WLAN Sicher für Firma einrichten?
Es muss ein WLAN für einen Besprechungsraum eingerichtet werden.
Hallo Leute,
ich müsste in einem Besprechungsraum ein WLAN einrichten. Eine Besprechung besteht in der Regel so aus ca. 5-10 Clients.
Wichtiges:
Sicherheit steht über allem
WLAN-Key müsste bei jeder Besprechung ein anderer sein (könnt mich auch umstimmen)
ohne MAC-Adressen Freigabe (zu viel arbeit)
WLAN wird nur aktiviert wenn eine Besprechung ist
Kosten: Eine Lösung vom günstigsten und eine Lösung wo Geld (aber im Rahmen halten -> siehe Clients) keine Rolle spielt.
Könnt Ihr mir ein paar Vorschläge machen, wie Ihr das lösen würdet?
Falls ich etwas vergessen habe, einfach fragen.
mfg deb10er0
Hallo Leute,
ich müsste in einem Besprechungsraum ein WLAN einrichten. Eine Besprechung besteht in der Regel so aus ca. 5-10 Clients.
Wichtiges:
Sicherheit steht über allem
WLAN-Key müsste bei jeder Besprechung ein anderer sein (könnt mich auch umstimmen)
ohne MAC-Adressen Freigabe (zu viel arbeit)
WLAN wird nur aktiviert wenn eine Besprechung ist
Kosten: Eine Lösung vom günstigsten und eine Lösung wo Geld (aber im Rahmen halten -> siehe Clients) keine Rolle spielt.
Könnt Ihr mir ein paar Vorschläge machen, wie Ihr das lösen würdet?
Falls ich etwas vergessen habe, einfach fragen.
mfg deb10er0
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152292
Url: https://administrator.de/contentid/152292
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
sind es immer die gleichen Clients oder sind es verschiedene?
sind es immer die gleichen Clients oder sind es verschiedene?
Wenn du nicht so viel Aufwand betreiben möchtest würde ich einen ganz normalen AccessPoint einrichten mit WPA2 Schlüssel den du, um die Sicherheit zu gewährleisten, z.b. jede Woche änderst oder wenn es dir nicht zu viel Arbeit macht vor jeder Besprechung. Kostenmäßig hällt es sich so natürlich auch im Rahmen. An sich ist es jetzt keine große Arbeit. Und ob es dann Win oder Mac Clients sind sollte auch egal sein.
Falls ich da jetzt irgendwas falsch verstanden habe klär mich ruhig auf.
Falls ich da jetzt irgendwas falsch verstanden habe klär mich ruhig auf.
Ansosnten findest du hier entsprechende Tutorials:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Oder wenn Gäste im Besprechungsraum sind:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Da werden alle deine Fragen beantwortet !
Welchen AP du verwendest spielt keine Rolle. Es kann ein 20 Euro AP von TP-Link sein, alles am Markt supportet dein Vorhaben.
Wenn du allerdings mehrere ESSIDs aufspannen musst, dann sollte es einer sein der ESSID bzw. VLAN fähig ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Oder wenn Gäste im Besprechungsraum sind:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Da werden alle deine Fragen beantwortet !
Welchen AP du verwendest spielt keine Rolle. Es kann ein 20 Euro AP von TP-Link sein, alles am Markt supportet dein Vorhaben.
Wenn du allerdings mehrere ESSIDs aufspannen musst, dann sollte es einer sein der ESSID bzw. VLAN fähig ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hi !
Das würde ich aber nicht so machen. Vor allem dann, wenn (Gäste-) Clients (also Schulungs- /Besprechungsraum bei dem die Teilnehmer ihr eigenes Notebook einsetzen dürfen) vorhanden sind, bei denen DU nicht weisst ob sie wirklich sauber sind...Ich würde die Netze trennen...
mrtux
Das würde ich aber nicht so machen. Vor allem dann, wenn (Gäste-) Clients (also Schulungs- /Besprechungsraum bei dem die Teilnehmer ihr eigenes Notebook einsetzen dürfen) vorhanden sind, bei denen DU nicht weisst ob sie wirklich sauber sind...Ich würde die Netze trennen...
mrtux
Lies dir doch einfach nur mal die o.a. URLs durch !!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Da stehen ALLE Antworten zu deinen Fragen !!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Da stehen ALLE Antworten zu deinen Fragen !!
Hi!
Nehmen wir mal an, einer eurer Kollegen braucht jetzt daten aus dem Netz - ihr steckt das interne Netzkabel zusätzlich an den Router und ab jetzt sind alle welche sich im Besprechungszimmer befinden im internen Netz.
Nun gehts weiter, die Besprechung ist durch, der Kollege geht und eine Stunde drauf hast wieder neue Leute im Besprechungszimmer - halt, war da nicht noch ein Kabel ins interne Netz, welches jetzt verbunden ist?
Wie du merkst ist das eine riesige Lücke.
Die Trennung der Netze ist ein muss, und wie gesagt, wenn eure User einen VPN client draufhaben, können sie sich ja über den einwählen.
Eventuell kannst mal schauen ob sich über ein Captive Portal das von der gewünschte Ergebnis realisieren lässt.
Nehmen wir mal an, einer eurer Kollegen braucht jetzt daten aus dem Netz - ihr steckt das interne Netzkabel zusätzlich an den Router und ab jetzt sind alle welche sich im Besprechungszimmer befinden im internen Netz.
