20. april 2007 - 14:31Der er
8 kommentarer og 1 løsning
Elevcomputere på samme LAN som administrationscomputere.
Hej Eksperter. Skal forsøge at forklare problemstillingen bedst muligt med min begrænsede tekniske indsigt.
På lille skole har vi et eksisterende kablet LAN. Indeholder administrationens pc'er. I ét lokale ønsker skolen at opsætte trådløst netværk. Tanken er at sætte en trådløs router op, direkte kablet til resten af netværket. Problemet er så: Hvad med sikkerheden???
Er det muligt at konfigurere den trådløse router sådan at eleverne fra deres bærbare ikke har adgang til netværkets pc'er "bag ved" den trådløse router???
Der er tale om en midlertidig løsning indtil vi får etableret et decideret administrativt netværk, så vi vil gerne undgå at skulle til at opdele netværket med managed switche osv. Kort sagt skal eleverne have adgang til internettet og intet andet fra deres bærbare.
det skriger til himlen på VLAN. Du kan lave et elev VLAN og et administrations VLAN. VLAN'ene skal selvfølgelig ikke have adgang til hinanden, men kan godt køre gennem samme medie, hvad enten der er samme trådløse access point eller samme kabel og switch. Det kræver blot, at udstyret understøtter det.
Jeg anbefaler altid at trådløse installationer sættes på eget DMZ så man kan beskytte de andre dele af nettet. Dette gøres ved at sætte et ekstra netkort i bastions firewallen som accesspointet tilkobles.
Maskinerne i DMZ bør have deres eget subnet så de er adskildt både fysisk og IP mæssigt
--> hypetaxx Det var umiddelbart sådan en løsning jeg var ude efter. Med router mener du vel den trådløse router??? Kan du komme med nogle hints til hvad det er man skal sætte op i routeren for at spærre for adgangen til hele netværket?
--> riversen Som sagt en midlertidig løsning. Efter sommerferien skal hele netværket lægges om i to seperate netværk.
og i firewall laves en regel der blokere alt trafik til eks. 192.168.0.*
Nu kender jeg ikke netværkets opbygning, men hvis gateway (WAN routeren) er på samme net som administrations pc'erne er du nød til at lade traffikken komme til denne.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
