Avatar billede nokiza Nybegynder
17. oktober 2012 - 11:19 Der er 6 kommentarer og
1 løsning

Wireless Acces Point i forbindelse med fysisk HYPER-V server, der kører med 3 virtuelle servere.

Hej Allesammen.

Det kan godt ske, at jeg har stillet spørgsmålet et forkert sted, men det er sådan set et spørgsmål, der berører flere områder.

Jeg sidder som IT-Supporter i en virksomhed, hvor vi endnu ikke har WLAN forbindelse, hvilket jeg er blevet bedt om at undersøge mulighederne for at oprette, dog skal det connectes til vores servere og der skal sørges for at forbindelsen er SIKKER.

Vi har i øjeblikket en løsning, hvor vi kører med faste workstations herinde, hvor der står stationære computere.
Dog har hver medarbejder også mulighed for at benytte sig af Laptops, der ligeså tilkobles via LAN, med kabler ved alle borde.

Vi står nu på tærsklen til at ville forbinde os via WLAN, dog stadig med mulighed for LAN til vores stationære.
Før jeg kom til virksomheden, har det været forsøgt at koble sig på WLAN, blot ved at tilslutte en trådløs router uden videre SIKKERHED. SIKKERHEDEN er i dette tilfælde keywordet, da denne
oftest er problemet ved WLAN-forbindelser.

Vi driver en Konsulent-virksomhed, hvor det er meget fluktuerende, hvor mange personer/enheder,
der er tilstede på adressen. Dog vil der aldrig være mere end 20 mennesker tilstede, hvorfor en WLAN løsning
skal kunne håndtere et accespoint til dette. Vi kører med en løsning, hvor vi har en fysisk server (HYPER-V), der
driver tre virtuelle servere. Hvoraf den ene håndtere vores internet-opkobling, en anden vores brugere, servernavne etc.

Formålet med denne server-opsætning er, at vi via et selvstændigt login, får muligheden for at administrere vores
eget personlige drev, hvor mit ville hedde "nokiza", der har en mængde allokeret plads til rådighed.
Udover vores personlige drev, har vi to andre, hvor den ene skal være tilgængelige for alle, der har vi en masse
informationer/filer om kunderne, som vi skal kunne benytte os af, og ved siden af dette, et drev som kun ganske få har adgang til.

Jeg stiller derfor dette spørgsmål, fordi jeg har været i kontakt med adskillige firmaer, der ville være i stand til at sætte det op for os. Men ud fra deres beskrivelser, virker det ikke som om det er et projekt, der kræver videre stor ekspertise, eller tid.

Derfor ville jeg høre om det var muligt selv at opsætte en løsning. Det der skal være hele formålet er:

Når der skal logges på accespoint inde på vore adresse, så skal
medarbejderen logge ind med de samme oplysninger, som hvis det var LAN. Så vi skal altså tilgå vores virtuelle server, der styrer vores brugere. Udover dette skal vores drev så være til rådighed, når man er logget på via WLAN, ligesom beskrevet længere oppe.

På denne måde ville drevet være forholdsvis sikkert. Udover dette
ville en gæstefunktion, hvor gæster kun har adgang til nettet, og ikke drevne, være at foretrække også.

I må meget gerne komme med inputs og idéer. Jeg er lutter ører.
Det drejer sig kun om, hvorvidt min IT-kollega og jeg skal springe ud i selv at forsøge os, nu hvor alt forarbejdet er gjort, eller om vi skal lade de "proffesionelle" om det.

Jeg takker for jeres tid.
Avatar billede kjden Nybegynder
17. oktober 2012 - 13:23 #1
Jeg forstår ikke helt din problemstilling. Er i ikke en del af et domæne?
Såfremt du vil have samme funktionalitet på dit WLAN som dit Lan, kan Accesspointet jo bare tage imod logins på domænet.
m.v.h.
Karsten
Avatar billede nokiza Nybegynder
17. oktober 2012 - 13:34 #2
Det er nok også forkludret en del, da det gik lidt stærkt.

Jeg skal nemlig bare have samme funktionalitet ud af WLAN,
som vores Lan.

Jeg har bare brug for vejledning til, hvordan dette opnås, vha. en evt. WLAN controller.

Ved at bruge medarbejderens login-oplysninger, som vi opretter på vores server, så skulle medarbejderen gerne få adgang til Internet, Active Directories osv.
Avatar billede kjden Nybegynder
17. oktober 2012 - 13:46 #3
Et accesspoint fungerer som udgangspunkt jo som adgang til jeres Lan.
Eneste forskel er, at der særskilt og anbefalingsværdigt kan etableres yderligere netværkssikkerhed i form af kode til det trådløse netværk.

Karsten
Avatar billede Maarum Nybegynder
19. oktober 2012 - 09:57 #4
Hej,

Nu kender jeg ikke jeres fysiske krav - altså antal access points for at kunne dække en bygning/område - eller måske har i flere lokationer? Du kan købe et eller flere access points (fx. Cisco AP1142) evt. i kombination med en controller, hvis der er mange og de er placeret på forskellige lokationer. Det giver rigtig god mening og er en super fed og skalerbar løsning.

Vedr. auth. opnås den sikreste og mest brugervenlige løsning ved at bygge en såkaldt PKI infrastruktur. Altså hvor fx. computer certifikater anvendes i kombination med RADIUS/NPS i jeres Active Directory, sådan at det fx. kun er domain-joined computere der kan tilgå jeres WLAN og hvor klient opsætningen kan laves automatisk via Group Policies.
Avatar billede nokiza Nybegynder
19. oktober 2012 - 10:09 #5
Vi har "base" i en gammel herskabslejlighed, og vi sidder forholdsvis tæt. Måske indenfor 100 kvm sidder de personer der skal sidde.

Så vidt jeg har forstået, så er controlleren vigtig, da vi ellers kan opleve flaskehalse, meget langsommere net og den slags, når vi er flere på det trådløse netværk?

Det lyder som om, at det er noget vi kan iværksætte selv muligvis med support fra vores eksterne it-hold.
Avatar billede Maarum Nybegynder
19. oktober 2012 - 11:51 #6
En controller gør løsningen noget dyere - ihvertfald hvis der er tale om en løsning baseret på Cisco. En controller giver først og fremmest let management; RF management, intrusion detection, Q&S mv. og stor/let skalerbarhed da al intelligensen ligger i controlleren. Du skal derfor kun skal have Light Weight AP'er i dit setup (plug'play)!

Jeg tror ikke du skal forvente at controlleren levere hurtigere hastigheder, eliminerer flaskehasle o.lign, men da controlleren samler information fra alle AP har du alert manegement der kan give dig et overblik over løsningen i tilfælde af problemer eller uhænsigtmæssig konfiguration.
Avatar billede nokiza Nybegynder
19. oktober 2012 - 12:02 #7
Tak for hjælpen. Det har været meget nyttigt.
Jeg vender også tilbage ang. din besked, hvis det bliver nødvendigt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester