PowerShellAdmin 169 Geschrieben 12. Mai 2011 Melden Geschrieben 12. Mai 2011 Hallo Zusammen, bei uns in der Firma benötigen wir den Zugriff per W-Lan auf bestimmte Systeme. Da dies meiner Meinung nach ein sehr sensibles Thema ist wollte ich mir bei euch nochmal fachmännischen Rat holen. Leider ist das Budget hier begrenzt ~800-900€ Wir haben bei uns verschiedene Netzwerksegmente (1 IP Netz mit IP-Bereichen) für Entwicklungs und Produktivsysteme. Mit den mobilen Endgeräten müssten wir auf die Entwicklungs & Internetverbindung zugreifen. Zugriffe sind es vielleicht 3-6 parallel, mehr nicht. Außerdem möchten wir Kunden & Gästen einen Internetzugang ermöglichen. Zugang zu Entwicklungsumgebung: a) Hier reicht eine WPA Authentifizierung nicht aus, welche Möglichkeiten habe ich hier. Eine Idee wäre ein Radius-Server, bin mir hier allerdings noch nicht sicher. Am liebsten wäre mir ein professioneller Accesspoint mit zusätzlichen Sicherheitsfunktionen. Also WPA2, Macfilter (ist ja nur gering sicher) + zusätzliche Authentifizierung. b)Die Accesspoints sollten bestmöglich in ein eigenes Subnetz kommen dass per ACLs keinen Zugriff auf unser Produktivsubnet bekommt. Kundenzugang Gedanke: Ich hatte nun gedacht dass Kunden & Gäste per W-Lan Router & einfachen WPA2 Kennwort auf sich anmelden. Der W-Lan Router kommt mit einem eigenen Lan-Anschluss an unseren WAN-Router. Im WAN-Router werden zugriffe zw. den Lan Ports deaktiviert, damit kein Zugriff auf unser Netz möglich ist. Da man sich hier ziemlich viel "schustern" kann, wäre ich über vorallem auch "sinnvollere" Lösungsansätze sehr dankbar :) Grüße Jonathan
StefanWe 14 Geschrieben 23. Mai 2011 Melden Geschrieben 23. Mai 2011 Schau dir mal die Lancom Access Points an, die können mehrere SSIDs bereitstellen, die dann unterschiedliche VLANs zur Verfügung stellen. Auf Radius Authentifizierung kannst du soweit ich weiß damit auch einrichten. Ggf. mit einen Windows Radius Server, wo sich dann nur bestimmte Rechner anmelden dürfen, die sich in an der Domäne authentifizieren. Aber mit dem Budget bleibt eigentlich kaum Geld für Dienstleistung, das geht fast alles für den AP drauf.
s.k. 11 Geschrieben 24. Mai 2011 Melden Geschrieben 24. Mai 2011 Welche räumliche Ausdehnung soll das WLAN haben und wie sind die Umgebungsbedingungen? Welche aktiven Netzwerkkomponenten sind bereits vorhanden (VLAN-Switches, Firewall)? Gruß sk
try_to_find 10 Geschrieben 24. Mai 2011 Melden Geschrieben 24. Mai 2011 Hallo, ich möchte die Frage von s.k. betonen. Gerade die räumliche Ausdehnung des WLAN Netzes ist in Punkto Sicherheit entscheidend. Man sollte vermeiden andere Areale mit auszuleuchten, als die eigenen. Das ist gerade in Bürokomplexen mit mehreren Mietern schwierig bis unmöglich. Dann achte darauf, dass Der AP mehrere SSID's unterstützt, damit Du die Logins für die Admins zu den Servern anders behandeln kannst als den Gastzugriff. MfG try_to_find
Robi-Wan 10 Geschrieben 24. Mai 2011 Melden Geschrieben 24. Mai 2011 Hallo, alternativ könntest Du auch zwei Access Points nehmen. Für die Gäste ist sicherlich ein AP mit Captive Portal interessant, wie man es aus manchen Hotels kennt. Eine (zumindest für mich :) ) interessante Lösung: m0n0wall. Grüße, Robert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden