In het nieuwe kantoorpand van ons bedrijf wordt een vergaderruimte ingericht die ook door derden gehuurd kan worden. Natuurlijk willen we deze gebruikers ook de mogelijkheid aanbieden voor internettoegang. Het bedrijfsnetwerk bestaat op dit moment uit een eenvoudige wireless router aangesloten op kabelinternet, in het nieuwe pand gaan we gebruik maken van ADSL. Het netwerk is deels bekabeld en deels draadloos.
Voor de klanten die gebruik komen maken van onze vergaderruimte willen we graag een hotspot opzetten die internettoegang via de ADSL-aansluiting geeft, maar dat veilig is afgeschermd van het bedrijfsnetwerk. Ook zoeken we een geschikte authenticatiemethode voor deze groep gebruikers. WPA2 of een mac-filter is niet echt een optie, deze opties zijn te omslachtig voor ons en onze gebruikers en bieden tegelijk maar halve controle over wie er wanneer gebruik kan maken van het netwerk.
Met de zoekfunctie heb ik al een aantal topics gelezen die aanknopingspunten bieden:
Via DD WRT-firmware is het mogelijk om de gewenste authorisatie via de browser op te zetten;
Door meerdere routers in te zetten kunnen twee afzonderlijke netwerken worden gemaakt.
Tot nu toe heb ik dit op mijn boodschappenlijstje gezet:
- Draadloze router die de spil wordt in het 'gewone' bedrijfsnetwerk. Taken: gateway en DHCP. Beveliging o.a. d.m.v. WPA2.
- Draadloze router voorzien van DD WRT voor de hotspot. Taken: gateway en DHCP. Beveliging: router staat open, gebruikers worden de eerste keer naar een landing page geleid waar zij zichzelf dienen te authentificeren. Over hoe dit is op te zetten heb ik ook dit artikel gevonden.
- Eenvoudige router die als gateway voor beide netwerken (waarvan de routers statische IP-adressen krijgen) zal dienen om zo de ADSL-verbinding te delen, liefst met mogelijkheid tot traffic shaping e.d.
Ik ben zelf niet heel erg thuis in dit soort specifieke netwerken, het zou super zijn om het plaatje nog wat duidelijker te krijgen en/of alternatieven in overweging te kunnen nemen!
Waar moet ik speciaal nog op letten?
Is het bedrijfsnetwerk op deze manier volledig afgeschermd?
Is het zinvol of juist niet om met verschillende IP-ranges te werken in de drie netwerken?
Is de informatie in het gelinkte artikel nog up-to-date? Misschien zijn er inmiddels betere mogelijkheden.
Beveelt iemand nog specifieke hardware, software of instellingen aan?
Voor de klanten die gebruik komen maken van onze vergaderruimte willen we graag een hotspot opzetten die internettoegang via de ADSL-aansluiting geeft, maar dat veilig is afgeschermd van het bedrijfsnetwerk. Ook zoeken we een geschikte authenticatiemethode voor deze groep gebruikers. WPA2 of een mac-filter is niet echt een optie, deze opties zijn te omslachtig voor ons en onze gebruikers en bieden tegelijk maar halve controle over wie er wanneer gebruik kan maken van het netwerk.
Met de zoekfunctie heb ik al een aantal topics gelezen die aanknopingspunten bieden:
Via DD WRT-firmware is het mogelijk om de gewenste authorisatie via de browser op te zetten;
Door meerdere routers in te zetten kunnen twee afzonderlijke netwerken worden gemaakt.
Tot nu toe heb ik dit op mijn boodschappenlijstje gezet:
- Draadloze router die de spil wordt in het 'gewone' bedrijfsnetwerk. Taken: gateway en DHCP. Beveliging o.a. d.m.v. WPA2.
- Draadloze router voorzien van DD WRT voor de hotspot. Taken: gateway en DHCP. Beveliging: router staat open, gebruikers worden de eerste keer naar een landing page geleid waar zij zichzelf dienen te authentificeren. Over hoe dit is op te zetten heb ik ook dit artikel gevonden.
- Eenvoudige router die als gateway voor beide netwerken (waarvan de routers statische IP-adressen krijgen) zal dienen om zo de ADSL-verbinding te delen, liefst met mogelijkheid tot traffic shaping e.d.
Ik ben zelf niet heel erg thuis in dit soort specifieke netwerken, het zou super zijn om het plaatje nog wat duidelijker te krijgen en/of alternatieven in overweging te kunnen nemen!
Waar moet ik speciaal nog op letten?
Is het bedrijfsnetwerk op deze manier volledig afgeschermd?
Is het zinvol of juist niet om met verschillende IP-ranges te werken in de drie netwerken?
Is de informatie in het gelinkte artikel nog up-to-date? Misschien zijn er inmiddels betere mogelijkheden.
Beveelt iemand nog specifieke hardware, software of instellingen aan?
:strip_exif()/u/26026/snowrabb.gif?f=community)
:strip_icc():strip_exif()/u/44964/crop5ddd7e78872f0_cropped.jpeg?f=community)
:strip_exif()/u/87484/2.gif?f=community)