Nun gehts weiter, die Besprechung ist durch, der Kollege geht und eine Stunde drauf hast wieder neue Leute im Besprechungszimmer - halt, war da nicht noch ein Kabel ins interne Netz, welches jetzt verbunden ist?
Wie du merkst ist das eine riesige Lücke.
Die Trennung der Netze ist ein muss, und wie gesagt, wenn eure User einen VPN client draufhaben, können sie sich ja über den einwählen.
Eventuell kannst mal schauen ob sich über ein Captive Portal das von der gewünschte Ergebnis realisieren lässt.
Jeder Dödelrouter kann das
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
...oder eine kleine Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das Konzept birgt aber erhebliche Unsicherheiten und ist nicht zu empfehlen ! Das Kabel ist vollständig ungeschützt und JEDER, auch Besucher, erhalten somit problemlos Zugang zum Firmennetzwerk ohne Hürden. Das ist also eher eine löchrige, unprofessionelle "Bastellösung" als das sie wirklich schützt, sorry.
Sinnvoll wäre wenn dann Kabel eine 802.1x Port Authentifizierung an diesem Kabelport aber darüber hast du vermutlich auch nicht mal nachgedacht.
So ein Konzept ist für eine Firma die einen gesicherten Zugang haben will völlig unakzeptabel aber vermutlich ist es dann nicht so weit her mit der Sicherheit bei euch wenn man ernsthaft so ein löchriges Konzept verfolgt.
Erheblich sinnvoller und auch heutige Praxis ist eine kabellose WLAN Lösung mit 2 WLAN SSIDs für den Raum wie es oben schon beschrieben ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ein WLAN ist für die Besucher z.B. offen mit einer Hotsport Web Authentifizierung. Das andere ist ein Firmen WLAN mit starker WPA-2, AES Verschlüsselung für die Mitarbeiter.
Mit einem einfachen Mausklick können Mitarbeiter dann umschalten müssten es aber nichtmal da sie Internet Zugang auch übers gesicherte Firmenenetz bekommen.
Ob man das mit 2 billigen, separaten APs oder mit einem preiswerten ESSID fähigen AP realisiert spielt dabei keine Rolle. Mit einem ESSID fähigen AP ist es natürlich technisch einfacherer und besser managebar da weniger Hardware.
So hat man keinerlei Sicherheitseinbußen wie bei der Verwendung eines unkontrollierten Kabelanschlusses zu befürchten.
P.S.: Was sollen immer die externen Bilderlinks mit Zwangswerbung ?? Hast du gesehen das es hier eine Bilder Upload Funktion gibt !
Im Thread auf "Bearbeiten" klicken, Bilder hochladen, Ausgegebenen Bilder URL einfach in den Text cut an pasten, fertig ! Das erspart einen die Zwnagswerbung und nervige Popups !!
Einfacher gehts doch nun wirklich nicht, oder ?? Man muss nur mal die FaQs lesen....!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
...oder eine kleine Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das Konzept birgt aber erhebliche Unsicherheiten und ist nicht zu empfehlen ! Das Kabel ist vollständig ungeschützt und JEDER, auch Besucher, erhalten somit problemlos Zugang zum Firmennetzwerk ohne Hürden. Das ist also eher eine löchrige, unprofessionelle "Bastellösung" als das sie wirklich schützt, sorry.
Sinnvoll wäre wenn dann Kabel eine 802.1x Port Authentifizierung an diesem Kabelport aber darüber hast du vermutlich auch nicht mal nachgedacht.
So ein Konzept ist für eine Firma die einen gesicherten Zugang haben will völlig unakzeptabel aber vermutlich ist es dann nicht so weit her mit der Sicherheit bei euch wenn man ernsthaft so ein löchriges Konzept verfolgt.
Erheblich sinnvoller und auch heutige Praxis ist eine kabellose WLAN Lösung mit 2 WLAN SSIDs für den Raum wie es oben schon beschrieben ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ein WLAN ist für die Besucher z.B. offen mit einer Hotsport Web Authentifizierung. Das andere ist ein Firmen WLAN mit starker WPA-2, AES Verschlüsselung für die Mitarbeiter.
Mit einem einfachen Mausklick können Mitarbeiter dann umschalten müssten es aber nichtmal da sie Internet Zugang auch übers gesicherte Firmenenetz bekommen.
Ob man das mit 2 billigen, separaten APs oder mit einem preiswerten ESSID fähigen AP realisiert spielt dabei keine Rolle. Mit einem ESSID fähigen AP ist es natürlich technisch einfacherer und besser managebar da weniger Hardware.
So hat man keinerlei Sicherheitseinbußen wie bei der Verwendung eines unkontrollierten Kabelanschlusses zu befürchten.
P.S.: Was sollen immer die externen Bilderlinks mit Zwangswerbung ?? Hast du gesehen das es hier eine Bilder Upload Funktion gibt !
Im Thread auf "Bearbeiten" klicken, Bilder hochladen, Ausgegebenen Bilder URL einfach in den Text cut an pasten, fertig ! Das erspart einen die Zwnagswerbung und nervige Popups !!
Einfacher gehts doch nun wirklich nicht, oder ?? Man muss nur mal die FaQs lesen....!