CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
31. marts 2005 - 19:15 Der er 6 kommentarer og
1 løsning

Trådløst kundenetværk på campingplads

Hej!

Jeg skal have trådløst netværk til kunderne på en campingplads. Dette trådløse netværk skal sikres på en forsvarlig måde, både mod at kunderne bryder ind i vores netværk (indefra), mod at der kommer brugere som ikke er kunder på netværket, ligesom at det skal sikres en smule mod ulovligheder fra kundernes sider (MP3 osv).
Jeg har lavet følgende udkast: http://www.fiskah.net/it/network1.gif

Hvordan sikrer jeg mig? Budgettet er ikke så stort, men det skal selvfølgelig være acceptabelt mht. sikkerhed.
Avatar billede kenp Novice
31. marts 2005 - 22:30 #1
hvis det var mig...

Så er det første jeg ville sikre mig mod, det var at de IKKE er på samme net som "firmaet" dvs enten en hardwarefirewall eller anden måde at dele jeres netværk op, så i har 1 trådløst netværk til gæsterne, og et kablet til de computere i selv har.

Nu jeg ikke haj til at tegne ... Men din tegning holder i og for sig gangske godt.

Men den router hvor du både sætter dit net og accesspoint i, der ville jeg splitte det op med det samme via evt. en swich, også sætte 2 hardwarefirewalls/eller ekstra router så du har.

router til internettet med accesspoint monteret, i den router sætter du så endnu en router på med indbygget firewall som du forbinder til jeres net hvor i har jeres computere på. (forstår du hvad jeg mener?)
Avatar billede jens_bach Nybegynder
01. april 2005 - 15:31 #2
hvis jeg var dig, ville jeg sætte en linux box op med squid, og lade bruger logge ind (så kan man også tage penge for det)

fx
        Internet router
          DMZ    LAN
          |      |
          /        \
          /          \
      squid        lan
        /\
      WLAN
Avatar billede Slettet bruger
03. april 2005 - 16:30 #3
kenp -> Det er det jeg vil med routeren, således at der ikke kan komme nogen form for trafik fra trådløst netværk til det kablede, men kun direkte på nettet.
Avatar billede kenp Novice
03. april 2005 - 20:59 #4
hvis routeren understøtter at du kan blokere for at det komme rpå lan så er det fint nok, men hvis du ikke kan det så kan den metode med flere routere eller den måde som jens beskriver bruges (jeg har bare ikke forstand på linux eller squid)
Avatar billede hokke Nybegynder
11. april 2005 - 13:36 #5
Hør eventuelt udbyderne af hotspots - nogle leverer det gratis og prisen for at benytte den er faktisk ikke særligt høj. Du slipper for en masse bøvl. Du kan også komme på kant med juraen - hvem hænger nemlig på den, hvis en bruger din forbindelse til noget ulovligt?
Avatar billede sjmoller Nybegynder
24. april 2005 - 22:55 #6
Der findes faktisk produkter i markedet, der er designet til at håndtere denne type topologi. Universiteter og hospitaler har sådanne systemer. Nu får du mig ikke til at reklamere for noget, men du skal lede efter en teknologi som agerer som wireless firewall med adgangs kontrol. Squid er nok ikke helt godt nok, da der er adskillige protokoller der ikke kan proxies (IKE VPN f.eks).
Du er under alle omstændigheder nød til at kontrollere adgangen, således det kun er de brugere som DU har givet adgang, der rent faktisk kan komme på internettet. Ellers har du lynhurtigt det problem hokke snakker om.
Det er muligt man kan skrue et eller andet sammen i en Linux firewall, som kan fungere som en bruger adgangs kontrol. Man skal logge ind og derefter åbnes der for klienten. Men det er ikke sikkert, da det er forholdsvis let at overtage en sådan adgang.

En sådan boks skal sættes op mellem din router og dit access point.
hokke's idé om hotspots er også ok.
Avatar billede jens_bach Nybegynder
12. maj 2005 - 12:16 #7
lukke er det ikke lukke tid eller mangler du stadig et svar ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Underligt internet problem Af okf2000 i Andet netværk 3 16/09/202409:07 16/09/202413:14
Brother printer DCP-J562DW tilslut USB kabel + WiFi Af eksmojo i Andet netværk 18 21/08/202418:59 26/08/202419:12
Dele bærbar PC's wifi/internet med kablet internt net Af mikedk2100 i Andet netværk 5 07/08/202412:34 08/08/202417:25
Chrome Af fjorbak i Andet netværk 8 24/07/202409:26 24/07/202422:11
Se svensk TV på computeren via TV stick Af valby i Andet netværk 10 27/06/202423:42 29/06/202421:58
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
3 min siden Mærkelig og irriterende besked Af ibnielsen i Tablet
I dag 08:37 Design af egne spillekort Af imma i Billedbehandling
I går 13:30 Gruppeadministrator Af Btimmer i Sociale medier
25/0919:13 Hvad er denne popup ? Af valby i Diverse
25/0919:08 Google Fotos til iPhone - hvordan stopper jeg synkronisering? Af MWM i Apps til iOS
White papers
Flere white papers »


Premium
Teaser billede
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Læs mere »
Måske gemmer din arbejdsplads på den næste Elon Musk - men kan du rumme ham?
Tvunget til at flytte over i clouden: Region Sjælland vil investere 150 millioner kroner i Oracle-specialister
Region Syddanmark rydder op: Gennemgår nu manuelt sine hosting-kontrakter efter hackerangreb mod lille underleverandør
Se alle »
Computerworld
Teaser billede
Test: Sjælden topkarakter til kæmpe strømsystem - holder køleskab og it-grej kørende i flere dage
Læs mere »
Test: Ford Explorer er mere tysk end amerikansk – og det gør den oplagt til danske el-bilister
Apple klar med ny iOS 18 til din iPhone: Husk at slå den nye besked-funktion til
Kaspersky har uden varsel afinstalleret sig selv fra kunders enheder og automatisk installeret et andet antivirusprogram
Se alle »
CIO
Teaser billede
CIO Christina Weber sad på sin båd i Sverige, da en leverandør gav hende 24 timer til at skifte certifikater
Læs mere »
AWS erkender: Vores kunder rykker ud af clouden - og det er der flere grunde til
Topsøe-direktør: "Jeg er målløs over værdien i dette værktøj"
Kæmper med at få medarbejdere til at bruge Copilot: Sådan griber Niras og BankInvest opgaven an
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Er dine e-mails også spækket med lovbrud?
Sådan får du overblik og beskytter dine cloudapplikationer
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »