Hotspot für Gäste und ein einbruchssicheres Netzwerk realisieren
So meine erste Frage hier:
Ich habe hier ein kleines Netz mit zwei Servern (SBS2003 und WIN7) und einem Router der als DNS und Gateway funktioniert. Dieser hat natürlich auch eine kleine Firewall.
Soweit alles Standart. Alle Clients, Drucker etc. sind per Lan verbunden. Für mobile Nutzer gibt es ein geschütztes Wlan.
Das Wlan läuft über einen extra Hotspot.
Ich würde gerne zwei Dinge tun:
1. Auf diesem Wlan Hotspot ein zweites Wlan für Gäste einrichten und dieses so abschotten das es nicht mit den Servern kommunizieren kann. Das Wlan soll später ein einfaches Passwort schützen und den Gästen nur Internet zur Verfügung stellen.
Sprich: man darf von diesem getrennten Hotspot kein Zugriff auf die Clients oder die Server haben. Von dem gesicherten Wlan aber schon. Der Hotspot ist ein Dlink DAP 2553
2. Ich würde gerne vermeiden das es möglich ist wenn ein Gast sein Labtop dabei hat und sich per Kabel verbindet das er dann alle Clients und Server "sieht" und nur ein Benutzernamen und ein Passwort weit von meinen Daten weg ist.
Diese Problem müssten ja alle Firmen irgendwie haben also gibt es warscheinlich eine einfache Lösung aber ich komme nicht drauf.
Bitte erschlagt mich nicht ich bin kein reiner IT'ler
Viele Grüße
Ich habe hier ein kleines Netz mit zwei Servern (SBS2003 und WIN7) und einem Router der als DNS und Gateway funktioniert. Dieser hat natürlich auch eine kleine Firewall.
Soweit alles Standart. Alle Clients, Drucker etc. sind per Lan verbunden. Für mobile Nutzer gibt es ein geschütztes Wlan.
Das Wlan läuft über einen extra Hotspot.
Ich würde gerne zwei Dinge tun:
1. Auf diesem Wlan Hotspot ein zweites Wlan für Gäste einrichten und dieses so abschotten das es nicht mit den Servern kommunizieren kann. Das Wlan soll später ein einfaches Passwort schützen und den Gästen nur Internet zur Verfügung stellen.
Sprich: man darf von diesem getrennten Hotspot kein Zugriff auf die Clients oder die Server haben. Von dem gesicherten Wlan aber schon. Der Hotspot ist ein Dlink DAP 2553
2. Ich würde gerne vermeiden das es möglich ist wenn ein Gast sein Labtop dabei hat und sich per Kabel verbindet das er dann alle Clients und Server "sieht" und nur ein Benutzernamen und ein Passwort weit von meinen Daten weg ist.
Diese Problem müssten ja alle Firmen irgendwie haben also gibt es warscheinlich eine einfache Lösung aber ich komme nicht drauf.
Bitte erschlagt mich nicht ich bin kein reiner IT'ler
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190545
Url: https://administrator.de/forum/hotspot-fuer-gaeste-und-ein-einbruchssicheres-netzwerk-realisieren-190545.html
Ausgedruckt am: 01.05.2025 um 16:05 Uhr
3 Kommentare
Neuester Kommentar
Wird hier täglich 3mal nachgefragt...
Guckst du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man es zusammen mit einem privaten WLAN betreibt: ("Praxisbeispiel")
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man es absichert, damit keiner per Kabel ins Netz gehen kann:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Die Funktion um Clients in einem WLAN oder VLAN zu isolieren heisst "Private VLAN" oder "Isolated WLAN oder LAN" und kann man per Mausklick im AP anhaken. Bei richtiger Trennung von Gast und privatem LAN in separate Segmente wie es sein sollte ist das aber nicht erforderlich.
Das sollte alle deine Fragen umfassend beantworten.
Mit freundlichen Grüßen von der hiesigen Suchfunktion...
Guckst du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man es zusammen mit einem privaten WLAN betreibt: ("Praxisbeispiel")
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man es absichert, damit keiner per Kabel ins Netz gehen kann:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Die Funktion um Clients in einem WLAN oder VLAN zu isolieren heisst "Private VLAN" oder "Isolated WLAN oder LAN" und kann man per Mausklick im AP anhaken. Bei richtiger Trennung von Gast und privatem LAN in separate Segmente wie es sein sollte ist das aber nicht erforderlich.
Das sollte alle deine Fragen umfassend beantworten.
Mit freundlichen Grüßen von der hiesigen Suchfunktion...