threesixty360
Goto Top

Professionelle WLAN Lösung gesucht

Hallo Leute,

bin neu hier und sage erstmal Guten Tag!
Ich suche für unser Unternehmen eine professionelle WLAN Lösung mit folgenden Kriterien:

Wir haben hier ein Unternehmen mit wechselndem Personenverkehr. Es soll möglich sein das sowohl Mitarbeiter als auch Besucher das WLAN-Netzwerk verwenden können. Besuchern soll dies kostenpflichtig angeboten werden, es muss also möglich sein für eine Bürofachkraft einfach und schnell eine Kennung (Benutzername und Passwort für das WLAN) zu erstellen und auszudrucken. Diese Kennung soll ein Ablaufdatum haben, wie zum Beispiel 1 Tag/1 Woche/1 Monat, gerne auch frei definierbar. WLAN-Benutzer dürfen untereinander im Netz nicht kommunizieren dürfen.

Über mehrere Räumliche Bereiche und Etagen können Access-Points platziert werden, teilweise wäre auch ein Mesh notwendig da die Verkabelung nicht überall ausreichend ist. Außerdem muss eine gewisse Sicherheit implementiert werden können wie zum Beispiel ein Filter für unangemessene Inhalte, Bandbreitenbegrenzung etc. Idealerweise soll das Projekt von mir selbst durchführbar sein können. Ich denke ich benötige also in der Basis einen Hardware/Softwarecontroller mit passender Möglichkeit zum Ticket management als auch eine Reihe von Access-Points. MIt solchen Controllern habe ich keine Erfahrung und weis nicht welche sich für mich anbieten würden.

  • Zugangsticket drucken nach Nutzungszeit wie 1 Tag/1Woche... (über bestehenden Standard-Drucker oder Ticket drucken)
  • Zugangskonto eingrenzen (Nutzungsdauer, Inhaltsfilter, Datenschutz-> VLAN-Trennung)

Hat jemand Ideen welche Lösungen sich anbieten?
Vielen Dank!

Content-Key: 395026

Url: https://administrator.de/contentid/395026

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 07.12.2018 um 12:19:34 Uhr
Goto Top
Moin,

ich sehe das als 3 Komponenten - alle anhängig vom verfügbaren Budget

1. WLAN Infrastruktur:
Je nach räumlicher Ausdehnung/Anzahl APs könnte in Frage kommen:
- Ubiquity
- HPE/Aruba
- Extreme/WING

2. Voucher/Gast WLAN
- pfSense/OPNSense

3. Filtering
- pfSense od ähnliche Opensource Lösung
- UTM z.b. Watchguard, Sophos o.Ä.

Ich kann dir aber nur raten, ein Systemhaus ranzuholen das dir die Planung (und Vermessung) und Implmentierung abnimmt. Bei so einem Projekt gibts massenhaft Fallstricke die sie hier im Forum kaum alle besprechen lassen.

lg,
Slainte
Mitglied: aqui
aqui 07.12.2018 aktualisiert um 12:26:25 Uhr
Goto Top
Einfach mal die Suchfunktion benutzen.... face-wink
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Netzwerk Management Server mit Raspberry Pi
Wenn du es denn einfach und preiswert mit Bordmitteln machen willst.
Integrationsanleitung in eine VLAN Umgebung mit MSSID Access Points findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Willst du es eher professionell, dann beschaffst du dir WLAN Accesspoints die sowas schon gleich komplett integriert haben.
Ruckus_R310 z.B.
Die kannst du ohne Controller (bis 25 Stück) laufen lassen wobei dann einer der APs die Controller Funktion übernimmt.
Die Ruckus Firmware hat gleich ein Captive Portal mit Einmal Passwörtern und Abrechnung komplett integriert was man einfach per Mausklick im Setup aktiviert.
Kostet dann aber auch entsprechend ein klein wenig mehr....
Mitglied: ashnod
ashnod 07.12.2018 aktualisiert um 13:27:39 Uhr
Goto Top
Moin ..

Zitat von @threesixty360:
Besuchern soll dies kostenpflichtig angeboten werden, es muss also möglich sein für eine Bürofachkraft einfach und schnell eine Kennung
  • Zugangskonto eingrenzen (Nutzungsdauer, Inhaltsfilter, Datenschutz-> VLAN-Trennung)

Im wesentlichen hast du ja alle in Informationen ... nur mal so als Denkanstoss

Kostenpflichtiges Internet ist nicht mehr wirklich zeitgemäß, selbst im Gastgewerbe gibt es bessere Möglichkeiten das auf die Preise umzulegen.

