WLAN für zwei Stockwerke aufbauen
Hallo Leute ich wollte mir gere ein WLan über zwei Stockwerke bei uns aufbauen. Das ganze sollte sicher sein und von unserem restlichen Netz getrennt sein. Ich abe hier schon so einige an Anleitungen gelesen jeodhc kann ich es einfahc nicht umsetzten. Gerne würde ich auch so schöne Bildchen vom Netz hier reinstellen nur mit wlechen Programm sidn die überhaupt erstell?
Nun aber zu meinem Problem:
Ich will hier ein WLAN mit mehreren AP (5 Stück) aufbauen. Alle wollt ich auf einem Zwisch schalten. Hier wollte ich nun an Mikrotik Router anschließen. Auf dem sollte dann ein Radius Server laufen. Wenn es möglich ist sollte das Anmelden mit Zertifikaten erfolgen. Ein Benutzername und ein Passwort je User würde zur Not auch reichen. Wenn man sich so anmeldet sollte man ins Inernet kommen. Um ins Firmen Lan zu kommen sollte man einen VPN Client starten welcher sich dann über den Router ins Firmen Lan verbinden sollte. Geht so etwas überhaupt ?
Ich habe mir das RouterOS mal in einer VM installiert. Dort haben ich zwei Netzwerkkarten simuliert und dann jedem Interfache eine IP Adresse zugewisen. 1 192.168.11.2 und 192.168.22.2. von einem PC im Netz 192.168.11.101 geht in Ping zu 192.168.11.2, jeoidch nicht zu 192.168.22.2.
Kann mir jemand bei meinenvielen FRagen Helfen ?
Danke schon einmal Tanja.
Nun aber zu meinem Problem:
Ich will hier ein WLAN mit mehreren AP (5 Stück) aufbauen. Alle wollt ich auf einem Zwisch schalten. Hier wollte ich nun an Mikrotik Router anschließen. Auf dem sollte dann ein Radius Server laufen. Wenn es möglich ist sollte das Anmelden mit Zertifikaten erfolgen. Ein Benutzername und ein Passwort je User würde zur Not auch reichen. Wenn man sich so anmeldet sollte man ins Inernet kommen. Um ins Firmen Lan zu kommen sollte man einen VPN Client starten welcher sich dann über den Router ins Firmen Lan verbinden sollte. Geht so etwas überhaupt ?
Ich habe mir das RouterOS mal in einer VM installiert. Dort haben ich zwei Netzwerkkarten simuliert und dann jedem Interfache eine IP Adresse zugewisen. 1 192.168.11.2 und 192.168.22.2. von einem PC im Netz 192.168.11.101 geht in Ping zu 192.168.11.2, jeoidch nicht zu 192.168.22.2.
Kann mir jemand bei meinenvielen FRagen Helfen ?
Danke schon einmal Tanja.
Please also mark the comments that contributed to the solution of the article
Content-ID: 239704
Url: https://administrator.de/contentid/239704
Printed on: December 2, 2024 at 14:12 o'clock
3 Comments
Latest comment
Wie man sowas sicher umsetzt kannst du in diesen Tutorials nachlesen:
Netztrennung und sicheres WLAN mit Gästesegment:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (Kapitel "Praxisbeispiel")
Gastnetz Einrichtung:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Frequenzplanung (1, 5, 9, 13er regel) und Plazierung der Accesspoints:
Kopplung von 2 Routern am DSL Port (Alternative 3)
und
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Absicherung mit Zertifikaten:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Routen mit Router OS (Mikrotik)
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie immer hast du in deiner Simulation hier am PC das falsche Gateway eingetragen ?!
Damit solltest du das gesamte Rüstzeug dann haben um das erfolgreich zum Fliegen zu bringen !!
Netztrennung und sicheres WLAN mit Gästesegment:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (Kapitel "Praxisbeispiel")
Gastnetz Einrichtung:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Frequenzplanung (1, 5, 9, 13er regel) und Plazierung der Accesspoints:
Kopplung von 2 Routern am DSL Port (Alternative 3)
und
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Absicherung mit Zertifikaten:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Routen mit Router OS (Mikrotik)
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie immer hast du in deiner Simulation hier am PC das falsche Gateway eingetragen ?!
Damit solltest du das gesamte Rüstzeug dann haben um das erfolgreich zum Fliegen zu bringen !!
Hallo,
ich habe mir das alles erspart und von Aruba die AP 105 gekauft. Weder Installation noch Betrieb stellen für einen Admin eine Hürde dar. Etwas teurer als die anderen aber dafür läuft es seit 2 Jahren ohne auch nur ein Problem gehabt zu haben. Nicht eine Störung bzw. Ausfall. Alle Clients (weit über 100 täglich!!!) werden bedient. Das Gäste Netz ist getrennt vom Business Netz. Da zuerst eine Ausleuchtung der Umgebung vorgenommen wurde ist WLAN nun Firmenweit verfügbar. Insgesamt habe ich 10 AP gekauft: damit bediene ich 2 Produktionshallen, ein Verwaltungsgebäude mit 5 Stockwerken (inkl. Keller) und ein Nebengebäude. Ein AP konfiguriert und jeder weitere AP zieht sich die Konfig von den vorhandenen APs. Ein Traum! Mit Web Verwaltungsoberfläche und vielen nützlichen Netzwerkfeatures. Pen-Tests mit verschieden Tools wie Kali prallen einfach ab.
Das eigentliche Feature ist das man hier beim ersten Kontakt vom Client auf eine "Landingpage" kommt und dort Authentifiziert und dann Autorisiert wird. Mittels Zertifikat, Single Sign On oder einfach mit BN und PW.
So muss das sein.
viele Grüße aus Puchheim
CardonX
ich habe mir das alles erspart und von Aruba die AP 105 gekauft. Weder Installation noch Betrieb stellen für einen Admin eine Hürde dar. Etwas teurer als die anderen aber dafür läuft es seit 2 Jahren ohne auch nur ein Problem gehabt zu haben. Nicht eine Störung bzw. Ausfall. Alle Clients (weit über 100 täglich!!!) werden bedient. Das Gäste Netz ist getrennt vom Business Netz. Da zuerst eine Ausleuchtung der Umgebung vorgenommen wurde ist WLAN nun Firmenweit verfügbar. Insgesamt habe ich 10 AP gekauft: damit bediene ich 2 Produktionshallen, ein Verwaltungsgebäude mit 5 Stockwerken (inkl. Keller) und ein Nebengebäude. Ein AP konfiguriert und jeder weitere AP zieht sich die Konfig von den vorhandenen APs. Ein Traum! Mit Web Verwaltungsoberfläche und vielen nützlichen Netzwerkfeatures. Pen-Tests mit verschieden Tools wie Kali prallen einfach ab.
Das eigentliche Feature ist das man hier beim ersten Kontakt vom Client auf eine "Landingpage" kommt und dort Authentifiziert und dann Autorisiert wird. Mittels Zertifikat, Single Sign On oder einfach mit BN und PW.
So muss das sein.
viele Grüße aus Puchheim
CardonX