Beiträge von TreueTomate

Okay, habe ich verstanden.

Ein Gastnetzwerk im gleichen Netz wäre aber ohne Probleme möglich ? Also einfach cloudkey und AP's ans Netzwerk anschließen und einrichten?

Ist das Sicherheitsrisiko hier wirklich so groß ? Welche Möglichkeiten hätte hier ein potenzieller Angreifer im Vergleich zum sauber getrennten Ganznetzwerk?

Ich habe nun nochmal geprüft. Sowohl DNS und DHCP laufen über unseren Windows Server. Sollte ich davon die Finger lassen, oder gibt es hier gute Tutorials und ist die Umsetzung schaffbar als "Netzwerk Anfänger". Ich habe Zugriff auf den Server.

Insofern ich unseren externen IT-Admin einschalten muss: Die Hardware würde ich gerne schon einkaufen, da wir uns gerade im Umbau befinden und die Installation momentan ideal ist. Brauche ich ausser der Cloudkey und den AP's noch weitere Hardware ?

Ich bitte die vielen Fragen zu entschuldigen. Als ich mit dem Thema begonnen habe, dachte ich nicht, dass es so schwer wird ein vernünftiges WLAN Setup hinzubekommen. Da ich mir das meiste autodidaktisch beibringe, bin ich für alles offen, was ich selbst machen kann solange es die Sicherheit und Funktionsfähigkeit des vorhandenen Netzes nicht beeinträchtigt.

Hallo ihr Lieben,

wir möchten bei uns in der Firma das WLAN neu gestalten. Ich bin intern für die IT und Digitalisierung zuständig. Leider ist Netzwerktechnik nicht meine Stärke.

Nun zu meiner Problematik: Aktuell nutzen wir eine Fritzbox, welche als Access Point dient. Darüber kann man leider kein Gastnetzwerk im IP-Client-Modus machen.

Unser Router ist ein Lancom 1790EF. DHCP wurde von unserem externen Serveradministrator eingerichtet, läuft meines Wissens aber über unseren Windows Server.

Ich möchte das neue WLAN mit U6 Pro's aufbauen und darüber auch das Gastnetzwerk / Hotspot einrichten. Hierzu benötige ich meines Wissens nach einen Cloudkey+.

Um das ganze etwas sicherer zu gestalten, habe ich auch bereits des Öfteren gelesen, das Gastnetzwerk sollte per VLAN getrennt sein, damit man hier keinen Unfug treiben kann.

Der Kontakt und die Kommunikation mit unserem externen Serveradministrator ist manchmal aber etwas umständlich.

Wie kann ich daher ein internes WLAN mit einem sicheren Gastwlan am einfachsten einrichten? Ich habe leider keinen direkten Zugriff auf den Lancom Router und den Windows Server.

Meine Idee war: Cloudkey + und einige U6 Pro und darüber das Gastwlan erstellen. Ist das sicher genug oder sollten wir hier wirklich noch eine Trennung des Gastwlans via VLAN durchführen. Falls ja, wie kann ich hier vorgehen, ohne in die vorhandene Infrastruktur eingreifen zu müssen?

Ich danke euch vielmals für eure Hilfe !