Kostenpflichtig und Inhaltsfilter ist zudem kritisch. Wenn man es sehr genau nimmt, müßtest du vorher ausführlich informieren welche Inhalte gesperrt sind. Die Pflege möchtest du dir sicher nicht antun.

Wenn du den Zugang kostenlos, aber durchaus kontrolliert, anbietest kannst du rechtlich deutlich freier handeln.

VG
Mitglied: Bem0815
Bem0815 07.12.2018 um 13:26:02 Uhr
Goto Top
Sophos wäre auch noch ein Kandidat.

Für den Fall, dass ihr auch noch zufällig nach einer Firewalllösung sucht könntet ihr hier zwei Fliegen mit einer Klappe schlagen.

Bietet sowohl das erstellen von WLAN Vouchern mit frei definierbaren Einstellungen (Admin definiert hier Voreinstellungen die dann von der Bürokraft in einem User Webinterface ausgewählt werden können).

Mesh ist auch möglich, Filter und VLAN Trennung sowieso.
Und hier kannst du alles aus einer Hand bekommen da es von Sohpos auch die APs gibt.
Mitglied: 7Gizmo7
7Gizmo7 07.12.2018 aktualisiert um 19:41:24 Uhr
Goto Top
Hi,

Wie setzt man eigentlich diese Anforderungen um ?
Zitat von @threesixty360:
WLAN-Benutzer dürfen untereinander im Netz nicht kommunizieren dürfen.

Mitglied: Dani
Dani 07.12.2018 um 21:43:53 Uhr
Goto Top
Moin.
Wie setzt man eigentlich diese Anforderungen um ?
Isolation Mode auf den Access-Points aktivieren.

Hat jemand Ideen welche Lösungen sich anbieten?
Ruckus mit Controller im Einsatz und mehr als zufrieden.


Gruß,
Dani
Mitglied: Crusher79
Crusher79 08.12.2018 um 13:40:45 Uhr
Goto Top
Hallo,

aqui hat schon wesentliche Punkte gelistet.

Ich selber habe im Unternehmen OPNsense im Einsatz. Um ein wenig coden kommt man aber nicht herum. Denn Tickets lassen sich oft automatisch genrieren und via z.B. Excel-Tabelle hast du dann eine Liste.... Wirkliches Management ist das natürlich nicht. Aber es gibt bei vielen Progarmmen auch die Möglichkeit über API so ein Problem zu lösen.

Habe das Captive Portal der OPNsense umgebaut - genauer die API. Ich kann username und password mitgeben. Sind nur 2x Dateien und ein paar Zeilen Code und schon gehorcht dir das Captive Portal aufs Wort.

Nur anlegen von neuen Usern würde sogar mit einfachen CURL Kommando gehen. Im JSON Format stehen die Nutzer-Daten und 1 Sekunde später ist der User angelegt.

Damit man aber Feedback bekommt und auch bestehende Vouchers auslesen kann, führt aber kaum ein Weg an eigenen Code vorbei. Sonst wäre es zu statisch.

pfsense hatte ich vor lägeren mal im Einsatz. Nun ist es OPNsense geworden. Die Ansätze sind die Gleichen.


Hardware war von meinen Vorgängern schon vorgegeben: ZyXEL WLAN Controller + APs. Sind aber leicht mal mehrere tausend Euro! Der Controller hat sogar ein Captive Porta, was mir aber zu starr war.

Die Anforderungen sind einfach entscheidend: du brauchst mehrere SSIDs, VLAN, etc. Man kann so auch einfach mit Geschwindigkeit begrenzen. Die OPNsense unterstützt mehrere Catpive Portal und jeweils eigene Richtlinien dazu.


Als Trockenübung kannst du auch mit VMware anfangen. Würde sich sogar anbieten. Captive Portal funktioniert auch kabelgebunden. Ausserdem kannst du mit VMware rasch mhere Schnittstellen hinzufügen und die mit VLAN bedienen.

Ohne Programmiererfahrung wird es etwas schwierig. ;)

mfg Crusher