PowerShellAdmin 169 Geschrieben 12. Mai 2011 Melden Teilen Geschrieben 12. Mai 2011 Hallo Zusammen, bei uns in der Firma benötigen wir den Zugriff per W-Lan auf bestimmte Systeme. Da dies meiner Meinung nach ein sehr sensibles Thema ist wollte ich mir bei euch nochmal fachmännischen Rat holen. Leider ist das Budget hier begrenzt ~800-900€ Wir haben bei uns verschiedene Netzwerksegmente (1 IP Netz mit IP-Bereichen) für Entwicklungs und Produktivsysteme. Mit den mobilen Endgeräten müssten wir auf die Entwicklungs & Internetverbindung zugreifen. Zugriffe sind es vielleicht 3-6 parallel, mehr nicht. Außerdem möchten wir Kunden & Gästen einen Internetzugang ermöglichen. Zugang zu Entwicklungsumgebung: a) Hier reicht eine WPA Authentifizierung nicht aus, welche Möglichkeiten habe ich hier. Eine Idee wäre ein Radius-Server, bin mir hier allerdings noch nicht sicher. Am liebsten wäre mir ein professioneller Accesspoint mit zusätzlichen Sicherheitsfunktionen. Also WPA2, Macfilter (ist ja nur gering sicher) + zusätzliche Authentifizierung. b)Die Accesspoints sollten bestmöglich in ein eigenes Subnetz kommen dass per ACLs keinen Zugriff auf unser Produktivsubnet bekommt. Kundenzugang Gedanke: Ich hatte nun gedacht dass Kunden & Gäste per W-Lan Router & einfachen WPA2 Kennwort auf sich anmelden. Der W-Lan Router kommt mit einem eigenen Lan-Anschluss an unseren WAN-Router. Im WAN-Router werden zugriffe zw. den Lan Ports deaktiviert, damit kein Zugriff auf unser Netz möglich ist. Da man sich hier ziemlich viel "schustern" kann, wäre ich über vorallem auch "sinnvollere" Lösungsansätze sehr dankbar :) Grüße Jonathan Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 23. Mai 2011 Melden Teilen Geschrieben 23. Mai 2011 Schau dir mal die Lancom Access Points an, die können mehrere SSIDs bereitstellen, die dann unterschiedliche VLANs zur Verfügung stellen. Auf Radius Authentifizierung kannst du soweit ich weiß damit auch einrichten. Ggf. mit einen Windows Radius Server, wo sich dann nur bestimmte Rechner anmelden dürfen, die sich in an der Domäne authentifizieren. Aber mit dem Budget bleibt eigentlich kaum Geld für Dienstleistung, das geht fast alles für den AP drauf. Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 24. Mai 2011 Melden Teilen Geschrieben 24. Mai 2011 Welche räumliche Ausdehnung soll das WLAN haben und wie sind die Umgebungsbedingungen? Welche aktiven Netzwerkkomponenten sind bereits vorhanden (VLAN-Switches, Firewall)? Gruß sk Zitieren Link zu diesem Kommentar
try_to_find 10 Geschrieben 24. Mai 2011 Melden Teilen Geschrieben 24. Mai 2011 Hallo, ich möchte die Frage von s.k. betonen. Gerade die räumliche Ausdehnung des WLAN Netzes ist in Punkto Sicherheit entscheidend. Man sollte vermeiden andere Areale mit auszuleuchten, als die eigenen. Das ist gerade in Bürokomplexen mit mehreren Mietern schwierig bis unmöglich. Dann achte darauf, dass Der AP mehrere SSID's unterstützt, damit Du die Logins für die Admins zu den Servern anders behandeln kannst als den Gastzugriff. MfG try_to_find Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 24. Mai 2011 Melden Teilen Geschrieben 24. Mai 2011 Hallo, alternativ könntest Du auch zwei Access Points nehmen. Für die Gäste ist sicherlich ein AP mit Captive Portal interessant, wie man es aus manchen Hotels kennt. Eine (zumindest für mich :) ) interessante Lösung: m0n0wall. Grüße, Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.