2
Für einzelnen Client Internetverbindung zur Verfügung stellen allerdings kein Zugriff aufs Netzwerk erlauben
Hallo habe folgendes Problem.
Netzwerk besteht aus 2003 Server sowie FritzBox als DSL-Router und 2 managbare Switche von Linksys.
Meine Aufgabe ist es nun ein Lösung zu finden mit der es möglich ist, dass sich ein Gastlaptop per WLAN anbinden kann und Zugriff aus Internet bekommen sollt, allerdings darf kein Zugriff auf das interne Netzwerk erfolgen. An dem betroffenen WLAN-AP sind allerdings auch Geräte angemeldet die Zugriff auf das Netzwerk benötigen.
Netzwerk besteht aus 2003 Server sowie FritzBox als DSL-Router und 2 managbare Switche von Linksys.
Meine Aufgabe ist es nun ein Lösung zu finden mit der es möglich ist, dass sich ein Gastlaptop per WLAN anbinden kann und Zugriff aus Internet bekommen sollt, allerdings darf kein Zugriff auf das interne Netzwerk erfolgen. An dem betroffenen WLAN-AP sind allerdings auch Geräte angemeldet die Zugriff auf das Netzwerk benötigen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87973
Url: https://administrator.de/contentid/87973
Printed on: April 23, 2024 at 14:04 o'clock
2 Comments
Latest comment
Hallo oliverd,
Der Gastlaptop bekommt per DHCP oder wie auch immer die den Router als Standardgateway.
Wenn der Gastlaptopbenutzer kein Domänenkonto hat, hat er eh keinen Zugriff auf Domänenresourcen.
Falls es ein Domänenbenutzer ist, muss er in eine eigene Gruppe die nirgends Rechte hat.
Allerdings darf man in diesem Fall die Domänengruppen 'Domänenbenutzer' und 'Authentifizierte Benutzer' nicht zur Rechtevergabe verwenden, oder man spert diesen speziellen Benutzer/Gruppe explizit.
HTH,
gemini
Meine Aufgabe ist es nun ein Lösung zu finden mit der es möglich ist, dass sich ein Gastlaptop per WLAN anbinden kann und Zugriff aus Internet bekommen sollt, allerdings darf kein Zugriff auf das interne Netzwerk erfolgen.
Ich kann da kein so großes Problem sehen.Der Gastlaptop bekommt per DHCP oder wie auch immer die den Router als Standardgateway.
Wenn der Gastlaptopbenutzer kein Domänenkonto hat, hat er eh keinen Zugriff auf Domänenresourcen.
Falls es ein Domänenbenutzer ist, muss er in eine eigene Gruppe die nirgends Rechte hat.
Allerdings darf man in diesem Fall die Domänengruppen 'Domänenbenutzer' und 'Authentifizierte Benutzer' nicht zur Rechtevergabe verwenden, oder man spert diesen speziellen Benutzer/Gruppe explizit.
HTH,
gemini
Was wäre mit zwei verschiedenen IP-Adress-Bereichen?
Einmal z.B. 192.168.1.x für intern. LAN und als 2. IP-Bereich z.B. 192.168.2.X
Dass wäre doch eine Möglichkeit, oder?
Einmal z.B. 192.168.1.x für intern. LAN und als 2. IP-Bereich z.B. 192.168.2.X
Dass wäre doch eine Möglichkeit, oder?
