WLAN von vorhandener IT trennen

Wir haben ein Vodafone Modem und dahinter unseren Router woran die ganze Unternehmens IT hängt. Nun möchten wir auch ein WLAN anbieten.

Das WLAN möchten wir gerne aus Sicherheitsgründen strickt von unserer vorhandenen IT treffen.

Meine Idee war nun einen WLAN Router (B) hinter den vorhandenen Router (A) zu hängen. B erhält eine feste IP und DHCP Bereich ist ein anderer.

Kann das funktionieren? Ist das die optimale Lösung?

Anderers Subnetz wäre besser, anderer DHCP Bereich reicht nicht.
Vielleicht eine FritzBox vorhanden, die kann ein Gastnetz machen?

Schlechte Lösung: die Leute im Gäste WLAN können alle PCs im Unternehmen erreichen.

Zudem gibt es da immer noch die Störerhaftung. Du musst diverse Klimmzüge machen um nicht darunterzufallen, z.B. eine Vorschaltseite fürs WLAN. Zudem solltest du alle Ports sperren die nicht notwendig sind, also praktisch nur 80 und 443 erlauben: Kunden sollen websurfen aber nicht WoW spielen, Torrents runterladen, etc.

Minimum: ein Raspberry Pi eben mit Vorschaltseite, Zwangsproxy, etc. Da ist dann aber selber bauen und auskennen notwendig. Zur zusätzlichen Sicherheit ein Switch mit VLAN Unternehmen vs. VLAN Gäste.

Für welchen Personenkreis ist das WLAN gedacht?

Frag die IT. Ernsthaft. Habt ihr keine IT, besorgt euch eine. Ist auch ernst gemeint

Natürlich kannst du daran selbst rumbasteln. Prinzipiell ist das kein Hexenwerk. Aber was machst du, wenn du ohne es zu wissen Fehler gemacht hast? Was wenn ein Gast eben doch ins Firmen-Netzwerk kommt? Was wenn Daten verschwinden? Wer hat dann Schuld? Ich ahne zumindest auf wen der Finger des Chefs dann zeigt...

Überlege dir gut ob du diese Verantwortung tragen willst. Ansonsten: IT-Systemhaus. Die beraten euch und bieten eine kleine WLAN-Lösung mit Gast-WLAN, Firewall, Captive Portal oder was auch immer am Ende gewünscht/gefordert ist. Das kostet auch nicht die Welt, vor allem, wenn man deine Arbeitszeit mit reinrechnet, während du rumfrickelst wie ein Weltmeister.

Auch wenn man zu Hause schon als Laie recht viel im Netzwerk machen kann, bleibt das immer in der eigenen Veranwortung. Sobald es in den geschäftlichen Bereich geht, sieht das anders aus. IT-Admins haben nicht ohne Grund eine Ausbildung oder ein Studium hinter sich. IT ist kein Hobby, sondern ein komplexes Themenfeld. Nur weil man weiß wie man am PC eine IP einstellt oder einen Access Point - nach Anleitung aus dem www versteht sich - installiert, ist man noch lange kein ITler, ganz im Gegenteil.. Man kennt nicht man einen Bruchteil der Fachausdrücke im IT-Bereich, weil man eben Laie ist.

Schlechte Lösung: die Leute im Gäste WLAN können alle PCs im Unternehmen erreichen.

Zum Vergrößern anklicken....

Sicher? Das hab ich bei Fritzbox bzw Freifunk anders verstanden.

Zudem gibt es da immer noch die Störerhaftung.

Zum Vergrößern anklicken....

Der Bundesgerichtshof hat die sogenannte Störerhaftung für die illegale Nutzung von Internet-Tauschbörsen eingeschränkt. Laut am Donnerstag verkündeten Urteil haften Inhaber von Internetanschlüssen nicht dafür, wenn volljährige Gäste oder etwa Mitglieder einer Wohngemeinschaft das Internet für verbotenes Hochladen von Musik oder Filmen nutzen. Anschlussinhaber sind laut Urteil nicht verpflichtet, Volljährige ohne Anlass über illegales Tun zu belehren.

Zum Vergrößern anklicken....

http://www.n-tv.de/ratgeber/BGH-beschraenkt-Haftung-fuer-Filesharing-article17676036.html

Danke für die schnellen Rückmeldungen.

Ich merke schon das übersteigt meine Kompetenz. Werde mir Hilfe von einem Profi holen.

Ok, mein edit war zu langsam

Egal. Ruf einfach mal bei einem örtlichen Systemhaus an. Die Erstberatung ist oftmals sogar kostenfrei. Du darfst das Angebot natürlich auch gerne hier posten, damit man mal einen Blick darauf wirft. Einige User hier im Forum sind sogar selbst in einem Systemhaus angestellt und kennen solche Angebote gut.

Wichtig ist, dass ihr eure Anforderungen klar definiert, nicht eure potentielle Lösung. Das und das soll am Ende funktionieren, jenes soll verhindert werden. Auf die Idee mit Gast-WLAN, VLANs, Firewall und Co, kommt der Typ vom Systemhaus dann von ganz alleine. Wenn nicht, sollte er vielleicht wieder Autoradios bei MM verkaufen

^
This. Und gute Entscheidung, TE.