hallo zusammen!
ich hab ein riesen problem und bräuchte ein wenig hilfe... hier gibts ja den einen oder anderen informatiker bzw welche, die sich damit auskennen...
aufgabenstellung:
ich bin ein it-unternehmen, dass eine bäckereikette mit hard- und software ausstatten soll (von der kasse bis zur verbindung zur zentrale)...
das an sich wäre kein problem... kassensystem, filialserver und verbindung mit dem internet is soweit kein problem... aber ich soll darüber hinaus auch noch einen wlan-hotspot in einer filiale einrichten (laptop/pc steht schon), ohne dass dieser zugang zugriff aufs firmennetzwerk hat...
wie mach ich das? ich hab zwar schon tagelang das www durchforstet, aber wenn ich eine entsprechende seite gefunden hab, fängt auch gleich das fachgeschwafel an und da hörts bei mir auf...
gibts ein programm oder iwas, womit man das entsprechend konfigurieren kann? meine idee wär ne firewall, hab aber keine ahnung wie man diese so einstellt, dass man nur ins inet kommt und nich ins firmennetz eingreifen kann...
bin ziemlich am verzweifeln...
hatte die idee, dass ich so mache wie bei mir daheim:
dsl router, über den ich mich via wlan/lan ins internet hänge... blöderweise kann man dann auch auf alle rechner zugreifen, die an diesem router angeschlossen sind...
hoffe, einer kann mir da weiterhelfen...
aber um eins klazustellen: ich will von keinem, dass er mir die ganze arbeit macht... ich brauch nur jemanden, der mir nen denkanstoß gibt, bzw. das ganz mal so erklären kann, dass das auch ein nicht-informatiker versteht...
hilfe hausarbeit informatik, firmennetzwerk + kunden-wlan
Thema bewerten
Snake 29.11.2011, 16:32
- 1 Beobachter
- 0 Lesezeichen,
- 10854 Zugriffe,
Beobachter: Schmanta
+0
Also fassen wir das ma zusammen...
1. Es soll ein Firmennetzwerk sein, dass Internet hat.
2. In der Filiale soll dann ein Hot-Spot für Kunden sein, damit die ins Internet gehen können.
3. Wenn man sich in den Hot-Spot einloggt, soll man natürlich keinen Zugriff auf das Firmennetzwerk haben.
4. Soll man vom Firmennetzwerk aus auf den Hot-Spot zugreifen können?
Is das alles richtig so?
1. Es soll ein Firmennetzwerk sein, dass Internet hat.
2. In der Filiale soll dann ein Hot-Spot für Kunden sein, damit die ins Internet gehen können.
3. Wenn man sich in den Hot-Spot einloggt, soll man natürlich keinen Zugriff auf das Firmennetzwerk haben.
4. Soll man vom Firmennetzwerk aus auf den Hot-Spot zugreifen können?
Is das alles richtig so?
+0
mein gedanke läuft in richtung ..
1. Wlan Modem/Router ( Einstellungen als Modem) .. an diesem wird ein PC angeschlossen der als Server für die Firmensoftware dient .. alle Kassen/Firmen-PC´s per Lankabel verbunden ..
Hotspot per Wlan (klar) .. somit hast kein zugriff auf´s Firmennetzwerk.
2. Modem/Router ( Einstellungen als Modem) .. an diesem wird ein PC angeschlossen der als Server für die Firmensoftware dient .. alle Kassen/Firmen-PC´s per Lankabel verbunden ..
Hotspot per Wlan (klar) durch ein Wlan Router der als Acces Point am Modem per Lankabel .. somit hast kein zugriff auf´s Firmennetzwerk.
sowas in der art ..
wenn ich falsch lege dann bitte nicht all zu stark hauen .. ich bin kein profi ..
1. Wlan Modem/Router ( Einstellungen als Modem) .. an diesem wird ein PC angeschlossen der als Server für die Firmensoftware dient .. alle Kassen/Firmen-PC´s per Lankabel verbunden ..
Hotspot per Wlan (klar) .. somit hast kein zugriff auf´s Firmennetzwerk.
2. Modem/Router ( Einstellungen als Modem) .. an diesem wird ein PC angeschlossen der als Server für die Firmensoftware dient .. alle Kassen/Firmen-PC´s per Lankabel verbunden ..
Hotspot per Wlan (klar) durch ein Wlan Router der als Acces Point am Modem per Lankabel .. somit hast kein zugriff auf´s Firmennetzwerk.
sowas in der art ..
wenn ich falsch lege dann bitte nicht all zu stark hauen .. ich bin kein profi ..
