WLAN für externe Besucher im Betrieb
Hallo zusammen,
wir möchten ein externes WLAN für Besucher im Betrieb einrichten.
Das wichtigste für uns ist, dass die Besucher nicht in unserem Netz sind.
Ganz Grob denke ich da an einer VLAN einrichtung und ein extra WLAN-Router für die Besucher
der die Netze trennen soll.
Was habt ihr für Methoden um diese Aufgabe zu meistern?
vielen dank
lg
wir möchten ein externes WLAN für Besucher im Betrieb einrichten.
Das wichtigste für uns ist, dass die Besucher nicht in unserem Netz sind.
Ganz Grob denke ich da an einer VLAN einrichtung und ein extra WLAN-Router für die Besucher
der die Netze trennen soll.
Was habt ihr für Methoden um diese Aufgabe zu meistern?
vielen dank
lg
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317954
Url: https://administrator.de/forum/wlan-fuer-externe-besucher-im-betrieb-317954.html
Ausgedruckt am: 25.04.2025 um 15:04 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
so wie du es gesagt hast.
Extra AP in extra VLAN und gut ist.
Ev. noch ein Captive Portal zwecks Störerhaftung.
Gruß
so wie du es gesagt hast.
Extra AP in extra VLAN und gut ist.
Ev. noch ein Captive Portal zwecks Störerhaftung.
Gruß
1
danke michi,
bei uns ist es so, das der telekom router zu einem switch läuft mit vlan, und von diesem vlan erstmal in die firewall rein geht.
soll den nun der AP in dem VLAN rein das die firewall und den TK-Router zusammen verbindet?
lg
bei uns ist es so, das der telekom router zu einem switch läuft mit vlan, und von diesem vlan erstmal in die firewall rein geht.
soll den nun der AP in dem VLAN rein das die firewall und den TK-Router zusammen verbindet?
lg
Hallo,
wenn Ihr eine Firewall habt, dann immer alles durch die Firewall.
Du willst ja nicht, dass Deine Gäste luste Filme anbieten.
Dazu in der Firewall einfach ein Interface mit VLAN oder Port bilden.
Und, bitte richtige APs mit Multi-SSID verwenden. Dort kann man pro SSID ein VLAN definieren.
Mehr WLAN APs stören.
Stefan
wenn Ihr eine Firewall habt, dann immer alles durch die Firewall.
Du willst ja nicht, dass Deine Gäste luste Filme anbieten.
Dazu in der Firewall einfach ein Interface mit VLAN oder Port bilden.
Und, bitte richtige APs mit Multi-SSID verwenden. Dort kann man pro SSID ein VLAN definieren.
Mehr WLAN APs stören.
Stefan
1
danke stefan,
naja was die besucher machen ist mir eigentlich egal, hauptsache es ist getrennt von unserem netzwerk.
Ap´s mit multi ssid dachte ich auch, aber ich kann mir noch nicht genau vorstellen wie man das netz trennen kann. dann müsste man ja dem gäste netz sagen können das er durch das vlan durch muss und direkt zum router raus, und dem internen netz sagt man das er ganz normal durch die firewall muss wie alle anderen clients auch im netz.
ich denke das kann man anhand der IP bestimmen oder?
lg
naja was die besucher machen ist mir eigentlich egal, hauptsache es ist getrennt von unserem netzwerk.
Ap´s mit multi ssid dachte ich auch, aber ich kann mir noch nicht genau vorstellen wie man das netz trennen kann. dann müsste man ja dem gäste netz sagen können das er durch das vlan durch muss und direkt zum router raus, und dem internen netz sagt man das er ganz normal durch die firewall muss wie alle anderen clients auch im netz.
ich denke das kann man anhand der IP bestimmen oder?
lg
Hallo,
SSID "Intern" = VLAN1 = 192.168.0.0/24
SSID "Gast" = VLAN2 = 192.168.1.0/24
Beides ist in der Firewall als Interface konfiguriert.
Wenn Deine Firewall genug Interfaces hast, kannst Du es da auch ohne VLANs machen.
Nur am AP brauchst Du VLANs, da dort nur ein Kabel reingeht.
Stefan
SSID "Intern" = VLAN1 = 192.168.0.0/24
SSID "Gast" = VLAN2 = 192.168.1.0/24
Beides ist in der Firewall als Interface konfiguriert.
Wenn Deine Firewall genug Interfaces hast, kannst Du es da auch ohne VLANs machen.
Nur am AP brauchst Du VLANs, da dort nur ein Kabel reingeht.
Stefan
1
danke stefan,
nur mal zum verständnis: hat jede SSID sozusagen ihren eigenen LAN Port?
nur mal zum verständnis: hat jede SSID sozusagen ihren eigenen LAN Port?
Ja
Jeder SSID wird ein VLAN zugeordnet. Und ein VLAN ist ein Virtuellen LAN-Port.
Stefan
genau, ich meinte aber ob jede SSID ihren eigenen LAN anschluss am AP selbst hat. also das es zb heist SSID1 Hat den LAN Port 1 und SSID2 hat den LAN Port 2.
Hallo,
das kommt auf den WLAN AP an.
Die meisten haben nur einen LAN-Port.
Aber ich hatte schon einen mit 2 LAN-Ports.
Dort konnte man die SSIDs neben VLAN-Ports auch LAN-Ports zuweisen.
Stefan
das kommt auf den WLAN AP an.
Die meisten haben nur einen LAN-Port.
Aber ich hatte schon einen mit 2 LAN-Ports.
Dort konnte man die SSIDs neben VLAN-Ports auch LAN-Ports zuweisen.
Stefan
1
vielen dank stefan. 
Hallo,
der hat 2 LAN Ports.
http://www.edimax-de.eu/edimax/merchandise/merchandise_detail/data/edim ...
Stefan
der hat 2 LAN Ports.
http://www.edimax-de.eu/edimax/merchandise/merchandise_detail/data/edim ...
Stefan
1
Hier findest du eine umfassende Komplettanleitung für eine klassische Besucher Lösung:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Über die Firewall und Einmalpasswörter hast du einen umfassenden Schutz sowohl vor eurem internen netz als auch aus rechtlicher Sicht !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Über die Firewall und Einmalpasswörter hast du einen umfassenden Schutz sowohl vor eurem internen netz als auch aus rechtlicher Sicht !
