alucak
Goto Top

WLAN in Sitzungszimmern für Kunden und Mitarbeiter

Hallo zusammen

Da wir in unseren Sitzungszimmer kein WLAN haben, wollte ich mal ein paar Ideen sammeln. Ich habe nun eine Idee, weiss aber nicht ob dies so realisierbar ist. Falls Nein, wie müsste man die Idee abändern, dass es realisierbar wäre. Falls Ja, ob es bereits eine ähnliche Lösung gibt. Und wie lange es dauern würde so etwas zu realisieren.
Nun zu meiner Idee.
Nehmen wir an ein Kunde und ein Mitarbeiter haben ein Meeting in einem Sitzungszimmer und müssen aus irgendeinem Grund ins Internet. Der Kunde muss z.B. ein Mail mit Infos an den Mitarbeiter versenden. Dafür möchten wir ihm ein WLAN-Zugang bereitstellen. Gleichzeitig muss der Mitarbeiter ein Formular aus dem Intranet herunterladen. Für ihn soll ein Drahtloser Zugang zum Firmen-Netz verfügbar sein. Meine Idee wäre nun, dass sich beide im gleichen WLAN anmelden können, jedoch der Kunde mit dem Internet und der Mitarbeiter mit dem Firmen-Netz verbunden wird. Mithilfe der MAC-Adresse oder einem Zertifikat kann in Erfahrung gebracht werden ob das Gerät ein Firmen-Gerät ist oder dies eines Kunden. Damit das ganze sicherer wird, kann z.B. ein kleiner Monitor mit der SID und einem aktuelle Schlüssel. Dieser Schlüssel kann vom Mitarbeiter via Klick (mit der Einstellung wie lange dieser gültig ist) generiert werden.

Was haltet ihr von dieser Idee und könnt ihr mir die oben genannten Fragen beantworten?
Grüss ALucaK

Content-ID: 319132

Url: https://administrator.de/contentid/319132

Ausgedruckt am: 24.11.2024 um 21:11 Uhr

BirdyB
BirdyB 26.10.2016 um 09:48:13 Uhr
Goto Top
Hi,

warum verwendest du keinen Multi-SSID Access-Point und packst die Geräte damit direkt in die ruchtigen VLANs? Für die Kunden ein hübsches Captive-Portal mit Vouchern eingerichtet und fertig.
Passende Anleitungen findest du hier im Forum.

Beste Grüße!


Berthold
wuurian
wuurian 26.10.2016 um 10:29:17 Uhr
Goto Top
Hallo,

da niemand hier weiß, wie deine Netzwerkinfrastruktur aussieht, kann man nur raten.

Bitte noch ein paar Infos mit reinsetzen, was für Switche sind im Einsatz, PoE fähig?

Nutzt ihr schon VLANS, bzw. sind die Switche dafür ausgelegt?

Falls ja, kann ich dir den Ubiquiti AP-Pro Access-Point empfehlen.


Da ist eine kostenlose Controller-Software mit dabei, damit kannst du Gästen einen Zugang bieten per Wegwerfcode(Captive-Portal).


Viele Grüße
ALucaK
ALucaK 26.10.2016 um 10:40:44 Uhr
Goto Top
Wir setzen Cisco Switches ein die PoE fähig sind. Ebenfalls haben wir schon einige VLANs.

Werde ich mir mal anschauen. Danke
aqui
Lösung aqui 26.10.2016 um 15:47:39 Uhr
Goto Top
Das macht man ganz einfach mit mSSID fähigen APs die ein Gast WLAN und ein Mitarbeiter WLAN aufspannen über einen AP und die dann in verschiedenen VLANs landen.
Das Gast VLAN isoliert ihr und schottet es über die Firewall ab. Idealerweise gibt man nur die Ports frei die Gäste auch unbedingt brauchen (Email , Surfen)
Das Gast WLAN ist offen und sichert man dann mit einem Captive Portal und einem Voucher System in dem die Gäste zeitlimitierte Voucher bekommen.
Der Mitarbeiter nutzt dann das WPA2 gesicherte Firmen WLAN. Mit oder ohne Zertifikat, Radius etc. je nach Security Policy.
Ein absolut simples Standard Design was zigtausendfach so im Einsatz ist.
Mit euren Cisco Switches eine Lachnummer das einzurichten.
Dieses Tutorial mit entsprechendem Praxisbeispiel erklärt dir alle Details inkl. Cisco Switch Konfigs dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. zu dem Thema auch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Damit hast du alles an der Hand was man dazu wissen muss.