+0
Besuche uns auf https://pchmg.net
Es gibt viele Möglichkeiten das zu machen. Ich will halt nur erstma wissen, ob das so stimmt, wie ichs zusammen gefasst hab, damit ich weiter Aussagen machen kann
+0
hui, schnell geantwortet...
@enno: ja soweit richtig... allerdings dient der internetzugang primär dazu, um die filialdaten (einnahmen, verkäufe usw) an die zentrale zu übermitteln... aber als kleines gimmick für die kunden, werden zwei laptops/tablet-pcs zur verfügung gestellt um ins inet zu gehn...
@enno: ja soweit richtig... allerdings dient der internetzugang primär dazu, um die filialdaten (einnahmen, verkäufe usw) an die zentrale zu übermitteln... aber als kleines gimmick für die kunden, werden zwei laptops/tablet-pcs zur verfügung gestellt um ins inet zu gehn...
+0
Ok... Jetzt hat man ein Probelm, was man aber lösen kann.
Die einfachste Lösung wäre ein Router gewesen, wo man ne IP oder noch besser ne Mac Filterung einbaut.
Dadurch, dass aber einerseits die Kunden über 2 Lappys oder so online gehen können UND die hochsensiblen Daten übermittelt werden sollen, ist ne ganze Menge Aufwand von Nöten.
Bleibt noch eine Frage. Hot Spot heißt für mich, dass es ein Wlan gibt, dass frei zugänlgich ist. So, wie ich dich verstanden habe, sollen aber NUR die beiden Lappys online sein und kein weiterer Zugang über Smartphones zum Bsp möglich sein.
Die einfachste Lösung wäre ein Router gewesen, wo man ne IP oder noch besser ne Mac Filterung einbaut.
Dadurch, dass aber einerseits die Kunden über 2 Lappys oder so online gehen können UND die hochsensiblen Daten übermittelt werden sollen, ist ne ganze Menge Aufwand von Nöten.
Bleibt noch eine Frage. Hot Spot heißt für mich, dass es ein Wlan gibt, dass frei zugänlgich ist. So, wie ich dich verstanden habe, sollen aber NUR die beiden Lappys online sein und kein weiterer Zugang über Smartphones zum Bsp möglich sein.
+0
deswegen ja... das is ja mein problem... ich kenn mich ja auch bisschen mit pc´s und netzwerken aus... aber da hörts dann bei mir auch auf... wären die hotspots nich, hätt ich das ding schon fertsch...
ja,hot spot = wlan... allerdings NUR für die beiden mobilen geräte... weiß noch nich, ob ich es so mach, dass du nen benutzernamen und passwort von den mitarbeitern bekommst, oder ob man immer dran kann, wenn er frei... sollte ja aber keine rolle spielen...
ja,hot spot = wlan... allerdings NUR für die beiden mobilen geräte... weiß noch nich, ob ich es so mach, dass du nen benutzernamen und passwort von den mitarbeitern bekommst, oder ob man immer dran kann, wenn er frei... sollte ja aber keine rolle spielen...
+0
Also is im Prinzip nicht sooo schwer.
Mit deinen Basiskenntnissen würd ichs mit ner Mac-Filter Tabelle versuchen. Jedenfalls wenn nur ein Router verwendet wird. Mir fallend da noch umfangreichere Sachen ein, aber dafür muss auch die Hardware da sein...
Und was noch wichtig ist... Die Geräte, die dem Kunden zugänglich sind, müssen so konfiguriert werden, dass nur der Browser da ist und auch nur mit Adressleiste und sonst nix. Dann noch die 18er Filter rein und und und.
Wenn du iwie da genauer was wissen willst, schreib mir ne PM und wir telenieren mal...
Mit deinen Basiskenntnissen würd ichs mit ner Mac-Filter Tabelle versuchen. Jedenfalls wenn nur ein Router verwendet wird. Mir fallend da noch umfangreichere Sachen ein, aber dafür muss auch die Hardware da sein...
Und was noch wichtig ist... Die Geräte, die dem Kunden zugänglich sind, müssen so konfiguriert werden, dass nur der Browser da ist und auch nur mit Adressleiste und sonst nix. Dann noch die 18er Filter rein und und und.
Wenn du iwie da genauer was wissen willst, schreib mir ne PM und wir telenieren mal...
+0
Als HotSpots kenn ich so als Punkte (Orte) wo jeder x-beliebige mit seinem Endgeräte in das Internet kann.
Wie ich das aber nun richtig gelesen habe, sollen nur zwei zur Verfügung gestellte Lappis im Geschäft für Kunden Internetzugang haben - per W-Lan.
Warum dann eigentlich W-Lan, ich mein es ist zwar weniger Kabelsalat, aber die Lappis werden doch sicherlich einen festen Standort haben oder sollen Kunden mit den Geräten auch durch den Laden laufen können?
