dumpfbacke
Goto Top

WLAN für zwei Stockwerke aufbauen

Hallo Leute ich wollte mir gere ein WLan über zwei Stockwerke bei uns aufbauen. Das ganze sollte sicher sein und von unserem restlichen Netz getrennt sein. Ich abe hier schon so einige an Anleitungen gelesen jeodhc kann ich es einfahc nicht umsetzten. Gerne würde ich auch so schöne Bildchen vom Netz hier reinstellen nur mit wlechen Programm sidn die überhaupt erstell?
Nun aber zu meinem Problem:
Ich will hier ein WLAN mit mehreren AP (5 Stück) aufbauen. Alle wollt ich auf einem Zwisch schalten. Hier wollte ich nun an Mikrotik Router anschließen. Auf dem sollte dann ein Radius Server laufen. Wenn es möglich ist sollte das Anmelden mit Zertifikaten erfolgen. Ein Benutzername und ein Passwort je User würde zur Not auch reichen. Wenn man sich so anmeldet sollte man ins Inernet kommen. Um ins Firmen Lan zu kommen sollte man einen VPN Client starten welcher sich dann über den Router ins Firmen Lan verbinden sollte. Geht so etwas überhaupt ?
Ich habe mir das RouterOS mal in einer VM installiert. Dort haben ich zwei Netzwerkkarten simuliert und dann jedem Interfache eine IP Adresse zugewisen. 1face-smile 192.168.11.2 und 192.168.22.2. von einem PC im Netz 192.168.11.101 geht in Ping zu 192.168.11.2, jeoidch nicht zu 192.168.22.2.
Kann mir jemand bei meinenvielen FRagen Helfen ?

Danke schon einmal Tanja.

Content-ID: 239704

Url: https://administrator.de/contentid/239704

Printed on: December 2, 2024 at 14:12 o'clock

aqui
aqui Jun 01, 2014 updated at 09:36:54 (UTC)
Goto Top
Wie man sowas sicher umsetzt kannst du in diesen Tutorials nachlesen:
Netztrennung und sicheres WLAN mit Gästesegment:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (Kapitel "Praxisbeispiel")
Gastnetz Einrichtung:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Frequenzplanung (1, 5, 9, 13er regel) und Plazierung der Accesspoints:
Kopplung von 2 Routern am DSL Port (Alternative 3)
und
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung

Absicherung mit Zertifikaten:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius

Routen mit Router OS (Mikrotik)
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie immer hast du in deiner Simulation hier am PC das falsche Gateway eingetragen ?!

Damit solltest du das gesamte Rüstzeug dann haben um das erfolgreich zum Fliegen zu bringen !!
CardonX
CardonX Jun 30, 2014 updated at 12:54:56 (UTC)
Goto Top
Hallo,

ich habe mir das alles erspart und von Aruba die AP 105 gekauft. Weder Installation noch Betrieb stellen für einen Admin eine Hürde dar. Etwas teurer als die anderen aber dafür läuft es seit 2 Jahren ohne auch nur ein Problem gehabt zu haben. Nicht eine Störung bzw. Ausfall. Alle Clients (weit über 100 täglich!!!) werden bedient. Das Gäste Netz ist getrennt vom Business Netz. Da zuerst eine Ausleuchtung der Umgebung vorgenommen wurde ist WLAN nun Firmenweit verfügbar. Insgesamt habe ich 10 AP gekauft: damit bediene ich 2 Produktionshallen, ein Verwaltungsgebäude mit 5 Stockwerken (inkl. Keller) und ein Nebengebäude. Ein AP konfiguriert und jeder weitere AP zieht sich die Konfig von den vorhandenen APs. Ein Traum! Mit Web Verwaltungsoberfläche und vielen nützlichen Netzwerkfeatures. Pen-Tests mit verschieden Tools wie Kali prallen einfach ab.

Das eigentliche Feature ist das man hier beim ersten Kontakt vom Client auf eine "Landingpage" kommt und dort Authentifiziert und dann Autorisiert wird. Mittels Zertifikat, Single Sign On oder einfach mit BN und PW.

So muss das sein.

viele Grüße aus Puchheim

CardonX
aqui
aqui Jul 02, 2014 at 15:22:43 (UTC)
Goto Top
Aruba ist auch ein Premium Hersteller und deshalb immer eine sehr gute Wahl ! Da kann man auch generell nichts falsch machen dann.
Der Erfolg belegt das ja auch.