7
WLAN Namensvergabe
Hallo Community,
wir sind derzeit damit Beschäftigt eine WLAN Infrastruktur in unserem Unternehmen aufzubauen (gab es vorher noch nicht). Es werden mehrere Gebäude mit WLAN versorgt, wobei diese stellenweise auch über eigene Leitungen verfügen (also eigenständige WLAN Neztze).
Da es noch keine drahtlosen Systeme bei uns gibt ist demzufolge auch kein Nameskonzept vorhanden. Daher die Frage an Euch: Nach welchem Schema vergebt Ihr Eure WLAN Namen? Was hat sich bewährt, was ist nicht sinnvoll?
Ich hoffe Ihr konnt mir helfen und vielen Dank im Voraus.
Betse Grüße
Alex
wir sind derzeit damit Beschäftigt eine WLAN Infrastruktur in unserem Unternehmen aufzubauen (gab es vorher noch nicht). Es werden mehrere Gebäude mit WLAN versorgt, wobei diese stellenweise auch über eigene Leitungen verfügen (also eigenständige WLAN Neztze).
Da es noch keine drahtlosen Systeme bei uns gibt ist demzufolge auch kein Nameskonzept vorhanden. Daher die Frage an Euch: Nach welchem Schema vergebt Ihr Eure WLAN Namen? Was hat sich bewährt, was ist nicht sinnvoll?
Ich hoffe Ihr konnt mir helfen und vielen Dank im Voraus.
Betse Grüße
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283776
Url: https://administrator.de/contentid/283776
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
naja, das ist eigentlich relativ simpel.
Ich würde Namen wählen, welche Aufschluss auf die Gebäude/Stockwerke/Abteilungen liefern.
Gruß
naja, das ist eigentlich relativ simpel.
Ich würde Namen wählen, welche Aufschluss auf die Gebäude/Stockwerke/Abteilungen liefern.
Gruß
Hallo,
Am besten SSIDs mit den Passwörtern der Anwender, dessen Personalausweisnummern, deren Login Daten usw. damit kann dann jeder sehen wer wo was
Im ernst, nimm Städtename, Meeresnamen, Planetennamen, Namen von Discounter, oder einfach nur Zahlen. Nur wenn es geht keine Sonderzeichen / Leerzeichen. Es gibt Clients (Geräte) welche nicht mit jeder Kombination klarkommen.
Gruß,
Peter
Am besten SSIDs mit den Passwörtern der Anwender, dessen Personalausweisnummern, deren Login Daten usw. damit kann dann jeder sehen wer wo was
Im ernst, nimm Städtename, Meeresnamen, Planetennamen, Namen von Discounter, oder einfach nur Zahlen. Nur wenn es geht keine Sonderzeichen / Leerzeichen. Es gibt Clients (Geräte) welche nicht mit jeder Kombination klarkommen.Gruß,
Peter
1
Hallo Alex,
Nimm am besten Zeichen, die bei den gängigsten Mobilgeräten auf der ersten - maximal zweiten - Tastaturebene liegen. Sonst kann das Eingeben der SSID-Namen, falls das mal erforderlich ist, tricky werden.
Falls es mehrere andere Drahtlosnetzwerke in Eurer Umgebung gibt: SSID mit Tel.-Nr. der Sekretärin.
Gruß
Holger
Nimm am besten Zeichen, die bei den gängigsten Mobilgeräten auf der ersten - maximal zweiten - Tastaturebene liegen. Sonst kann das Eingeben der SSID-Namen, falls das mal erforderlich ist, tricky werden.
Falls es mehrere andere Drahtlosnetzwerke in Eurer Umgebung gibt: SSID mit Tel.-Nr. der Sekretärin.
Gruß
Holger
Hallo,
bevor Du eine Nomenklatur für die SSIDs festlegst, muß Du noch einige Fragen klären:
- Soll der AccessPoint mehere Funkzellen aufspannen (Multi-SSID), um eine vorhandene VLAN-Struktur auch im WLAN abzubilden?