Auf was ich hinaus will, ist das du dir damit das W-Lan sparen könntest, von der Einstellung her wird das nicht so nicht groß anders/aufwendiger sein, aber die Kabelvariante ist dann schon mal sicherer und kann nicht von der Straße aus angegriffen werden, somit steht auch für das gesamte Netzwerk weniger Gefahr da.
Ich denke auch das hier wohl ein Server notwendig ist, der die Netzwerke regelt und sichert und bei den Kunden-Lappis das System so einstellen, das man dort nicht außer den eingeschenkten Browser nutzen kann.
Ich kenne das auch bei Apotheken, wo einzelne Filialen durch das Warenwirtschaftssystem mit einander vernetzt sind, um untereinander Kundenbestellungen und so ausführen zu können, da steht in den Filialen auch ein Server, der dann mit dem ganzen PC/Kassen verbunden ist.
Aber wie genau das da nun alles Vernetzt ist weiß ich leider nicht.
Wie ich das aber nun richtig gelesen habe, sollen nur zwei zur Verfügung gestellte Lappis im Geschäft für Kunden Internetzugang haben - per W-Lan.
Warum dann eigentlich W-Lan, ich mein es ist zwar weniger Kabelsalat, aber die Lappis werden doch sicherlich einen festen Standort haben oder sollen Kunden mit den Geräten auch durch den Laden laufen können?
Auf was ich hinaus will, ist das du dir damit das W-Lan sparen könntest, von der Einstellung her wird das nicht so nicht groß anders/aufwendiger sein, aber die Kabelvariante ist dann schon mal sicherer und kann nicht von der Straße aus angegriffen werden, somit steht auch für das gesamte Netzwerk weniger Gefahr da.
Ich denke auch das hier wohl ein Server notwendig ist, der die Netzwerke regelt und sichert und bei den Kunden-Lappis das System so einstellen, das man dort nicht außer den eingeschenkten Browser nutzen kann.
Ich kenne das auch bei Apotheken, wo einzelne Filialen durch das Warenwirtschaftssystem mit einander vernetzt sind, um untereinander Kundenbestellungen und so ausführen zu können, da steht in den Filialen auch ein Server, der dann mit dem ganzen PC/Kassen verbunden ist.
Aber wie genau das da nun alles Vernetzt ist weiß ich leider nicht.
+0
Forum Anwendungsvorschrift:
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
vor 10 jahre wo ich in Rumänien meinem Bruder sein I-Net Cafe verwaltet habe , hatten wir eine Steuersoftware für die ganzen PC-s mit der man vom Hauptrechner (Server-Software) die Onlinezeiten vergeben konnten. Die Client-Software die auf "Kunden-PCs" installiert war konnte man so einstellen dass nur Browser offen war, keine Startleiste hattest, kein Zugriff auf Netzwerk, Kein ausführen anderer Software, kein Download möglich, und viele andere Einstellungen. Zugriff auf den Browser hattest auch nur dann wenn vom Hauptrechner der Client-PC freigegeben wurde ..
wie gesagt .. wenn ein Wlan-Router wie z.B. ein Fritzbox nur als Modem einstellst, dann hast kein Zugriff von einem angeschlossenen PC auf den anderen .. bei Wlan gibt´s auch die Einstellung " Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren" oder nicht wenn nicht gewählt .. Server-PC der Firma per Switch mit den anderen verbinden .. so würde ich das machen ..
wie gesagt .. wenn ein Wlan-Router wie z.B. ein Fritzbox nur als Modem einstellst, dann hast kein Zugriff von einem angeschlossenen PC auf den anderen .. bei Wlan gibt´s auch die Einstellung " Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren" oder nicht wenn nicht gewählt .. Server-PC der Firma per Switch mit den anderen verbinden .. so würde ich das machen ..
+0
Besuche uns auf https://pchmg.net
Aber mit dem Programm kann man keinen Zugriff von außen verhindern.
Das geht nur mit MacFilter oder halt mit umfangreichenderen Maßnahmen
Das geht nur mit MacFilter oder halt mit umfangreichenderen Maßnahmen
+0
das war die "kabelgebundene" Variante .. da hatten wir nicht mit Wlan verbunden .. gerade wegen "Angriffe" von aussen .. aber für die Kontrolle der beiden PCs ist das eine Lösung damit nicht PC offen für Alles steht ..
+0
Besuche uns auf https://pchmg.net
Servas.
Kurze Aufzählung meinerseits:
2 Laptops per W-Lan Online.
2 PS über Kabel Online und untereinander vernetzt.
2 Server über Kabel UND W-Lan verbunden, und beide PC laufen per Kabel drauf.
PC 1 hat Vollzugriff auf BEIDE Server. (Admin c)
PC 2 hat Zugriff auf Server 2 Daten.
