Separierung eines Lan-Netwerkes im gemeinschaftlichen W-Lan-Netzwerk
Hallo Zusammen,
ich habe folgendes Problem. In einem unserer Außendienstbüros möchten wir ein gemeinschaftliches W-Lan-Netz zur kurzzeitigen Anbindung an unseren Hauptserver der Hauptverwaltung nutzen. Unsere Außendienstler sollen sich per VPN an diesen anmelden können. Die Anbindung muss natürlich hundert prozentig sicher sein. Es muss gewährleistet sein, dass kein unbefugter Nutzer, des gemeinschaftlichen W-Lan-Netzes, z.B. Zugriff auf die freigegebenen Ordner der Notebooks erlangt. Am besten wäre sicherlich eine Separierung des Netzwerkes mittels eines zweiten Routers. Dieser müsste sich per W-Lan in das bestehende Netzwerk einwählen. Bekannt ist mir diese Vorgangsweise jedoch nicht.
Vielleicht hat ja irgendjemand von Euch einen Lösungsansatz.
Vielen Dank für Eure Hilfe.
Ergänzung am 09.07.2009 13:55
Es existiert bereits ein W-Lan-Netz welches von einer anderen Firma als WAN-Access genutzt wird. Wir wollen auf Grund von Wartungsarbeiten diesen WAN-Access vorübergehend mitbenutzen.. Die Netzwerke der beiden Firmen dürfen aber nicht miteinander verschmelzen.
Sorry war wohl vorher etwas unklar.
ich habe folgendes Problem. In einem unserer Außendienstbüros möchten wir ein gemeinschaftliches W-Lan-Netz zur kurzzeitigen Anbindung an unseren Hauptserver der Hauptverwaltung nutzen. Unsere Außendienstler sollen sich per VPN an diesen anmelden können. Die Anbindung muss natürlich hundert prozentig sicher sein. Es muss gewährleistet sein, dass kein unbefugter Nutzer, des gemeinschaftlichen W-Lan-Netzes, z.B. Zugriff auf die freigegebenen Ordner der Notebooks erlangt. Am besten wäre sicherlich eine Separierung des Netzwerkes mittels eines zweiten Routers. Dieser müsste sich per W-Lan in das bestehende Netzwerk einwählen. Bekannt ist mir diese Vorgangsweise jedoch nicht.
Vielleicht hat ja irgendjemand von Euch einen Lösungsansatz.
Vielen Dank für Eure Hilfe.
Ergänzung am 09.07.2009 13:55
Es existiert bereits ein W-Lan-Netz welches von einer anderen Firma als WAN-Access genutzt wird. Wir wollen auf Grund von Wartungsarbeiten diesen WAN-Access vorübergehend mitbenutzen.. Die Netzwerke der beiden Firmen dürfen aber nicht miteinander verschmelzen.
Sorry war wohl vorher etwas unklar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120105
Url: https://administrator.de/contentid/120105
Ausgedruckt am: 08.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
wieso sind überhaupt auf dem Notebook Ordner freigegeben?
grüße
wieso sind überhaupt auf dem Notebook Ordner freigegeben?
grüße
Wenn du ein WLAN hast und dort eine sichere Verschlüsselung fährst wie WPA(2) und dadrüber zusätzlich noch ein VPN dann hast du zu deinem Gürtel doch auch schon die Hosenträger sprich eine doppelte (eigentlich überflüssige) Verschlüsselung ??
Was soll denn der Blödsinn dann mit einem zusätzlichen WLAN ???
Oder hast du dich jetzt nur gedrückt nicht richtig aus das unverständlich...???!!!
Was soll denn der Blödsinn dann mit einem zusätzlichen WLAN ???
Oder hast du dich jetzt nur gedrückt nicht richtig aus das unverständlich...???!!!
Wenn du dich schon so wenig mit der ganzen materie auskennst, fühlst du dich dann in der Lage das sauber umzusetzen ??? Wenn man weiss was man tut sind das 5 Minuten...wenn nicht kann es im Chaos enden !!
Die Sicherheit hängt von deinem Bauchgefühl ab. Wenn du für den lokalen WLAN Zugang Datei- und Druckersharing und auch den MS Client deaktivierst und nur IP only zulässt kann dir ja keiner was.
Mit dem VPN greifst du dann normal auf die Firma zu. So sieht so ein Standard Szenario aus.
Wenn du es dennoch trennen willst, dann benutzt du am besten einen WISP fähigen Accesspoint wie z.B. diesen oder diesen hier, der über eine NAT Verbindung (Adress Translation) eine WISP Connection auf das WLAN realisiert.
Über die NAT Firewall bist du dann hinreichend geschützt dahinter.
Oder du nimmst ganz einfach eine kleine Firewall Appliance wie hier beschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Denk dir nur einfach das Captive Portal weg !
Die Sicherheit hängt von deinem Bauchgefühl ab. Wenn du für den lokalen WLAN Zugang Datei- und Druckersharing und auch den MS Client deaktivierst und nur IP only zulässt kann dir ja keiner was.
Mit dem VPN greifst du dann normal auf die Firma zu. So sieht so ein Standard Szenario aus.
Wenn du es dennoch trennen willst, dann benutzt du am besten einen WISP fähigen Accesspoint wie z.B. diesen oder diesen hier, der über eine NAT Verbindung (Adress Translation) eine WISP Connection auf das WLAN realisiert.
Über die NAT Firewall bist du dann hinreichend geschützt dahinter.
Oder du nimmst ganz einfach eine kleine Firewall Appliance wie hier beschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Denk dir nur einfach das Captive Portal weg !