PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WLAN richtig absichern, bzw. Switch wie absichern?

XenoX
2007-05-24, 17:49:21
Habe ein Problem und zwar soll ein öffentliches Wlan-Netz eingerichtet werden.

Das WLAN wird durch den Wlan-Router Speedport 701V der Telekom gestellt.

An diesen Router soll ein Switch bzw. Hub angeschlossen werden, welches das interne Firmennetzwerk bereitstellen soll.

Ist es möglich, dass WLAN bzw. Zugriffe über den Speedport komplett vom Firmennetzwerk fernzuhalten?

Oder ist ein paralleles WLAN mit Firmennetzwerk nur mit zwei getrennten DSL-Anschlüssen möglich.

MfG
Xenox
Thomas(:
2007-05-24, 18:46:26
Klar natürlich geht das. Einfaches Beispiel (ich geh mal davon aus, dass es einfach ist, da du/ihr sonst einen Experten hättet):

2 Subnetze erstellen, bsp.
Firma: 10.1.0.0/16
WLAN: 10.2.0.0/16

Dann den Router fürs Internet so konfigurieren, dass keine Pakete zwischen den Netzen geroutet werden, sondern nur ins Internet.

Edit: Achso, der WLAN-Kasten ist der einzigste Router. Afaik kann man an den Teilen eh nix einstellen. Gibt gute Router für die man Firmwares auf Linuxbasis laden kann, dann ist das mit IPTables kein Problem.
Xanthomryr
2007-05-24, 21:12:09
Bei manchen Routern kann man aber auch Routen eintragen.
RaumKraehe
2007-05-24, 21:18:17
Ich würde mir einen Router besorgen der einfach VLANs unterstüzt. Die Geräte von Bintec/Funkwerk machen das eigentlich alle.

Dann werden 2 VLANs eingerichtet zwischen denen du auch noch routen kannst wenn du möchtest.
XenoX
2007-05-25, 13:16:58
Also ich hatte mir das so vorgestellt, den Speedport 700V (dsl/wlan-router)für das Wlan öffentlich konfigurieren, an diesen kommt ein Switch von Netgear.

Soweit ich das richtig verstanden habe, könnte man den Speedport so konfigurieren, dass nur noch I-net Pakete an den angehängten Switch weitergeleitet werden?

Würde es auch funktionieren wenn man am Switch die Mac-Adressen der im Netzwerk eingebunden Rechner festsetzt?

MfG
Xenox
Gast
2007-05-25, 13:33:04
Ich bin weiterhin der Meinung, dass 2 Subnetze die beste Wahl sind. Und afaik kann man bei diesen Telekomdingern nichts konfigurieren -> nicht verwendbar.
Thomas(:
2007-05-25, 13:33:33
/\ mein Post, war ausgeloggt.
PatkIllA
2007-05-25, 14:38:22
Bei meinen Eltern steht auch so ein 700V und da hab ich in der Hinsicht nichts gesehen, wo man sowas einstellen könnte. Das Ding ist halt für Heimnetzwerke gemacht.