Snake 29.11.2011, 16:32
Hier kann frei über Gott und die Welt gelabert werden - alles was nicht mit Autos zu tun hat.
Moderator: Talk-Moderator
1/32 29.11.2011, 16:32

hallo zusammen! :wink2:

ich hab ein riesen problem und bräuchte ein wenig hilfe... hier gibts ja den einen oder anderen informatiker bzw welche, die sich damit auskennen... ;)

aufgabenstellung:

ich bin ein it-unternehmen, dass eine bäckereikette mit hard- und software ausstatten soll (von der kasse bis zur verbindung zur zentrale)...
das an sich wäre kein problem... kassensystem, filialserver und verbindung mit dem internet is soweit kein problem... aber ich soll darüber hinaus auch noch einen wlan-hotspot in einer filiale einrichten (laptop/pc steht schon), ohne dass dieser zugang zugriff aufs firmennetzwerk hat...
wie mach ich das? ich hab zwar schon tagelang das www durchforstet, aber wenn ich eine entsprechende seite gefunden hab, fängt auch gleich das fachgeschwafel an und da hörts bei mir auf...

gibts ein programm oder iwas, womit man das entsprechend konfigurieren kann? meine idee wär ne firewall, hab aber keine ahnung wie man diese so einstellt, dass man nur ins inet kommt und nich ins firmennetz eingreifen kann...
bin ziemlich am verzweifeln... :_(

hatte die idee, dass ich so mache wie bei mir daheim:
dsl router, über den ich mich via wlan/lan ins internet hänge... blöderweise kann man dann auch auf alle rechner zugreifen, die an diesem router angeschlossen sind...

hoffe, einer kann mir da weiterhelfen... :ok:

aber um eins klazustellen: ich will von keinem, dass er mir die ganze arbeit macht... ich brauch nur jemanden, der mir nen denkanstoß gibt, bzw. das ganz mal so erklären kann, dass das auch ein nicht-informatiker versteht... :D
+0
Benutzeravatar
Alter-Hase (4000+)
Alter-Hase (4000+)
24.08.2009
124 Themen, 5130 Beiträge
159x erhalten, 69x gegeben
Skoda Octavia III 1.4TSI
21 Bilder
Verbrauch
Werbung durch Google (nur für Gäste) 29.03.2024, 13:34
Werbe/Affililink * 29.03.2024, 13:34
2/32 29.11.2011, 16:53

Also fassen wir das ma zusammen...

1. Es soll ein Firmennetzwerk sein, dass Internet hat.
2. In der Filiale soll dann ein Hot-Spot für Kunden sein, damit die ins Internet gehen können.
3. Wenn man sich in den Hot-Spot einloggt, soll man natürlich keinen Zugriff auf das Firmennetzwerk haben.
4. Soll man vom Firmennetzwerk aus auf den Hot-Spot zugreifen können?


Is das alles richtig so?
+0
Benutzeravatar
Globaler Moderator
Globaler Moderator
Elite-Master (8000+)
Elite-Master (8000+)
24.04.2004
230 Themen, 11556 Beiträge
213x erhalten, 176x gegeben
2x Mitsubishi Carisma 1.8 GDI
14 Bilder
3/32 29.11.2011, 18:31

mein gedanke läuft in richtung ..

1. Wlan Modem/Router ( Einstellungen als Modem) .. an diesem wird ein PC angeschlossen der als Server für die Firmensoftware dient .. alle Kassen/Firmen-PC´s per Lankabel verbunden ..
Hotspot per Wlan (klar) .. somit hast kein zugriff auf´s Firmennetzwerk.

