Access Point: public & private wifi

Hoi,

Ik heb momenteel een netwerk waar een RVS4000 voor de routering zorgt. De RVS4000 heeft permanent 2 IPSEC tunnels actief die een verbinding voorziet met twee andere LANs.

Ik zou aan dit netwerk een wireless access point willen toevoegen die twee SSID's kan uitzenden:

• Eén SSID is "private", je moet een key hebben om in te loggen (vb. WPA2 encryptie) en eenmaal verbonden met deze SSID heb je volledig toegang tot het LAN (192.168.1.x).

• Eén SSID is "public". Iedereen kan hiermee verbinden op één van de volgende manier:

1. Zonder key, maar met een logon scherm zoals je typisch in openbare plaatsen zit (idealiter);
2. Met key. In onze wachtruimte zouden we dan gewoon een blad ophangen met de wifi-key.

=> Dit om te vermijden dat buren/niet-klanten dit signaal oppikken en hun favoriete films beginnen downloaden.
=> Idealiter zou er ook nog een manier moeten zijn om het internetgebruik in te perken (aantal Gb/maand of doorvoersnelheid reduceren)
=> Toestellen verbonden met deze SSID hebben toegang tot het internet, maar zouden geen enkel apparaat op 192.168.1.x mogen benaderen.

Kan iemand me in de juiste richting duwen? Hoe configureer ik mijn netwerk hiervoor het best? Kan ik dit realiseren met een Wireless Access Point met DD-WRT firmware? Zijn er nog elementen waar ik op moet letten bij aankoop van een AP?

Bedankt,

Hey,

Bedankt voor je tip om poorten dicht te zetten, ga ik zeker doen. Torrents downloaden moeten ze maar op hun eigen netwerk doen. :-)

Ik besef ook inderdaad dat ik altijd iets moet delen (key/logon data), bij logon scherm zou ik evt nog instructies kunnen zetten, zoals "vraag je logon gegevens aan x, of vind ze terug...".

Ik heb hier inderdaad iets teruggevonden om dit te realiseren, ja. Maar dat is specifiek voor een bepaalde router firmware (dd-wrt). De moeilijkheid lijkt me dat het hier om een Access Point gaat die voor de "private SSID" geen IP-adressen uitdeelt (dat doet de router), en voor de "public SSID" dat wel moet doen.