blacksaber
Aug 10, 2015, updated at 12:00:40 (UTC)
view3933
view11
0
Goto Top

AccessPoint gesucht mit Gast-Netz und Ticketsystem

GermansolvedQuestionLAN, WAN, WirelessNetworks
Hallo zusammen,

ich soll für unsere Firma einen AccessPoint beschaffen der folgende Anforderungen abdecken kann.
Internes verschlüsseletes Netz für Firmenhardware.
Gastnetz für Mitarbeitergeräte (Privat) mit dauerhaftem Zugang.
Gastnetz für firmenfremde die sich ein "Tagesticket" holen können.

Das sind die Grundanforderungen, ich habe jetzt noch nichts gefunden dass alles drei abdeckt. Kennt einer von euch eine Lösung? Als komplettes Gerät oder evtl. auch als Softwarelösung?

Zentrale Verwaltung wäre auch noch toll muss aber nicht zwingend sein.

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 279758

Url: https://administrator.de/contentid/279758

Printed on: April 24, 2024 at 00:04 o'clock

11 Comments
Latest comment
Goto Top
Mitglied: 119944
Solution 119944 Aug 10, 2015 updated at 12:13:07 (UTC)
Goto Top
Moin,

mit einem einfachen AP wird das wohl nichts.
Internes verschlüsseletes Netz für Firmenhardware.
Gastnetz für Mitarbeitergeräte (Privat) mit dauerhaftem Zugang.
Gastnetz für firmenfremde die sich ein "Tagesticket" holen können.

Du brauchst:
- VLAN fähiger AP
- VLAN fähige Switches + Router
- Captive Portal Lösung ( z.B. PfSense)

Gibt auch ein gutes Tutorial hier im Forum: face-wink
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

VG
Val
Member: keksdieb
Solution keksdieb Aug 10, 2015 updated at 12:13:04 (UTC)
Goto Top
Moin...
schau dir mal den Cisco WAP 321 an, der hat CP, verschiedene W-Lans und ein Benutzerverwaltung an Bord...
http://www.cisco.com/c/en/us/products/wireless/wap321-wireless-n-select ...

Gruß Keksdieb
Member: holli.zimmi
holli.zimmi Aug 10, 2015 updated at 12:12:56 (UTC)
Goto Top
Hi,

schau Dir mal Surfsitter an!
http://www.surf-sitter.de

Empfehlen würde ich Dir!
http://www.surf-sitter.de/Produkte/OFFICE

Gruß

Holli
Member: Blacksaber
Blacksaber Aug 10, 2015 at 08:56:13 (UTC)
Goto Top
Hallo Holli,

danke für die Info.
Das Gerät deckt allerdings nicht meine Anforderungen ab.
Kein Gastnetz möglich und Ticketsystem ist auch nicht drin. Als Mehrwert wäre nur der Contentfilter und das lösen wir bereits mit unserer Firewall.

Trotzdem Danke!

Gruß
Klaus
Member: Blacksaber
Blacksaber Aug 10, 2015 at 08:58:05 (UTC)
Goto Top
Zitat von @keksdieb:

Moin...
schau dir mal den Cisco WAP 321 an, der hat CP, verschiedene W-Lans und ein Benutzerverwaltung an Bord...
http://www.cisco.com/c/en/us/products/wireless/wap321-wireless-n-select ...

Gruß Keksdieb

Servus Keksdieb,

sehr interessante Lösung.
Werde ich mir genauer Anschauen. Hoffe ich finde noch Informationen auf "Deutsch". Englisch zu lesen ist für mich anstrengend... face-smile Aber geht auch... ;)

Danke!

Gruß
Klaus
Member: Blacksaber
Blacksaber Aug 10, 2015 at 09:01:15 (UTC)
Goto Top
Zitat von @119944:

Moin,

mit einem einfachen AP wird das wohl nichts.
> Internes verschlüsseletes Netz für Firmenhardware.
> Gastnetz für Mitarbeitergeräte (Privat) mit dauerhaftem Zugang.
> Gastnetz für firmenfremde die sich ein "Tagesticket" holen können.

Du brauchst:
- VLAN fähiger AP
- VLAN fähige Switches + Router
- Captive Portal Lösung ( z.B. PfSense)

Gibt auch ein gutes Tutorial hier im Forum: face-wink
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

VG
Val
Hallo Val,

keine schlechte Lösung auch wenn es etwas an der Zielsetzung vorbei geht. Firewall haben wir ja schon.
Ich hab jetzt das Tut mal kurz überflogen und ist mit Sicherheit eine Alternative. Mal sehen in wie weit wir das CaptivePortal/PfSense bei uns integrieren können und wie zielführend das ist.

Danke!