2. Modem/Router ( Einstellungen als Modem) .. an diesem wird ein PC angeschlossen der als Server für die Firmensoftware dient .. alle Kassen/Firmen-PC´s per Lankabel verbunden ..
Hotspot per Wlan (klar) durch ein Wlan Router der als Acces Point am Modem per Lankabel .. somit hast kein zugriff auf´s Firmennetzwerk.

sowas in der art ..

wenn ich falsch lege dann bitte nicht all zu stark hauen .. ich bin kein profi ..
+0
Besuche uns auf https://pchmg.net
Benutzeravatar
KFZ-Geselle (1000+)
KFZ-Geselle (1000+)
28.01.2010
21 Themen, 1409 Beiträge
28x erhalten, 12x gegeben
Mitsubishi Carisma 1.6
10 Bilder
4/32 29.11.2011, 18:41

Es gibt viele Möglichkeiten das zu machen. Ich will halt nur erstma wissen, ob das so stimmt, wie ichs zusammen gefasst hab, damit ich weiter Aussagen machen kann :D
+0
Benutzeravatar
Globaler Moderator
Globaler Moderator
Elite-Master (8000+)
Elite-Master (8000+)
24.04.2004
230 Themen, 11556 Beiträge
213x erhalten, 176x gegeben
2x Mitsubishi Carisma 1.8 GDI
14 Bilder
5/32 29.11.2011, 19:40

hui, schnell geantwortet... :ok: :)

@enno: ja soweit richtig... allerdings dient der internetzugang primär dazu, um die filialdaten (einnahmen, verkäufe usw) an die zentrale zu übermitteln... aber als kleines gimmick für die kunden, werden zwei laptops/tablet-pcs zur verfügung gestellt um ins inet zu gehn...
+0
Benutzeravatar
Alter-Hase (4000+)
Alter-Hase (4000+)
24.08.2009
124 Themen, 5130 Beiträge
159x erhalten, 69x gegeben
Skoda Octavia III 1.4TSI
21 Bilder
Verbrauch
6/32 29.11.2011, 19:48

Ok... Jetzt hat man ein Probelm, was man aber lösen kann.

Die einfachste Lösung wäre ein Router gewesen, wo man ne IP oder noch besser ne Mac Filterung einbaut.

Dadurch, dass aber einerseits die Kunden über 2 Lappys oder so online gehen können UND die hochsensiblen Daten übermittelt werden sollen, ist ne ganze Menge Aufwand von Nöten.

Bleibt noch eine Frage. Hot Spot heißt für mich, dass es ein Wlan gibt, dass frei zugänlgich ist. So, wie ich dich verstanden habe, sollen aber NUR die beiden Lappys online sein und kein weiterer Zugang über Smartphones zum Bsp möglich sein.
+0
Benutzeravatar
Globaler Moderator
Globaler Moderator
Elite-Master (8000+)
Elite-Master (8000+)
24.04.2004
230 Themen, 11556 Beiträge
213x erhalten, 176x gegeben
2x Mitsubishi Carisma 1.8 GDI
14 Bilder
7/32 29.11.2011, 20:09

deswegen ja... das is ja mein problem... ich kenn mich ja auch bisschen mit pc´s und netzwerken aus... aber da hörts dann bei mir auch auf... wären die hotspots nich, hätt ich das ding schon fertsch... :motz:

ja,hot spot = wlan... allerdings NUR für die beiden mobilen geräte... weiß noch nich, ob ich es so mach, dass du nen benutzernamen und passwort von den mitarbeitern bekommst, oder ob man immer dran kann, wenn er frei... sollte ja aber keine rolle spielen...
+0
Benutzeravatar
Alter-Hase (4000+)
Alter-Hase (4000+)
24.08.2009
124 Themen, 5130 Beiträge
159x erhalten, 69x gegeben
Skoda Octavia III 1.4TSI
21 Bilder
Verbrauch
8/32 29.11.2011, 20:16

Also is im Prinzip nicht sooo schwer.

Mit deinen Basiskenntnissen würd ichs mit ner Mac-Filter Tabelle versuchen. Jedenfalls wenn nur ein Router verwendet wird. Mir fallend da noch umfangreichere Sachen ein, aber dafür muss auch die Hardware da sein...

Und was noch wichtig ist... Die Geräte, die dem Kunden zugänglich sind, müssen so konfiguriert werden, dass nur der Browser da ist und auch nur mit Adressleiste und sonst nix. Dann noch die 18er Filter rein und und und.


