Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Professionelle WLAN Lösung gesucht

Mitglied: threesixty360

threesixty360 (Level 1) - Jetzt verbinden

07.12.2018 um 12:07 Uhr, 549 Aufrufe, 7 Kommentare, 1 Danke

Hallo Leute,

bin neu hier und sage erstmal Guten Tag!
Ich suche für unser Unternehmen eine professionelle WLAN Lösung mit folgenden Kriterien:

Wir haben hier ein Unternehmen mit wechselndem Personenverkehr. Es soll möglich sein das sowohl Mitarbeiter als auch Besucher das WLAN-Netzwerk verwenden können. Besuchern soll dies kostenpflichtig angeboten werden, es muss also möglich sein für eine Bürofachkraft einfach und schnell eine Kennung (Benutzername und Passwort für das WLAN) zu erstellen und auszudrucken. Diese Kennung soll ein Ablaufdatum haben, wie zum Beispiel 1 Tag/1 Woche/1 Monat, gerne auch frei definierbar. WLAN-Benutzer dürfen untereinander im Netz nicht kommunizieren dürfen.

Über mehrere Räumliche Bereiche und Etagen können Access-Points platziert werden, teilweise wäre auch ein Mesh notwendig da die Verkabelung nicht überall ausreichend ist. Außerdem muss eine gewisse Sicherheit implementiert werden können wie zum Beispiel ein Filter für unangemessene Inhalte, Bandbreitenbegrenzung etc. Idealerweise soll das Projekt von mir selbst durchführbar sein können. Ich denke ich benötige also in der Basis einen Hardware/Softwarecontroller mit passender Möglichkeit zum Ticket management als auch eine Reihe von Access-Points. MIt solchen Controllern habe ich keine Erfahrung und weis nicht welche sich für mich anbieten würden.

  • Zugangsticket drucken nach Nutzungszeit wie 1 Tag/1Woche... (über bestehenden Standard-Drucker oder Ticket drucken)
  • Zugangskonto eingrenzen (Nutzungsdauer, Inhaltsfilter, Datenschutz-> VLAN-Trennung)

Hat jemand Ideen welche Lösungen sich anbieten?
Vielen Dank!
Mitglied: SlainteMhath
07.12.2018 um 12:19 Uhr
Moin,

ich sehe das als 3 Komponenten - alle anhängig vom verfügbaren Budget

1. WLAN Infrastruktur:
Je nach räumlicher Ausdehnung/Anzahl APs könnte in Frage kommen:
- Ubiquity
- HPE/Aruba
- Extreme/WING

2. Voucher/Gast WLAN
- pfSense/OPNSense

3. Filtering
- pfSense od ähnliche Opensource Lösung
- UTM z.b. Watchguard, Sophos o.Ä.

Ich kann dir aber nur raten, ein Systemhaus ranzuholen das dir die Planung (und Vermessung) und Implmentierung abnimmt. Bei so einem Projekt gibts massenhaft Fallstricke die sie hier im Forum kaum alle besprechen lassen.

lg,
Slainte
Bitte warten ..
Mitglied: aqui
07.12.2018, aktualisiert um 12:26 Uhr
Einfach mal die Suchfunktion benutzen....
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
https://administrator.de/contentid/193763
https://administrator.de/contentid/191718#toc-20
Wenn du es denn einfach und preiswert mit Bordmitteln machen willst.
Integrationsanleitung in eine VLAN Umgebung mit MSSID Access Points findest du hier:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...

Willst du es eher professionell, dann beschaffst du dir WLAN Accesspoints die sowas schon gleich komplett integriert haben.
Ruckus_R310 z.B.
Die kannst du ohne Controller (bis 25 Stück) laufen lassen wobei dann einer der APs die Controller Funktion übernimmt.
Die Ruckus Firmware hat gleich ein Captive Portal mit Einmal Passwörtern und Abrechnung komplett integriert was man einfach per Mausklick im Setup aktiviert.
Kostet dann aber auch entsprechend ein klein wenig mehr....
Bitte warten ..
Mitglied: ashnod
07.12.2018, aktualisiert um 13:27 Uhr
Moin ..

Zitat von threesixty360:
Besuchern soll dies kostenpflichtig angeboten werden, es muss also möglich sein für eine Bürofachkraft einfach und schnell eine Kennung
  • Zugangskonto eingrenzen (Nutzungsdauer, Inhaltsfilter, Datenschutz-> VLAN-Trennung)

Im wesentlichen hast du ja alle in Informationen ... nur mal so als Denkanstoss

Kostenpflichtiges Internet ist nicht mehr wirklich zeitgemäß, selbst im Gastgewerbe gibt es bessere Möglichkeiten das auf die Preise umzulegen.

Kostenpflichtig und Inhaltsfilter ist zudem kritisch. Wenn man es sehr genau nimmt, müßtest du vorher ausführlich informieren welche Inhalte gesperrt sind. Die Pflege möchtest du dir sicher nicht antun.

Wenn du den Zugang kostenlos, aber durchaus kontrolliert, anbietest kannst du rechtlich deutlich freier handeln.

