[Gord3n]

Hallo,
hätte da mal eine kleine Frage.

Bei uns im Betrieb wird das netzwerk jetzt etwas geändert. D.h. es kommt ein Proxy dazu, access point für Wlan usw.

Am AP werden ca. 2 - 3 Notebooks dran hängen. Diese sollen Internet haben (übern Proxy, so wie das gesamte andere Netz auch), aber keine Verbindung zum Firmennetz (Server, Client PCs). D.h. sie sollen diese nicht anpingen können, keine Netzwerkfreigaben nutzen können usw. Wenn also ein Virus/Wurm sich auf diesem Notebooks befinden sollte, dass das Firmennetzwerk davon geschützt ist.
Alle PC's sind mit einem Switch miteinander verbunden, an diesem hängt auch der Access Point fürs Wlan.

ich hoffe ihr wisst was ich meine.

mfg

[Django2]

Gut zu wissen wäre das Modell des APs und des Switches, je nach Modell könntest du das mit VLAN lösen.
http://de.wikipedia....al_Area_Network
http://www.heise.de/netze/artikel/VLAN-Vir...LAN-221621.html

[Gord3n]

Also der AP ist glaube ich ein Netgear WG602 v3 , der Switch wird erst dieses WE gekauft.

Scheint mir etwas kompliziert zu sein irgendwie..

[Django2]

Wenn der Switch nch nicht gekauft ist und du dich für VLAN entscheidest dann sollte es ein Layer-3-Switch sein der das auch unterstützt.
Bei einem Layer 2 Switch bräuchtest du noch einen Router für die Netze.

Dieser Beitrag wurde von Django2 bearbeitet: 22. Februar 2011 - 09:42

[Gord3n]

Würde es denn auch etwas bringen, andere subnetze herzunehmen?
Also z.B. Proxy u. Router haben die 192.168.0.X
Arbeits PCs haben die 192.168.1.X
Privat PCs haben die 192.168.2.X

[Django2]

Nein, da es sich privat-PCs handelt und jeder mit Admin-Rechte die Einstellung wieder rückgängig machen kann. Das ganze sollte auf der Netzwerk Ebene eingestellt werden damit keine Manipulationen möglich sind.
Ausserdem brauchst du dann noch einen zusätzlichen Router der die 3 Netze verbindet.


BTW, private Rechner ans Firmennetzwerk wäre woanders ein Grund zur Abmahnung/Kündigung insbesondere wenn man wie in deinem Fall von Viren ausgeht.

Dieser Beitrag wurde von Django2 bearbeitet: 22. Februar 2011 - 10:43

[sermon]

Ich glaube hier geht es auch um die Möglichkeit, dass z.b. Vertreter mit ihren Smartphones oder laptops oder tablet PC#s das W-LAN nutzen können und trotzdem eine Sicherheit gegeben ist.

[Gord3n]

Also es ist ein kleineres Firmennetzwerk. Nichts großes.

Mal eine kleine Grafik wie das ganze ausschaut:

													  |- (PC 1)
[Internet] -- [FritzBox] -- [Proxy] -- [Switch] - (PC 2)
															   |- (Server) -- (Drucker)
															   |- (AP) ~~ (Notebook1)
																	|~~~ (Notebook2)
																	|~~~ (Notebook3)

Also nichts großes ; )

Vllt. ist es jetzt etwas anschaulicher, schaut zwar nicht so ganz aus, wie ich es wollte , pc1 , pc2 und server hängen am switch.

[Django2]

Wenn in der Konstellation der AP am Switch angeklemmt ist und es ein Layer-3 switch (unwarscheinlich bei der kleinen Anzahl an Rechner) ist dann is es eigentlich kein Problem. Ist es Layer-2 Switch dann bräuchtest du einen zusätzlichen Router der zwichen deinen Netzen Routet, sprich dem AP und dessen Cients nur Zugriff auf das Netz des Proxys gibt und den Firmenrechner Zugriff auf alles.

Knackpunkt: der Proxy. Sowohl die Firmenrechner als auch potentiell verseuchte Privat Rechner nutzen den, verseuchte Rechner könnten den lahmlegen und somit das Firmennetzwerk vom iNet kicken.

Dieser Beitrag wurde von Django2 bearbeitet: 22. Februar 2011 - 11:20

[pctechniker]

Hallo Gord3n,

der Tip von Django2 (Vlan) ist der einzig sichere Weg VLAN Switche gibt es ab ca. 100€ (HP Procurve 1810-8G z.B.).
Oder 2 Variante VLAN Router z.B. Vigor 2110 VLAN Port basierend ab ca. 90€ alter Switch kann bleiben wenn du AP an Routerport ansteckst, wenn WLAN über Router der kann auch WLAN von LAN trennen.
Oder AP Vigor AP800 der kann VLAN-Tagging und SSID-Mapping für LAN A & LAN B ab ca. 90€.

[Gord3n]

Danke für eure Tipps. Werde mir das mit dem VLAN mal angucken