Wenn du iwie da genauer was wissen willst, schreib mir ne PM und wir telenieren mal...
+0
Benutzeravatar
Globaler Moderator
Globaler Moderator
Elite-Master (8000+)
Elite-Master (8000+)
24.04.2004
230 Themen, 11556 Beiträge
213x erhalten, 176x gegeben
2x Mitsubishi Carisma 1.8 GDI
14 Bilder
9/32 29.11.2011, 20:58

Als HotSpots kenn ich so als Punkte (Orte) wo jeder x-beliebige mit seinem Endgeräte in das Internet kann.
Wie ich das aber nun richtig gelesen habe, sollen nur zwei zur Verfügung gestellte Lappis im Geschäft für Kunden Internetzugang haben - per W-Lan.
Warum dann eigentlich W-Lan, ich mein es ist zwar weniger Kabelsalat, aber die Lappis werden doch sicherlich einen festen Standort haben oder sollen Kunden mit den Geräten auch durch den Laden laufen können?
Auf was ich hinaus will, ist das du dir damit das W-Lan sparen könntest, von der Einstellung her wird das nicht so nicht groß anders/aufwendiger sein, aber die Kabelvariante ist dann schon mal sicherer und kann nicht von der Straße aus angegriffen werden, somit steht auch für das gesamte Netzwerk weniger Gefahr da.

Ich denke auch das hier wohl ein Server notwendig ist, der die Netzwerke regelt und sichert und bei den Kunden-Lappis das System so einstellen, das man dort nicht außer den eingeschenkten Browser nutzen kann.

Ich kenne das auch bei Apotheken, wo einzelne Filialen durch das Warenwirtschaftssystem mit einander vernetzt sind, um untereinander Kundenbestellungen und so ausführen zu können, da steht in den Filialen auch ein Server, der dann mit dem ganzen PC/Kassen verbunden ist.
Aber wie genau das da nun alles Vernetzt ist weiß ich leider nicht. :/
+0
:opa: Forum Anwendungsvorschrift:

if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Benutzeravatar
Admin & Webmaster
Admin & Webmaster
Elite-Master (8000+)
Elite-Master (8000+)
14.04.2004
374 Themen, 9165 Beiträge
156x erhalten, 47x gegeben
Mitsubishi Carisma 1.8 GDI
75 Bilder
Verbrauch
10/32 29.11.2011, 21:36

vor 10 jahre wo ich in Rumänien meinem Bruder sein I-Net Cafe verwaltet habe , hatten wir eine Steuersoftware für die ganzen PC-s mit der man vom Hauptrechner (Server-Software) die Onlinezeiten vergeben konnten. Die Client-Software die auf "Kunden-PCs" installiert war konnte man so einstellen dass nur Browser offen war, keine Startleiste hattest, kein Zugriff auf Netzwerk, Kein ausführen anderer Software, kein Download möglich, und viele andere Einstellungen. Zugriff auf den Browser hattest auch nur dann wenn vom Hauptrechner der Client-PC freigegeben wurde ..

wie gesagt .. wenn ein Wlan-Router wie z.B. ein Fritzbox nur als Modem einstellst, dann hast kein Zugriff von einem angeschlossenen PC auf den anderen .. bei Wlan gibt´s auch die Einstellung " Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren" oder nicht wenn nicht gewählt .. Server-PC der Firma per Switch mit den anderen verbinden .. so würde ich das machen ..
+0
Besuche uns auf https://pchmg.net
Insgesamt 1x geändert, zuletzt am 29.11.2011, 21:44 von wartech24.
Benutzeravatar
KFZ-Geselle (1000+)
KFZ-Geselle (1000+)
28.01.2010
21 Themen, 1409 Beiträge
28x erhalten, 12x gegeben
Mitsubishi Carisma 1.6
10 Bilder
11/32 29.11.2011, 21:42

Aber mit dem Programm kann man keinen Zugriff von außen verhindern.

