5
WLAN in einem Büro einrichten
Ins Netz sollen immer wieder neue Client leicht angemeldet werden können
Hallo liebe Administratoren,
ich richte momentan ein WLAN_Netzwerk in einem Büro ein. Hier sind momentan
4 Clients angeschlossen. Die Verschlüsselungsmethode läuft über WPA.
Nun kommen immer wieder neue Clients für kurze Zeit hinzu (z.B. Kunden mit
ihren Laptop die schnelle ihre E-Mails abrufen wollen usw.).
Welche möglichkeit gibt es, den neuen Clients eine schnelle Einrichtung und damit
einen schnellen Zugang ins Netz zu ermöglichen.
Ich weiss, dass wir an der FH, für den Netzzungang über z.B. über eine
Website anmelden können.
Habt Ihr eine Idee welche Lösung sich am besten realisieren lässt?
ich richte momentan ein WLAN_Netzwerk in einem Büro ein. Hier sind momentan
4 Clients angeschlossen. Die Verschlüsselungsmethode läuft über WPA.
Nun kommen immer wieder neue Clients für kurze Zeit hinzu (z.B. Kunden mit
ihren Laptop die schnelle ihre E-Mails abrufen wollen usw.).
Welche möglichkeit gibt es, den neuen Clients eine schnelle Einrichtung und damit
einen schnellen Zugang ins Netz zu ermöglichen.
Ich weiss, dass wir an der FH, für den Netzzungang über z.B. über eine
Website anmelden können.
Habt Ihr eine Idee welche Lösung sich am besten realisieren lässt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 19444
Url: https://administrator.de/contentid/19444
Printed on: April 20, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hallo,
vermutlich nutzt du einen pre-shared-key, den du dann auch den Besuchern gibst und danach nicht änderst, sprich du verteilst dein Passwort. Nicht gut.
Die Frage ist ein wenig, wie viel du investieren willst. Was ich für eine saubere Lösung halten würde wären zwei Netze (brauchen wohl beide nur ein AP). Ein WPA gesichertes für die Mitarbeiter, ein offenes für die Gäste. Und damit denen niemand beim Mails abrufen zuhört kannst du dann noch ein VPN-Zugang erzwingen. D.h. du bräuchtest noch einen VPN-Server, der bietet Routing ins Internet und ist das einzige, was von dem zweiten Netz aus erreichbar ist. Für bestimmte Linksys-Router (WRT-54G?) gibt es ja eine Linux-Firmware, die afaik auch die benötigten Funktionen mitbringt. Dann kannst du entweder jedem Gast schnell einen VPN-Nutzer anlegen, oder du richtest einen Account für Gäste ein und änderst das Passwort einmal im Monat (reicht, die Verbindung kann ja auch bei Kentniss den Passwortes nicht mitgehört werden).
Theoretisch kannst du die Arbeitsplatz-PCs ebenso einbinden (also mit in das offene Netz mit dem VPN). Dann musst du auf denen nur die Firewall so konfigurieren, dass auch hier nichts ausser dem VPN über die Netzwerkkarte läuft, sonst könnte sich jeder in dem offenen Netz einloggen und deine Dateifreigaben etc nutzen.
Filipp
vermutlich nutzt du einen pre-shared-key, den du dann auch den Besuchern gibst und danach nicht änderst, sprich du verteilst dein Passwort. Nicht gut.
Die Frage ist ein wenig, wie viel du investieren willst. Was ich für eine saubere Lösung halten würde wären zwei Netze (brauchen wohl beide nur ein AP). Ein WPA gesichertes für die Mitarbeiter, ein offenes für die Gäste. Und damit denen niemand beim Mails abrufen zuhört kannst du dann noch ein VPN-Zugang erzwingen. D.h. du bräuchtest noch einen VPN-Server, der bietet Routing ins Internet und ist das einzige, was von dem zweiten Netz aus erreichbar ist. Für bestimmte Linksys-Router (WRT-54G?) gibt es ja eine Linux-Firmware, die afaik auch die benötigten Funktionen mitbringt. Dann kannst du entweder jedem Gast schnell einen VPN-Nutzer anlegen, oder du richtest einen Account für Gäste ein und änderst das Passwort einmal im Monat (reicht, die Verbindung kann ja auch bei Kentniss den Passwortes nicht mitgehört werden).
Theoretisch kannst du die Arbeitsplatz-PCs ebenso einbinden (also mit in das offene Netz mit dem VPN). Dann musst du auf denen nur die Firewall so konfigurieren, dass auch hier nichts ausser dem VPN über die Netzwerkkarte läuft, sonst könnte sich jeder in dem offenen Netz einloggen und deine Dateifreigaben etc nutzen.
Filipp
du kannst dir mal PFsense anschauen! mit dem kannst du dies regeln!
du brauchst dazu nen rechner mit 2 Netzwerkkarten! die eine steckst du in das netzwerk und die andere da schliesst du den AP an!
wenn sich jemand versucht eine seite aufzurufen kommt ne pw abfrage! sobald der login erfolgt ist wird der user ins internet geroutet!
Ich hoffe ich konnte dir helfen!
http://www.pfsense.com/
du brauchst dazu nen rechner mit 2 Netzwerkkarten! die eine steckst du in das netzwerk und die andere da schliesst du den AP an!
wenn sich jemand versucht eine seite aufzurufen kommt ne pw abfrage! sobald der login erfolgt ist wird der user ins internet geroutet!
Ich hoffe ich konnte dir helfen!
http://www.pfsense.com/
Hi
Wir haben bei uns einen "private" und einen "public" Wireless-Bereich.
Der "public" ist via DHCP vom Firmennetzwerk getrennt...somit können unsere Besucher "nur" das Internet benutzen.
Hat sich in der Praxis gut bewährt, da bei keinem Rechner etwas konfiguriert werden muss.
Also ähnlich wie Filipp geschrieben hat...nur ohne VPN.
Gruss drop
Wir haben bei uns einen "private" und einen "public" Wireless-Bereich.
Der "public" ist via DHCP vom Firmennetzwerk getrennt...somit können unsere Besucher "nur" das Internet benutzen.
Hat sich in der Praxis gut bewährt, da bei keinem Rechner etwas konfiguriert werden muss.
Also ähnlich wie Filipp geschrieben hat...nur ohne VPN.
Gruss drop
Public und Private sind per DHCP getrennt??? Was soll das sein? Meinst du damit, du weisst ihnen per DHCP unterschiedliche Adressbereiche zu und hälst das für sicher? Jeder kann sich selbst eine beliebige Adresse einstellen, und gegen Sniffen nützt das auch jar nicht. Du solltest dir dringend ganz schnell etwas anderes überlegen.
Filipp
Filipp
Hallo,
wie kann ich deinenVorschlag in die Praxis umsetzen? Würde gerne in einem Büro WLAN für Mitarbeiter und Kunden getrennt einrichten...
wie kann ich deinenVorschlag in die Praxis umsetzen? Würde gerne in einem Büro WLAN für Mitarbeiter und Kunden getrennt einrichten...
