Jump to content
Ebenezer

WLAN Zugang nur für WAN

Recommended Posts

Hallo, es soll ein (firmeninternes) WLAN zur Verfügung gestellt werden über welches nur aufs WAN und nicht auf interne Ressourcen zugegriffen werden soll. An der Firewall gäbe es einen dedizierten Port der den Zugriff auf das interne Netz unterbindet. Jetzt müssen noch die geeigneten Stellen für die AccessPoints (Ubiquity) ausgesucht werden. Mir fallen nun zwei Varianten ein:

 

1. Direktes patchen der AccessPoints zu einem weiteren zentralen Switch der ausschließlich am oben erwähnten Port der Firewall hängt

2. Patchen der AccessPoints über die üblichen LAN-Switche und aktivieren der "guest policies" auf dem AP Controller

 

Variante 1 ist sicherlich aufwändiger, aber m.E. die bessere und im Zweifel auch sicherere Variante. An der Firewall könnte auf dem Port ein eigener DHCP laufen.

Variante 2 wäre erst mal einfacher, aber alle Wifi Geräte müssten vom Windows DHCP bedient werden (ich müsste also Multicasts / Broadcasts durchlassen) und mein DHCP Pool wäre wohl schnell erschöpft

 

Würdet Ihr das vielleicht ganz anders lösen? Mit VLANs?

 

Danke!

 

Nico

Share this post


Link to post
Share on other sites

Wir setzten aus Sicherheitsgründen gerade die 1te Variante um.

 

Alle Switche haben zudem MAC-Filter auf den Ports, falls einer auf die Idee kommt, ein Telefon (Konferenz-Raum oder einen Drucker (teilweise Flur..) auszustecken...

Edited by Nobbyaushb

Share this post


Link to post
Share on other sites

Moin,

bei meinem alten AG haben wir das per VLAN realisiert. DHCP/DNS für das WLAN übernimmt dabei komplett die FW.

VLAN weil diverse Firmenbereiche per FC verbunden sind. Da will man ja keine 2 FC-Leitungen verlegen, nur damit das WLAN separiert wird.

Genutzt werden auch Ubiquiti AP (4 Stück). Der Controller lief dabei auf einem Server mit. Der Controller ist allein schon wegen der FW-Updates absolut empfehlenswert.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...