- Gibt es "mobile" Mitarbeiter, die sich über das Firmengelände bewegen und sich überall ins WLAN einklinken sollen?
Wenn Du beide Fragen mit NEIN beantwortest, ist der Vorschlag von @michi1983 (Gebäude/Stockwerk oä.) empfehlenswert.
Im anderen Fall (mit VLANs und Multi-SSID) ist es eigentlich egal (wie @Pjordorf vorschlägt). Hier solltest Du nur darauf achten, dass auf allen APs identische SSIDs für die jeweiligen VLANs genutzt werden (damit die mobilen Nutzer auch von AP zu AP "gehen" können).
Ich würde aber aus Sicherheitsgründen keine Abteilungs- oder Funktionsbezeichnungen (zB. Konstruktion, Buchhaltung) nehmen. Das weckt nur "Begehrlichkeiten".
Jürgen
PS: Bei mir heißen die WLANs einfach "WLANxy" --> x steht für das jeweilige VLAN; y ist 2 für 2,4GHz oder 5 für 5GHz.
bevor Du eine Nomenklatur für die SSIDs festlegst, muß Du noch einige Fragen klären:
- Soll der AccessPoint mehere Funkzellen aufspannen (Multi-SSID), um eine vorhandene VLAN-Struktur auch im WLAN abzubilden?
- Gibt es "mobile" Mitarbeiter, die sich über das Firmengelände bewegen und sich überall ins WLAN einklinken sollen?
Wenn Du beide Fragen mit NEIN beantwortest, ist der Vorschlag von @michi1983 (Gebäude/Stockwerk oä.) empfehlenswert.
Im anderen Fall (mit VLANs und Multi-SSID) ist es eigentlich egal (wie @Pjordorf vorschlägt). Hier solltest Du nur darauf achten, dass auf allen APs identische SSIDs für die jeweiligen VLANs genutzt werden (damit die mobilen Nutzer auch von AP zu AP "gehen" können).
Ich würde aber aus Sicherheitsgründen keine Abteilungs- oder Funktionsbezeichnungen (zB. Konstruktion, Buchhaltung) nehmen. Das weckt nur "Begehrlichkeiten".
Jürgen
PS: Bei mir heißen die WLANs einfach "WLANxy" --> x steht für das jeweilige VLAN; y ist 2 für 2,4GHz oder 5 für 5GHz.
Hallo,
Firmenname und dann intern oder extern und 2 oder 5 für 2,4GHz oder 5GHz.
Bei Firma Meyer wäre das dann;
SSID - meyint2 - VLAN10 2ghzint - interne WLAN-Netz mit Zugriff auf das LAN 2,4GHz
SSID - meyint5 - VLAN20 5ghzint - interne WLAN-Netz mit Zugriff auf das LAN 5GHz
SSID - meyext2 - VLAN30 2ghzext - Gäste WLAN nur Internet 2,4GHz
SSID - meyext5 - VLAN40 5ghzext - Gäste WLAN nur Internet 5GHz
- WPA2 - AES-CCMP ("Enterprise") mit langem Passwort absichern Alphanumerisch gr/kl
- Rogue WLAN AP Detection anschalten im WLAN Controller der anderen APs wegen
- Klientisolation für alle SSIDs im WLAN Controller anschalten und gut ist es.
- Externe Mitarbeiter oder Gäste via Captive Portal mit Vouchers absichern
- Interne Mitarbeiter via Radius Server absichern
Und los geht es mit WLAN.
Gruß
Dobby
Firmenname und dann intern oder extern und 2 oder 5 für 2,4GHz oder 5GHz.
Bei Firma Meyer wäre das dann;
SSID - meyint2 - VLAN10 2ghzint - interne WLAN-Netz mit Zugriff auf das LAN 2,4GHz
SSID - meyint5 - VLAN20 5ghzint - interne WLAN-Netz mit Zugriff auf das LAN 5GHz
SSID - meyext2 - VLAN30 2ghzext - Gäste WLAN nur Internet 2,4GHz
SSID - meyext5 - VLAN40 5ghzext - Gäste WLAN nur Internet 5GHz
- WPA2 - AES-CCMP ("Enterprise") mit langem Passwort absichern Alphanumerisch gr/kl
- Rogue WLAN AP Detection anschalten im WLAN Controller der anderen APs wegen
- Klientisolation für alle SSIDs im WLAN Controller anschalten und gut ist es.