Gruß
Klaus
Mitglied: 108012
Solution 108012 Aug 10, 2015 updated at 12:00:47 (UTC)
Goto Top
Hallo,

ich soll für unsere Firma einen AccessPoint beschaffen der folgende Anforderungen abdecken kann.
Welche WLAN standards soll der denn können?
a/b/g/n/ac oder doch nur n/ac oder welche?
Was soll oder darf der denn kosten?
Für wie viele user soll das denn sein bzw. reichen?
Soll das eventuell später einmal erweitert werden?
Welche Aufgaben muss das WLAN Netz erfüllen?
Welche Dienste werden darüber angeboten?
Wird Roaming oder sogar "Fast Roaming" auf L2 & L3 Basis benötigt?

Internes verschlüsseletes Netz für Firmenhardware.
WPA2 mit AES-CCM

Gastnetz für Mitarbeitergeräte (Privat) mit dauerhaftem Zugang.
Sollen die nur ins Internet oder auch in das Firmennetzwerk?

Gastnetz für firmenfremde die sich ein "Tagesticket" holen können.
Und wohin sollen die denn alle dürfen?

Das sind die Grundanforderungen, ich habe jetzt noch nichts gefunden dass alles drei abdeckt.

pfsense & Zyxel NXC2500 & Zyxel WLAN APs
UBNT WLAN APs & kostenlose WLAN Controller Software
MikroTik RouterBoards & WLAN APs mit integriertem Usermanager.
pfSense & UBNT WLAN APs & WLAN Controller Software auf einem PC Engines APU Board
pfSense oder ZeroShell & Comsumer Router mit installiertem DD-WRT oder OpenWRT als WLAN APs
Netgear WLAN Controller und ein oder zwei WNDAP 320/350/360/620/660

Kennt einer von euch eine Lösung? Als komplettes Gerät oder evtl. auch als Softwarelösung?
Siehe oben.

Zentrale Verwaltung wäre auch noch toll muss aber nicht zwingend sein.
Siehe oben.

Gruß
Dobby
Member: Blacksaber
Blacksaber Aug 10, 2015 at 10:25:17 (UTC)
Goto Top
Zitat von @108012:

Hallo,

> ich soll für unsere Firma einen AccessPoint beschaffen der folgende Anforderungen abdecken kann.
Welche WLAN standards soll der denn können?
Minimum "G" also 54MBit ansonsten egal. Besser ist natürlich besser... face-smile
a/b/g/n/ac oder doch nur n/ac oder welche?
s.o.
Was soll oder darf der denn kosten?
Bis zu 200€ sollten kein Problem sein
Für wie viele user soll das denn sein bzw. reichen?
Ich rechne eher in Geräten da die User auch mehrere Geräte haben und diese ins Netz bringen. Ich gehe aktuell von 60 Clients aus auf die "3" Netze verteilt.
Soll das eventuell später einmal erweitert werden?
evtl. ja
Welche Aufgaben muss das WLAN Netz erfüllen?
Firmenclients ins Interne Netz und Internet
Private Mitarbeitergeräte ins Internet
Gäste ins Internet
Welche Dienste werden darüber angeboten?
Bis jetzt keine, soll reiner Zugangspunkt werden.
Wird Roaming oder sogar "Fast Roaming" auf L2 & L3 Basis benötigt?
Was verstehst du darunter?

> Internes verschlüsseletes Netz für Firmenhardware.
WPA2 mit AES-CCM
Ja, evtl. auch über RADIUS. Hier bin ich mir aber noch nicht sicher.

> Gastnetz für Mitarbeitergeräte (Privat) mit dauerhaftem Zugang.
Sollen die nur ins Internet oder auch in das Firmennetzwerk?
Nur Internet

> Gastnetz für firmenfremde die sich ein "Tagesticket" holen können.
Und wohin sollen die denn alle dürfen?
Nur Internet, wobei ich hier nicht weiß wie offen wir das gestalten bzw. was wir "abstellen".

> Das sind die Grundanforderungen, ich habe jetzt noch nichts gefunden dass alles drei abdeckt.

pfsense & Zyxel NXC2500 & Zyxel WLAN APs
UBNT WLAN APs & kostenlose WLAN Controller Software
MikroTik RouterBoards & WLAN APs mit integriertem Usermanager.
pfSense & UBNT WLAN APs & WLAN Controller Software auf einem PC Engines APU Board
pfSense oder ZeroShell & Comsumer Router mit installiertem DD-WRT oder OpenWRT als WLAN APs
Netgear WLAN Controller und ein oder zwei WNDAP 320/350/360/620/660

Danke.
Werde ich mir näher ansehen!

> Kennt einer von euch eine Lösung? Als komplettes Gerät oder evtl. auch als Softwarelösung?
Siehe oben.

> Zentrale Verwaltung wäre auch noch toll muss aber nicht zwingend sein.
Siehe oben.