Laptops haben KEINEN Zugriff auf die Server oder PC.
ALLE gehen per Standleitung (Kabel) ins Internet.
Einrichtung: 1 Stunde komplett.
Voraussetzung: Einen W-Lan Kabelrouter, der was drauf hat.
802.11 Access Mode auswählen fürs W-Lan
MAC Restrict Mode auf Allow.
MAC-Adresse der Lappis und evtl. PC´s eintragen, die Internet haben sollen.
Speichern, Fertig. Alle anderen, nicht explizit freigegebenen MAC-Adressen können nicht per W-Lan ins Internet.
Freigegebene PC oder Lapi, die ins Netz sollen, die IP des LAN FEST zuweisen und Login per Passwort.
Benutzerkennung auf dem Server anlegen, auf dem Zugriff gewährt wird.
Konfiguration Network:
DHC-Server einrichten.
Lease Pool Start und Lease Pool End einrichten, also DIE IP-Adressen der Rechner, die am LAN hängen.
Alle der Reihe nach eine feste Ip zuweisen, die der IP´s im Pool entsprechen. (Keine Standard nehmen, sondern 192.168.0.220 bis xxx.xxx.x.299, also obere Zahlen)
Advance einrichten, WLAN blocking aktivieren.
DHCP-Clienten einrichten, bzw. werden diese dann automatisch erkannt, welche PC´s am LAN hängen.
WAN Ip jedem angeschloßenem PC zuweisen, der ins Internet geht.
Fertig.
WLan und WAN/LAN steht und funzt. Netzwerkzugriff geht, Internet geht.
So hab ich es gemacht und es klappt ohne Probleme, zumal das W-LAN dann eh geschützt wird.
Zugang erhält nur der, der auch Passwort und Kennung hat, die Firewall im Router blockt Aussenangriffe fremder MAC-Adressen eh ab.
Vielleicht hilft dir das weiter?
LG
Martin
Kurze Aufzählung meinerseits:
2 Laptops per W-Lan Online.
2 PS über Kabel Online und untereinander vernetzt.
2 Server über Kabel UND W-Lan verbunden, und beide PC laufen per Kabel drauf.
PC 1 hat Vollzugriff auf BEIDE Server. (Admin c)
PC 2 hat Zugriff auf Server 2 Daten.
Laptops haben KEINEN Zugriff auf die Server oder PC.
ALLE gehen per Standleitung (Kabel) ins Internet.
Einrichtung: 1 Stunde komplett.
Voraussetzung: Einen W-Lan Kabelrouter, der was drauf hat.
802.11 Access Mode auswählen fürs W-Lan
MAC Restrict Mode auf Allow.
MAC-Adresse der Lappis und evtl. PC´s eintragen, die Internet haben sollen.
Speichern, Fertig. Alle anderen, nicht explizit freigegebenen MAC-Adressen können nicht per W-Lan ins Internet.
Freigegebene PC oder Lapi, die ins Netz sollen, die IP des LAN FEST zuweisen und Login per Passwort.
Benutzerkennung auf dem Server anlegen, auf dem Zugriff gewährt wird.
Konfiguration Network:
DHC-Server einrichten.
Lease Pool Start und Lease Pool End einrichten, also DIE IP-Adressen der Rechner, die am LAN hängen.
Alle der Reihe nach eine feste Ip zuweisen, die der IP´s im Pool entsprechen. (Keine Standard nehmen, sondern 192.168.0.220 bis xxx.xxx.x.299, also obere Zahlen)
Advance einrichten, WLAN blocking aktivieren.
DHCP-Clienten einrichten, bzw. werden diese dann automatisch erkannt, welche PC´s am LAN hängen.
WAN Ip jedem angeschloßenem PC zuweisen, der ins Internet geht.
Fertig.
WLan und WAN/LAN steht und funzt. Netzwerkzugriff geht, Internet geht.
So hab ich es gemacht und es klappt ohne Probleme, zumal das W-LAN dann eh geschützt wird.
Zugang erhält nur der, der auch Passwort und Kennung hat, die Firewall im Router blockt Aussenangriffe fremder MAC-Adressen eh ab.
Vielleicht hilft dir das weiter?
LG
Martin
+0
Unterstützung: (*) Beitrage mit Links zu Amazon und Ebay sind Affililinks. Beim Kauf über diese Links, bekommt DreamCarisma eine Provision, ohne dass du dafür bezahlen musst.
-
Ähnliche Themen
Wer ist online
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste
frei von sämtlichen G/G+ Regeln
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
Mindestabstand voll automatisch durch das Internet
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.