Das geht nur mit MacFilter oder halt mit umfangreichenderen Maßnahmen :D
+0
Benutzeravatar
Globaler Moderator
Globaler Moderator
Elite-Master (8000+)
Elite-Master (8000+)
24.04.2004
230 Themen, 11556 Beiträge
213x erhalten, 176x gegeben
2x Mitsubishi Carisma 1.8 GDI
14 Bilder
12/32 29.11.2011, 21:47

das war die "kabelgebundene" Variante .. da hatten wir nicht mit Wlan verbunden .. gerade wegen "Angriffe" von aussen .. aber für die Kontrolle der beiden PCs ist das eine Lösung damit nicht PC offen für Alles steht ..
+0
Besuche uns auf https://pchmg.net
Benutzeravatar
KFZ-Geselle (1000+)
KFZ-Geselle (1000+)
28.01.2010
21 Themen, 1409 Beiträge
28x erhalten, 12x gegeben
Mitsubishi Carisma 1.6
10 Bilder
13/32 29.11.2011, 21:50

Servas.

Kurze Aufzählung meinerseits:
2 Laptops per W-Lan Online.
2 PS über Kabel Online und untereinander vernetzt.
2 Server über Kabel UND W-Lan verbunden, und beide PC laufen per Kabel drauf.

PC 1 hat Vollzugriff auf BEIDE Server. (Admin c)
PC 2 hat Zugriff auf Server 2 Daten.
Laptops haben KEINEN Zugriff auf die Server oder PC.
ALLE gehen per Standleitung (Kabel) ins Internet.

Einrichtung: 1 Stunde komplett.

Voraussetzung: Einen W-Lan Kabelrouter, der was drauf hat.
802.11 Access Mode auswählen fürs W-Lan
MAC Restrict Mode auf Allow.
MAC-Adresse der Lappis und evtl. PC´s eintragen, die Internet haben sollen.
Speichern, Fertig. Alle anderen, nicht explizit freigegebenen MAC-Adressen können nicht per W-Lan ins Internet.
Freigegebene PC oder Lapi, die ins Netz sollen, die IP des LAN FEST zuweisen und Login per Passwort.
Benutzerkennung auf dem Server anlegen, auf dem Zugriff gewährt wird.

Konfiguration Network:
DHC-Server einrichten.
Lease Pool Start und Lease Pool End einrichten, also DIE IP-Adressen der Rechner, die am LAN hängen.
Alle der Reihe nach eine feste Ip zuweisen, die der IP´s im Pool entsprechen. (Keine Standard nehmen, sondern 192.168.0.220 bis xxx.xxx.x.299, also obere Zahlen)

Advance einrichten, WLAN blocking aktivieren.

DHCP-Clienten einrichten, bzw. werden diese dann automatisch erkannt, welche PC´s am LAN hängen.

WAN Ip jedem angeschloßenem PC zuweisen, der ins Internet geht.

Fertig.

WLan und WAN/LAN steht und funzt. Netzwerkzugriff geht, Internet geht.

So hab ich es gemacht und es klappt ohne Probleme, zumal das W-LAN dann eh geschützt wird.
Zugang erhält nur der, der auch Passwort und Kennung hat, die Firewall im Router blockt Aussenangriffe fremder MAC-Adressen eh ab.

Vielleicht hilft dir das weiter?

LG
Martin
+0
Bild
Benutzeravatar
KFZ-Meister (2200+)
KFZ-Meister (2200+)
17.03.2008
52 Themen, 2983 Beiträge
84x erhalten, 2x gegeben
AMC Jeep Wrangler YJ 4.2 HP
2 Bilder
Werbe/Affililink * 29.03.2024, 13:34
Unterstützung: (*) Beitrage mit Links zu Amazon und Ebay sind Affililinks. Beim Kauf über diese Links, bekommt DreamCarisma eine Provision, ohne dass du dafür bezahlen musst.

Zurück zu 💬 Off-Topic

Wer ist online

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

frei von sämtlichen G/G+ Regeln
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
Mindestabstand voll automatisch durch das Internet
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.