2
Für einzelnen Client Internetverbindung zur Verfügung stellen allerdings kein Zugriff aufs Netzwerk erlauben
Hallo habe folgendes Problem.
Netzwerk besteht aus 2003 Server sowie FritzBox als DSL-Router und 2 managbare Switche von Linksys.
Meine Aufgabe ist es nun ein Lösung zu finden mit der es möglich ist, dass sich ein Gastlaptop per WLAN anbinden kann und Zugriff aus Internet bekommen sollt, allerdings darf kein Zugriff auf das interne Netzwerk erfolgen. An dem betroffenen WLAN-AP sind allerdings auch Geräte angemeldet die Zugriff auf das Netzwerk benötigen.
Netzwerk besteht aus 2003 Server sowie FritzBox als DSL-Router und 2 managbare Switche von Linksys.
Meine Aufgabe ist es nun ein Lösung zu finden mit der es möglich ist, dass sich ein Gastlaptop per WLAN anbinden kann und Zugriff aus Internet bekommen sollt, allerdings darf kein Zugriff auf das interne Netzwerk erfolgen. An dem betroffenen WLAN-AP sind allerdings auch Geräte angemeldet die Zugriff auf das Netzwerk benötigen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87973
Url: https://administrator.de/contentid/87973
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo oliverd,
Der Gastlaptop bekommt per DHCP oder wie auch immer die den Router als Standardgateway.
Wenn der Gastlaptopbenutzer kein Domänenkonto hat, hat er eh keinen Zugriff auf Domänenresourcen.
Falls es ein Domänenbenutzer ist, muss er in eine eigene Gruppe die nirgends Rechte hat.
Allerdings darf man in diesem Fall die Domänengruppen 'Domänenbenutzer' und 'Authentifizierte Benutzer' nicht zur Rechtevergabe verwenden, oder man spert diesen speziellen Benutzer/Gruppe explizit.
HTH,
gemini
Meine Aufgabe ist es nun ein Lösung zu finden mit der es möglich ist, dass sich ein Gastlaptop per WLAN anbinden kann und Zugriff aus Internet bekommen sollt, allerdings darf kein Zugriff auf das interne Netzwerk erfolgen.
Ich kann da kein so großes Problem sehen.Der Gastlaptop bekommt per DHCP oder wie auch immer die den Router als Standardgateway.
Wenn der Gastlaptopbenutzer kein Domänenkonto hat, hat er eh keinen Zugriff auf Domänenresourcen.
Falls es ein Domänenbenutzer ist, muss er in eine eigene Gruppe die nirgends Rechte hat.
Allerdings darf man in diesem Fall die Domänengruppen 'Domänenbenutzer' und 'Authentifizierte Benutzer' nicht zur Rechtevergabe verwenden, oder man spert diesen speziellen Benutzer/Gruppe explizit.
HTH,
gemini
Was wäre mit zwei verschiedenen IP-Adress-Bereichen?
Einmal z.B. 192.168.1.x für intern. LAN und als 2. IP-Bereich z.B. 192.168.2.X
Dass wäre doch eine Möglichkeit, oder?
Einmal z.B. 192.168.1.x für intern. LAN und als 2. IP-Bereich z.B. 192.168.2.X
Dass wäre doch eine Möglichkeit, oder?