Gruß
Dobby

Danke!
Mitglied: 108012
Solution 108012 Aug 10, 2015 updated at 12:00:40 (UTC)
Goto Top
Bis zu 200€ sollten kein Problem sein
Huch, ne das wird dann alles nichts, sorry!

Also ~220 € für eine pfSense und dann noch für mindestens zwei wenn nicht sogar drei
WLAN APs so um die 70 € pro Stück sollte man da schon einrechnen.

Ich rechne eher in Geräten da die User auch mehrere Geräte haben und diese ins Netz bringen.
Ich gehe aktuell von 60 Clients aus auf die "3" Netze verteilt.
Dann gehe auch bitte einmal von mindestens zwei wenn nicht sogar drei WLAN APs
aus, die hier benötigt werden.

Ja, evtl. auch über RADIUS. Hier bin ich mir aber noch nicht sicher.
pfSense bringt ein CP mit Vouchersystem mit.

Was verstehst du darunter?
Soll man sich zwischen den WLAN APs hin und her bewegen können ohne das man sich
neu anmelden muss, oder werden sogar Echtzeitanwendungen benutzt wie VOIP Telefonie,
DB Anwendungen oder Telefonie über WLAN?

- Alix APU Board mit pfSense ~220 €
- Ein PoE Switch der VLAN fähig ist ~500 €
Cisco SG200-24P
- Drei WLAN APs die VLAN fähig sind ~210 €

Das sollte reichen.

Gruß
Dobby
Member: Blacksaber
Blacksaber Aug 10, 2015 at 12:00:34 (UTC)
Goto Top
Zitat von @108012:

> Bis zu 200€ sollten kein Problem sein
Huch, ne das wird dann alles nichts, sorry!
Hab ich mittlerweile auch gemerkt. Das muss ich erst dem Chef verkaufen... ;)

Also ~220 € für eine pfSense und dann noch für mindestens zwei wenn nicht sogar drei
WLAN APs so um die 70 € pro Stück sollte man da schon einrechnen.

> Ich rechne eher in Geräten da die User auch mehrere Geräte haben und diese ins Netz bringen.
> Ich gehe aktuell von 60 Clients aus auf die "3" Netze verteilt.
Dann gehe auch bitte einmal von mindestens zwei wenn nicht sogar drei WLAN APs
aus, die hier benötigt werden.

> Ja, evtl. auch über RADIUS. Hier bin ich mir aber noch nicht sicher.
pfSense bringt ein CP mit Vouchersystem mit.

> Was verstehst du darunter?
Soll man sich zwischen den WLAN APs hin und her bewegen können ohne das man sich
neu anmelden muss, oder werden sogar Echtzeitanwendungen benutzt wie VOIP Telefonie,
DB Anwendungen oder Telefonie über WLAN?

- Alix APU Board mit pfSense ~220 €
- Ein PoE Switch der VLAN fähig ist ~500 €
Cisco SG200-24P
- Drei WLAN APs die VLAN fähig sind ~210 €

Das sollte reichen.

Gruß
Dobby

Vielen herzlichen Dank!
Ich muss jetzt erst mal "betteln" gehen und schauen dass der Chef das Thema nicht komplett cancled wenn er die Zahlen sieht.
Ein paar gute Argumente habt ihr mir ja schon mitgegeben, jetzt muss ich nur noch dafür sorgen dass "er" auch den Mehrwert sieht.

Grüße Klaus
Mitglied: 108012
108012 Aug 10, 2015 at 15:12:46 (UTC)
Goto Top
Hallo nochmal,

Hab ich mittlerweile auch gemerkt. Das muss ich erst dem Chef verkaufen... ;)
Naja Sicherheit ist immer so eine Sache die sieht man nicht und sie kostet halt Geld
nur wenn sich hier jeder bei Euch im WLAN bzw. LAN tummelt und irgend wann alle
Kunden weg sind, weil jemand die Kundenkonditionen auf sein iPad geladen hat ist
das Geschrei auch nicht leiser als jetzt.

Ich muss jetzt erst mal "betteln" gehen und schauen dass der Chef das Thema nicht
komplett cancled wenn er die Zahlen sieht.
pfSense auf PC Engines APU ~220 €
Cisco SG200-8P ~250 €
3er Pack UBNT WLAN APs ~199 €
Ginge zur Not ja auch!
(RaspBerry PI2 mit UBNT Controller Software ~50 €)
Muss ja auch nicht sein.

Ein paar gute Argumente habt ihr mir ja schon mitgegeben, jetzt muss
ich nur noch dafür sorgen dass "er" auch den Mehrwert sieht.
Man kann das ja auch nach und nach kaufen, muss ja nicht alles auf einmal sein.

Gruß
Dobby
heart1
GermansolvedQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments