ich suche für mein Problem die beste Lösung und hoffe, dass Ihr hellen Köpfe mir hier einige sehr Hilfreiche Tipps geben werdet
Folgendes Szenario:
Ist-Zustand
- Kein VLAN im Netz
- Das Netz besteht aus einem Subnetz
-- beinhaltet Server und Clients
Problem:
Es sollen zwei Etagen (1x WLC-4006 und 9x L322agn) mit WLAN versorgt werden. Angedacht ist, dass es zwei Zugangspunkte (SSIDs) gibt. Einen für die Mitarbeiter (WPA2 geschützt) und einen für Gäste (offen).
Die Mitarbeiter dürfen in das bereits Vorhandene Subnetz ohne Einschränkungen kommunizieren. Nicht jedoch die Gäste.
Wie trenne ich das Gast-WLAN vom übrigen Netzwerk? Die Gäste sollen nur das Internet nutzen dürfen. Ich dachte da an ein Mix aus Routing und Firewalling. VLAN ist leider nicht möglich, da die vorhandene Infrastruktur schlichtweg kein VLAN beherrscht.
Für die Gäste würde ich die Public-Spot Funktion verwenden, sodass das offene WLAN nicht immer abgeschaltet werden muss.
Da meine Erfahrungen mit den Lancom Geräte mehr als bescheiden sind, wollte ich mal anfragen ob ich mit dem Plan auf dem richtigen Weg bin oder ob jemand vielleicht sogar eine bessere Idee hat.
Schonmal vielen Dank!
Viele Grüße
Matthias
