Accesspoint gesucht der eine Zugriffsteuerung auf das Gateway für Tage und Uhrzeiten zulässt

Mitglied: Seelbreaker

Seelbreaker (Level 1) - Jetzt verbinden

26.09.2011, aktualisiert 18.10.2012, 3824 Aufrufe, 6 Kommentare

Schönen guten Morgen :) face-smile

Ich bin auf der Suche nach einem Accesspoint der es mir ermöglicht, den Zugriff auf das Standardgateway (Internet) für Wochentage und Uhrzeiten zu beschränken oder die W-Lan Funktionalität für gewisse Tage und Uhrzeiten zu deaktivieren.

Klar ich könnte das mit so einer Zeitschaltuhr ganz einfach lösen der den Accesspoint einfach aus und an macht.

Aber wenn es eine solche Methode gäbe die es mir erlaubt über das Webinterface einzustellen wann der Accesspoint funken darf wäre es natürlich für mich und den Kunden eine feine Sache.

Da ich bisher noch nie nach sowas suchen musste, kam ich jetzt bei der eigenen Recherche einfach nirgends wohin...

Vielen Dank schonmal im Vorraus!

Gruß
Seelbreaker
Mitglied: aqui
26.09.2011, aktualisiert 18.10.2012
Edimax APs können sowas, ebenso alle Router mit DD-WRT (WRT54 oder D-Link DIR300, Buffalo), Cisco RV110 usw. usw.
Letztere sind aber Router die du erst zum AP machen musst:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Alternativ kannst du das auch über eine WLAN Benutzersteuerung machen was aber etwas mehr technischen Aufwand erfordert:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
...dafür aber sicherer ist !
Bitte warten ..
Mitglied: Seelbreaker
26.09.2011 um 10:35 Uhr
Hallo aqui,

danke schonmal für deine schnelle Antwort!

Habe mir schon gedacht, dass ich es wohl mit DD-WRT Firmware hinbekomme, da muss ich dann bei mir daheim nochmal nachschauen ob ich da einen entsprechenden Punkt finde.

Es geht an sich nur darum, dass in einem Besprechungszimmer W-Lan für den Kunden und die Lieferanten bereitgestellt werden soll. Da ich es hardwareseitig einfach trennen möchte, sollen 2 APs eingesetzt werden.

1x Kunde 1x Lieferant.

Der Lieferanten-AP hängt dann an einem Port der Astaro dran und sorgt für eine saubere Trennung zwischen beiden APs.

Daher wäre wohl die Einrichtung eines Radius ein bisschen der Overkill :) face-smile Weil es ja nur für einen Besprechungsraum ist ;)

Wobei ich in der Astaro auf die schnelle auch nix gefunden habe wg. Zeitmanagement oder so...

Gruß
Seelbreaker
Bitte warten ..
Mitglied: tonabnehmer
26.09.2011 um 10:50 Uhr
Hallo,

wenn es nur um einen AP im Besprechungszimmer geht, könnte man den doch einfach am Gerät selbst ein- und ausschalten. Das spart dann auch noch Strom. Der Einsatz mehrere APs kostet Strom und verbraucht Kanäle. Schau doch mal mit dem Tool inSSIDer, welche Kanäle bei Euch durch Eure und ggf. fremde APs schon belegt sind. Ein AP der mehrere SSIDs und VLANs unterstützt, ist hier sinnvoller.

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: aqui
26.09.2011, aktualisiert 18.10.2012
@Seelbreaker
Besprechungsräume mit externen Besuchern trennt man immer über ein Hotspot WLAN vom Firmen Netz ab so wie du es hier beschrieben findest:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Alles andere wäre krank und sehr fragwürdig aus Sicherheitssicht. Wie sollte es denn auch gehen...? Du müsstest den Besuchern dann immer temporär das WLAN Passwort und die Verschlüsselung verraten und bei jedem Besuch neu setzen.
So einen Unsinn macht man dann aus Faulheit nur 3 Tage und nach 3 Wochen machts keiner mehr und man belässt aus Faulheit dann "Gast" als WPA Passwort oder sowas... und man hat ein offenes Loch im Firmen WLAN.
Vergiss das, das ist auf Dauer nicht handhabbar und unsicher hoch 3.
Setz ein CP dahinter das hat eine benutzerbasierende Steuerung oder noch besser benutze Einmal Passwörter dafür (Voucher). Damit kommen die Besucher für einen begrenzte Zeit einmal rein und das wars.
Wollen sie wieder rein benötigen sie einen neuen Voucher. Die Voucher druckst du im voraus aus und gibst sie am Empfang als Abreissblock ab.
Bitte warten ..
Mitglied: Seelbreaker
26.09.2011 um 11:16 Uhr
Naja wie gesagt. Der 2. AP läuft in einem vollkommen anderem Netz und ist vom Firmen-Netz getrennt. Von daher braucht der Kunde das Kennwort auch nicht jedesmal zu ändern.

Klar Voucher-System wäre auch eine echt feine Sache. Aber es muss ja abhängig von der Firma nicht immer der Overkill sein richtig?

Gruß
Bitte warten ..
Mitglied: aqui
26.09.2011 um 11:31 Uhr
OK, die Banallösung klappt natürlich auch sofern man auf die saubere Kanalverteilung (5 Kanäle Abstand !) der beiden APs achtet wenn die sich "sehen" sollten.
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Bleibt dann nur noch das Risiko das du keinen Überblick hast welcher User über den AP arbeitet.
Bei Straftaten ist die Firma haftbar (Störerhaftung) wenn du den Benutzer nicht benennen kannst. Wenn du damit leben kannst ist das dann kein Thema für die Einfachlösung.
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 1 TagFrageHTML17 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

LAN, WAN, Wireless
8 Geräte - verteilen oder auf einen Switch?
DoKi468Vor 1 TagFrageLAN, WAN, Wireless12 Kommentare

Hallo liebe Admins, eine kurze Frage: Ich habe hier eine FB 6190 Cable stehen sowie einen noch unmonitored switch mit 8 Anschlüssen. Momentan sieht ...

Windows Server
Server-Internetverbindung kurz trennen und wieder aktivieren
gelöst imebroVor 1 TagFrageWindows Server13 Kommentare

Hallo, wir haben im Moment fast täglich immer wieder Ausfälle unserer Internetverbindung. Unser Provider sagt, dass er kein Problem feststellen kann. Aber wenn vom ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...

Netzwerke
Hardware-Firewall - NGFW - UTM für Privatgebrauch
LordVoodooVor 1 TagFrageNetzwerke7 Kommentare

Hallo liebe Community, seit mehreren Wochen beschäftige ich mich nun schon mit dem Thema Hardware-Firewall, ausgelöst durch Begriffe wie UTM / NGFW / Layer-7-DPI. ...

Hardware
Kabelfernsehen in anderen Raum "übertragen" ?
cramtroniVor 1 TagFrageHardware6 Kommentare

Guten Tag zusammen, ich hätte eine Frage und zwar gibt es in unserem Haus nur einen Kabelanschluss (Coax) für das Kabelfernsehen, nun hätte ich ...

LAN, WAN, Wireless
"Ethernet verfügt über keine gültige IP-Konfiguration"
gelöst archITVor 7 StundenFrageLAN, WAN, Wireless16 Kommentare

Moin, folgendes Problem: Jedes mal, wenn ich meinen PC an mache, muss ich die Problembehandlung auf der Ethernet schnittstelle ausführen, dass ich Internet habe. ...