- Externe Mitarbeiter oder Gäste via Captive Portal mit Vouchers absichern
- Interne Mitarbeiter via Radius Server absichern
Und los geht es mit WLAN.
Gruß
Dobby
1
Hi
mach es exakt so wie @108012 es beschrieben hat, besorge dir eine Controller basierende Lösung und "spann" das ganze WLAN über dem gesamten Campus. Mit dem Controller kannst auch direkt sehen an welchem AP der Client (sofern notwendig) gerade hängt und man muss nur eine Config via AD ausrollen, wenige Arbeit, weniger Komplexität.
Stellt sich nur noch die Frage: wie viele APs sollen es werden und mit wie vielen Clients rechnest du, ich denke das du mit einer mittleren Lösung von Zebra, Lancom, Cisco oder vergleichbares gut zurecht kommen wirst.
Für die APs und den Controller am besten ein separates VLAN anlegen damit dort via DHCP die Settings usw. ausrollen kannst, das kann der Controller gut managen.
Gruß
@clSchak
mach es exakt so wie @108012 es beschrieben hat, besorge dir eine Controller basierende Lösung und "spann" das ganze WLAN über dem gesamten Campus. Mit dem Controller kannst auch direkt sehen an welchem AP der Client (sofern notwendig) gerade hängt und man muss nur eine Config via AD ausrollen, wenige Arbeit, weniger Komplexität.
Stellt sich nur noch die Frage: wie viele APs sollen es werden und mit wie vielen Clients rechnest du, ich denke das du mit einer mittleren Lösung von Zebra, Lancom, Cisco oder vergleichbares gut zurecht kommen wirst.
Für die APs und den Controller am besten ein separates VLAN anlegen damit dort via DHCP die Settings usw. ausrollen kannst, das kann der Controller gut managen.
Gruß
@clSchak
Nach welchem Schema vergebt Ihr Eure WLAN Namen?
Die Kardinalsfrage ist doch warum der TO hier von "Namen" also dem Plural redet ?!Es gibt immer nur einen Namen für ein Firmen WLAN !!!
Wenn dann vielleicht maximal 2 oder 3 Namen die Firmen weit verwendet werden wenn man mit MSSID arbeitet und ein Gäste WLAN aufspannt, ein verschlüsseltes für Mitarbeiter und ggf. eins mit einer hidden SSID für die IT Abteilung für den einfachen Management Zugriff.
Diese SSIDs gelten identisch auf ALLEN Accesspoint über die ganze Firma.
Wenn die Firma also ein Würstchenbuden Betreiber ist der Wurst-Willi heisst dann heissen die WLAN Namen eben:
WLAN-Wurst-Willi und für die Gäste dann
Gast-Wurst-Willi
Das IT Management WLAN ist dann hidden und da spielt der Name eh keine Rolle.
Grundregel hier: Es gilt immer irgendwelche Sonderzeichen und Blanks in den WLAN SSIDs zu vermeiden.
Der Rest ist Geschmackssache.
Wie bereits gesagt: "nimm Städtename, Meeresnamen, Planetennamen, Namen von Discounter, oder einfach nur Zahlen..."
Geeignete Tutorials zu den Theman findest du hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Kopplung von 2 Routern am DSL Port
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Segmentierung mit MSSID:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Eigentlich wie immer ein simpler Klassiker !
Wichtig ist eine saubere Kanalplanung mit 4 kanaligem Funkabstand zw. den Zellen (APs) und natürlich die Security.
Da sollte man im Firmenumfeld immer mit Radius arbeiten und niemals mit statischen Passwörtern, das ist aber mittlerweile ein Binsenweisheit die auch jeder Laie kennt: Netzwerker sowieso....
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Damit hat man dann alle Komponenten für ein sicheres Firmen WLAN.
