Hardware zum WLAN "aufspalten" gesucht
Hallo zusammen!
Folgendes Szenario: Ein Biergarten soll mit 802.11g versorgt werden; es
sollen dabei zwei Arten von Usern unterschieden werden: Die Gäste, die per
DHCP ihre IP-Adresse bekommen und nach Authentisierung über einen Hub ins
Internet gelangen sollen. Und das Personal, das per WLAN ins Intranet (und
ggf. auch ins Internet) darf.
-Mit welcher Hardware trennt man sowas am geschicktesten auf? An sich
bräuchte es doch wohl eine Art Router, welcher jeden User egal mit welcher
IP-Adresse nach seinem Passwort fragt und dann anhand einer internen
Routingtabelle entweder ins LAN schickt (aber dann mit NAT) oder über
einen zweiten Uplink-Port zu dem Hub mit dem Internet-Anschluss schickt,
oder?
Danke,
Kai
Hardware zum WLAN "aufspalten" gesucht
Hardware zum WLAN "aufspalten" gesucht
Hallo Kai!
Kai Rohrbacher schrieb:
> Folgendes Szenario: Ein Biergarten soll mit 802.11g versorgt werden; es
> sollen dabei zwei Arten von Usern unterschieden werden: Die Gäste,
die per
> DHCP ihre IP-Adresse bekommen und nach Authentisierung über einen Hub
ins
> Internet gelangen sollen. Und das Personal, das per WLAN ins Intranet (und
> ggf. auch ins Internet) darf.
> -Mit welcher Hardware trennt man sowas am geschicktesten auf? An sich
> bräuchte es doch wohl eine Art Router, welcher jeden User egal mit
welcher
> IP-Adresse nach seinem Passwort fragt und dann anhand einer internen
> Routingtabelle entweder ins LAN schickt (aber dann mit NAT) oder über
> einen zweiten Uplink-Port zu dem Hub mit dem Internet-Anschluss schickt,
> oder?
Anderer Ansatz: WLAN-Verschluesselung aus (macht bei nixblickenden
Gaesten sowieso nur Probleme und waere fuer alle gleich) und hinter
dem/den AP(s) sitzt ein VPN-Server (ggf. mit RADIUS-Server), an dem sich
jeder anmelden muss und dann die entspr. Rechte kriegt.
So ungefaehr laeuft es bei uns an der FH.
Bastian Lutz
--
"Die PMPO-Zahl ist hoechstens ein Index fuer die Lautstaerke, die
Lautsprecher-Boxen erzeugen, wenn man sie gegen eine Betonwand wirft."
(unbekannter Autor)
Hardware zum WLAN "aufspalten" gesucht
On 18.06.2004 02:00 Kai Rohrbacher wrote:
> Hallo zusammen!
>
> Folgendes Szenario: Ein Biergarten soll mit 802.11g versorgt werden; es=
> sollen dabei zwei Arten von Usern unterschieden werden: Die G
Hardware zum WLAN "aufspalten" gesucht
Kai Rohrbacher wrote:
> Folgendes Szenario: Ein Biergarten soll mit 802.11g versorgt
> werden; es sollen dabei zwei Arten von Usern unterschieden
> werden: Die Gäste, die per DHCP ihre IP-Adresse bekommen und
> nach Authentisierung über einen Hub ins Internet gelangen
> sollen. Und das Personal, das per WLAN ins Intranet (und ggf.
> auch ins Internet) darf. -Mit welcher Hardware trennt man sowas
> am geschicktesten auf?
Vorschlag wäre Cisco Aironet 1200 (oder einen anderen Hersteller, der
Trunking beherrscht) per dot1q-Trunk an einen Router anhängen.
Auf dem AP und Router dann 2 VLANs einrichten - eines für die Gäste
und ein 2. für die Mitarbeiter.
Diese VLANs werden dann im AP auf 2 verschiedene SSIDs gebunden (von
denen jede für sich ihre entsprechenden Verschlüsselungsparamter hat)
und das für die Gäste wird gebroadcastet.
Die Mitarbeiter verwenden die andere SSID und gehen mittels VPN-
Client ins Intranet.
Damit hast du dann alle Möglichkeiten, ist aber wahrscheinlich auch
die teuerste Variante.
lg, chris
Hardware zum WLAN "aufspalten" gesucht
Am 18.06.04
schrieb c.schrack@gmx.at (C. Schrack)
auf /DE/COMP/HARDWARE/NETZWERKE/WIRELESS
in Xns950C9BC1FBDF90csgmxat0@195.96.0.6
ueber Re: Hardware zum WLAN "aufspalten" gesucht
CS> Vorschlag wäre Cisco Aironet 1200 (oder einen anderen Hersteller,
der
CS> Trunking beherrscht) per dot1q-Trunk an einen Router anhängen.
CS> Damit hast du dann alle Möglichkeiten, ist aber wahrscheinlich auch
CS> die teuerste Variante.
Billiger ist es dann u.U. einfach zwei APs aufstellen -- einen
verschlüsselten für den Betrieb, den anderen als Hotspot für die
Gäste.
Und für den Betrieb (vermutlich Weitergabe von Bestellungen per PDA
oder sonstigem Handgerät an Theke und Küche) reicht u.U. die 11-MBit-
Variante. Ich kenne sowieso noch keine 54-MBit-Karten für PDAs.
mfG,
Lüko Willms http://www.mlwerke.de
/--------- L.WILLMS@jpberlin.de -- Alle Rechte vorbehalten --
"Ohne Pressefreiheit, Vereins- und Versammlungsrecht ist keine
Arbeiterbewegung möglich" - Friedrich Engels (Februar
1865)
Hardware zum WLAN "aufspalten" gesucht
wo ist denn der Biergarten?
Hartmut
Hardware zum WLAN "aufspalten" gesucht
Kai Rohrbacher wrote:
>
> Folgendes Szenario: Ein Biergarten soll mit 802.11g versorgt werden; es
> sollen dabei zwei Arten von Usern unterschieden werden: Die Gäste,
die per
> DHCP ihre IP-Adresse bekommen und nach Authentisierung über einen Hub
ins
> Internet gelangen sollen. Und das Personal, das per WLAN ins Intranet (und
> ggf. auch ins Internet) darf.
> -Mit welcher Hardware trennt man sowas am geschicktesten auf? An sich
Oder du nimmst ein LANCOM AP mit der aktuellen Firmware, welche auf
einem AP bis zu 8 ESSID (-Netze) fährt, z.B. ein 4GAESTE wLAN in einem
IP Bereich und ein nicht gebroadcastetes INTERN mit einem anderen
IP Bereich. :)
--
ciao, Benny
Hardware zum WLAN "aufspalten" gesucht
Hallo zusammen!
Folgendes Szenario: Ein Biergarten soll mit 802.11g versorgt werden; es
sollen dabei zwei Arten von Usern unterschieden werden: Die Gäste, die per
DHCP ihre IP-Adresse bekommen und nach Authentisierung über einen Hub ins
Internet gelangen sollen. Und das Personal, das per WLAN ins Intranet (und
ggf. auch ins Internet) darf.
-Mit welcher Hardware trennt man sowas am geschicktesten auf? An sich
bräuchte es doch wohl eine Art Router, welcher jeden User egal mit welcher
IP-Adresse nach seinem Passwort fragt und dann anhand einer internen
Routingtabelle entweder ins LAN schickt (aber dann mit NAT) oder über
einen zweiten Uplink-Port zu dem Hub mit dem Internet-Anschluss schickt,
oder?
Danke,
Kai