VG
Bitte warten ..
Mitglied: Bem0815
07.12.2018 um 13:26 Uhr
Sophos wäre auch noch ein Kandidat.

Für den Fall, dass ihr auch noch zufällig nach einer Firewalllösung sucht könntet ihr hier zwei Fliegen mit einer Klappe schlagen.

Bietet sowohl das erstellen von WLAN Vouchern mit frei definierbaren Einstellungen (Admin definiert hier Voreinstellungen die dann von der Bürokraft in einem User Webinterface ausgewählt werden können).

Mesh ist auch möglich, Filter und VLAN Trennung sowieso.
Und hier kannst du alles aus einer Hand bekommen da es von Sohpos auch die APs gibt.
Bitte warten ..
Mitglied: 7Gizmo7
07.12.2018, aktualisiert um 19:41 Uhr
Hi,

Wie setzt man eigentlich diese Anforderungen um ?
Zitat von threesixty360:
WLAN-Benutzer dürfen untereinander im Netz nicht kommunizieren dürfen.
Bitte warten ..
Mitglied: Dani
07.12.2018 um 21:43 Uhr
Moin.
Wie setzt man eigentlich diese Anforderungen um ?
Isolation Mode auf den Access-Points aktivieren.

Hat jemand Ideen welche Lösungen sich anbieten?
Ruckus mit Controller im Einsatz und mehr als zufrieden.


Gruß,
Dani
Bitte warten ..
Mitglied: Crusher79
08.12.2018 um 13:40 Uhr
Hallo,

aqui hat schon wesentliche Punkte gelistet.

Ich selber habe im Unternehmen OPNsense im Einsatz. Um ein wenig coden kommt man aber nicht herum. Denn Tickets lassen sich oft automatisch genrieren und via z.B. Excel-Tabelle hast du dann eine Liste.... Wirkliches Management ist das natürlich nicht. Aber es gibt bei vielen Progarmmen auch die Möglichkeit über API so ein Problem zu lösen.

Habe das Captive Portal der OPNsense umgebaut - genauer die API. Ich kann username und password mitgeben. Sind nur 2x Dateien und ein paar Zeilen Code und schon gehorcht dir das Captive Portal aufs Wort.

Nur anlegen von neuen Usern würde sogar mit einfachen CURL Kommando gehen. Im JSON Format stehen die Nutzer-Daten und 1 Sekunde später ist der User angelegt.

Damit man aber Feedback bekommt und auch bestehende Vouchers auslesen kann, führt aber kaum ein Weg an eigenen Code vorbei. Sonst wäre es zu statisch.

pfsense hatte ich vor lägeren mal im Einsatz. Nun ist es OPNsense geworden. Die Ansätze sind die Gleichen.


Hardware war von meinen Vorgängern schon vorgegeben: ZyXEL WLAN Controller + APs. Sind aber leicht mal mehrere tausend Euro! Der Controller hat sogar ein Captive Porta, was mir aber zu starr war.

Die Anforderungen sind einfach entscheidend: du brauchst mehrere SSIDs, VLAN, etc. Man kann so auch einfach mit Geschwindigkeit begrenzen. Die OPNsense unterstützt mehrere Catpive Portal und jeweils eigene Richtlinien dazu.


Als Trockenübung kannst du auch mit VMware anfangen. Würde sich sogar anbieten. Captive Portal funktioniert auch kabelgebunden. Ausserdem kannst du mit VMware rasch mhere Schnittstellen hinzufügen und die mit VLAN bedienen.

Ohne Programmiererfahrung wird es etwas schwierig. ;)

mfg Crusher
Bitte warten ..
Ähnliche Inhalte
Windows 7

Windows 7 Professionell 64bit Netzlaufwerke Verbindungsproblem

gelöst Frage von 90584Windows 74 Kommentare

Ich habe hier ein Problem, das ich auch vereinzelt von anderen Windows 7 Systemen her kenne. Aber wo ich ...

LAN, WAN, Wireless

WLAN-Hardware für Wohnhaus gesucht

Frage von Jonas42LAN, WAN, Wireless17 Kommentare

Ich möchte die WLAN Infrastruktur in meinem Haus überarbeiten. Momentan verwende ich eine Airport Express (AP als auch Airplay ...

LAN, WAN, Wireless

Printserver gesucht - Druckeranbindung per WLAN

gelöst Frage von chfranLAN, WAN, Wireless16 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit einen Netzwerkdrucker mit Ethernet-Schnittstelle per WLAN an das vorhandene Netz anzubinden. Dazu ...

Switche und Hubs

Neue Wlan Infrastruktur, Erfahrung gesucht

gelöst Frage von user217Switche und Hubs20 Kommentare

Hallo , wir möchten die WLAN Infrastruktur neu auf bzw. umbauen, da derzeit ein HP System eingesetzt wird das ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore29 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server21 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Linux
Info Monitor für eine Schule
gelöst Frage von CAT404Linux13 Kommentare

Moin, ich möchte einen Infomonitor betreiben; derzeit läuft da ein Windows 10 Rechner bei dem Firefox beim Start in ...