmal im Vorraus!
Gruß
Seelbreaker
Ich bin auf der Suche nach einem Accesspoint der es mir ermöglicht, den Zugriff auf das Standardgateway (Internet) für Wochentage und Uhrzeiten zu beschränken oder die W-Lan Funktionalität für gewisse Tage und Uhrzeiten zu deaktivieren.
Klar ich könnte das mit so einer Zeitschaltuhr ganz einfach lösen der den Accesspoint einfach aus und an macht.
Aber wenn es eine solche Methode gäbe die es mir erlaubt über das Webinterface einzustellen wann der Accesspoint funken darf wäre es natürlich für mich und den Kunden eine feine Sache.
Da ich bisher noch nie nach sowas suchen musste, kam ich jetzt bei der eigenen Recherche einfach nirgends wohin...
Vielen Dank schonmal im Vorraus!
Gruß
Seelbreaker
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173669
Url: https://administrator.de/forum/accesspoint-gesucht-der-eine-zugriffsteuerung-auf-das-gateway-fuer-tage-und-uhrzeiten-zulaesst-173669.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Edimax APs können sowas, ebenso alle Router mit DD-WRT (WRT54 oder D-Link DIR300, Buffalo), Cisco RV110 usw. usw.
Letztere sind aber Router die du erst zum AP machen musst:
Kopplung von 2 Routern am DSL Port
Alternativ kannst du das auch über eine WLAN Benutzersteuerung machen was aber etwas mehr technischen Aufwand erfordert:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
...dafür aber sicherer ist !
Letztere sind aber Router die du erst zum AP machen musst:
Kopplung von 2 Routern am DSL Port
Alternativ kannst du das auch über eine WLAN Benutzersteuerung machen was aber etwas mehr technischen Aufwand erfordert:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
...dafür aber sicherer ist !
Hallo,
wenn es nur um einen AP im Besprechungszimmer geht, könnte man den doch einfach am Gerät selbst ein- und ausschalten. Das spart dann auch noch Strom. Der Einsatz mehrere APs kostet Strom und verbraucht Kanäle. Schau doch mal mit dem Tool inSSIDer, welche Kanäle bei Euch durch Eure und ggf. fremde APs schon belegt sind. Ein AP der mehrere SSIDs und VLANs unterstützt, ist hier sinnvoller.
Grüße,
tonabnehmer
wenn es nur um einen AP im Besprechungszimmer geht, könnte man den doch einfach am Gerät selbst ein- und ausschalten. Das spart dann auch noch Strom. Der Einsatz mehrere APs kostet Strom und verbraucht Kanäle. Schau doch mal mit dem Tool inSSIDer, welche Kanäle bei Euch durch Eure und ggf. fremde APs schon belegt sind. Ein AP der mehrere SSIDs und VLANs unterstützt, ist hier sinnvoller.
Grüße,
tonabnehmer
@Seelbreaker
Besprechungsräume mit externen Besuchern trennt man immer über ein Hotspot WLAN vom Firmen Netz ab so wie du es hier beschrieben findest:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alles andere wäre krank und sehr fragwürdig aus Sicherheitssicht. Wie sollte es denn auch gehen...? Du müsstest den Besuchern dann immer temporär das WLAN Passwort und die Verschlüsselung verraten und bei jedem Besuch neu setzen.
So einen Unsinn macht man dann aus Faulheit nur 3 Tage und nach 3 Wochen machts keiner mehr und man belässt aus Faulheit dann "Gast" als WPA Passwort oder sowas... und man hat ein offenes Loch im Firmen WLAN.
Vergiss das, das ist auf Dauer nicht handhabbar und unsicher hoch 3.
Setz ein CP dahinter das hat eine benutzerbasierende Steuerung oder noch besser benutze Einmal Passwörter dafür (Voucher). Damit kommen die Besucher für einen begrenzte Zeit einmal rein und das wars.
Wollen sie wieder rein benötigen sie einen neuen Voucher. Die Voucher druckst du im voraus aus und gibst sie am Empfang als Abreissblock ab.
Besprechungsräume mit externen Besuchern trennt man immer über ein Hotspot WLAN vom Firmen Netz ab so wie du es hier beschrieben findest:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alles andere wäre krank und sehr fragwürdig aus Sicherheitssicht. Wie sollte es denn auch gehen...? Du müsstest den Besuchern dann immer temporär das WLAN Passwort und die Verschlüsselung verraten und bei jedem Besuch neu setzen.
So einen Unsinn macht man dann aus Faulheit nur 3 Tage und nach 3 Wochen machts keiner mehr und man belässt aus Faulheit dann "Gast" als WPA Passwort oder sowas... und man hat ein offenes Loch im Firmen WLAN.
Vergiss das, das ist auf Dauer nicht handhabbar und unsicher hoch 3.
Setz ein CP dahinter das hat eine benutzerbasierende Steuerung oder noch besser benutze Einmal Passwörter dafür (Voucher). Damit kommen die Besucher für einen begrenzte Zeit einmal rein und das wars.
Wollen sie wieder rein benötigen sie einen neuen Voucher. Die Voucher druckst du im voraus aus und gibst sie am Empfang als Abreissblock ab.
OK, die Banallösung klappt natürlich auch sofern man auf die saubere Kanalverteilung (5 Kanäle Abstand !) der beiden APs achtet wenn die sich "sehen" sollten.
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Bleibt dann nur noch das Risiko das du keinen Überblick hast welcher User über den AP arbeitet.
Bei Straftaten ist die Firma haftbar (Störerhaftung) wenn du den Benutzer nicht benennen kannst. Wenn du damit leben kannst ist das dann kein Thema für die Einfachlösung.
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Bleibt dann nur noch das Risiko das du keinen Überblick hast welcher User über den AP arbeitet.
Bei Straftaten ist die Firma haftbar (Störerhaftung) wenn du den Benutzer nicht benennen kannst. Wenn du damit leben kannst ist das dann kein Thema für die Einfachlösung.