5
Passwörter für öffentliches und arbeits APs
ich möchte bei uns 2 unterschiedliche wlan netzwerke zu verfügung stellen
1. für gäste und privat geräte (dmz)
2. für die arbeitsplatzrechner in einer domäne
wie verteile ich am schlausten die passwörter im netz?
sollte ich in der domäne durch mac addressen black und whitelists den zugriff regeln?
welche alternativen gibt es?
macht die aufteilung sinn?
Danke für eure Vorschläge ;)
1. für gäste und privat geräte (dmz)
2. für die arbeitsplatzrechner in einer domäne
wie verteile ich am schlausten die passwörter im netz?
sollte ich in der domäne durch mac addressen black und whitelists den zugriff regeln?
welche alternativen gibt es?
macht die aufteilung sinn?
Danke für eure Vorschläge ;)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207950
Url: https://administrator.de/forum/passwoerter-fuer-oeffentliches-und-arbeits-aps-207950.html
Ausgedruckt am: 12.01.2025 um 18:01 Uhr
5 Kommentare
Neuester Kommentar
Hi,
so auf die schnelle auf blauen Dunst gedacht, fällt mir das Thema Radius-Server für dein internes Netz ein.
Gäste würde ich per Ticket-System (Dauer 8h, z.B.) in den öffentlichen Bereich lassen.
MAC-Adressen pflegen wäre mir persönlich zuviel Aufwand
so auf die schnelle auf blauen Dunst gedacht, fällt mir das Thema Radius-Server für dein internes Netz ein.
Gäste würde ich per Ticket-System (Dauer 8h, z.B.) in den öffentlichen Bereich lassen.
MAC-Adressen pflegen wäre mir persönlich zuviel Aufwand
1
Hi,
noch ein Schuss: Zertifikate?!?!?
Gruß eumel
noch ein Schuss: Zertifikate?!?!?
Gruß eumel
Nimm dir einen AP der sog. "ESSIDs" also Multiple SSIDs supportet !
Damit kannst du beide WLANs bequem auf einer gemeinsamen Hardware bedienen. Sowas ist heutzutage "state of the art" für deine Anforderung !
Wie man ein Gastnetz mit einem Captive Portal (Hotspot) sauber und technisch korrekt einrichtet erklären dir diese 2 Tutorials hier im Forum:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
..im Kapitel "Praxisbeispiel" !
Da ist das Ticketsystem (Voucher) gleich mit enthalten !
Auch das Thema Black- und Whitelist ist dann über die Firewall Regeln nur noch ein simpler Mausklick !
Was das Thema Zertifikate auf dem internen Domänen WLAN anbtrifft findest du hier ein paar nützliche Infos:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Welche Sicherheitsanforderungen du da stellst bestimmst du selber. Ggf. reicht dir auch schon ein statische WPA2 Passwort.
P.S.: Deine Shift Taste ist defekt !
Damit kannst du beide WLANs bequem auf einer gemeinsamen Hardware bedienen. Sowas ist heutzutage "state of the art" für deine Anforderung !
Wie man ein Gastnetz mit einem Captive Portal (Hotspot) sauber und technisch korrekt einrichtet erklären dir diese 2 Tutorials hier im Forum:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
..im Kapitel "Praxisbeispiel" !
Da ist das Ticketsystem (Voucher) gleich mit enthalten !
Auch das Thema Black- und Whitelist ist dann über die Firewall Regeln nur noch ein simpler Mausklick !
Was das Thema Zertifikate auf dem internen Domänen WLAN anbtrifft findest du hier ein paar nützliche Infos:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Welche Sicherheitsanforderungen du da stellst bestimmst du selber. Ggf. reicht dir auch schon ein statische WPA2 Passwort.
P.S.: Deine Shift Taste ist defekt !
1
Danke für eure Ideen und Vorschläge, eine frage hätte ich noch: Da wir eine DMZ haben in der das Gästenetzwerk funken soll, wo kommen dann die AP´s hin? in die DMZ?
Ja, das könnte man so machen. Also das isolierte Gäste LAN / VLAN mit den APs in die DMZ hängen.
Alternativ auf ein separates Firewall Interface was frei ist und isoliert vom Produktiven Firmen LAN.
Steht so ja auch im o.a. Tutorial beschrieben (sofern du das gelesen hast ?!)
Alternativ auf ein separates Firewall Interface was frei ist und isoliert vom Produktiven Firmen LAN.
Steht so ja auch im o.a. Tutorial beschrieben (sofern du das gelesen hast ?!)
