Hotspot dhcp

[SAFUN]

Hallo Miteinander,

(Standleitung Telekom/ Netgear ProSafe Firewall/ Windows2003 Server/ Lanverneetzung für Hauseigene Geräte/ WLAN für Gäste / Proxyserver KEN4!)

ich habe folgendes Szenario. In einem Hotel habe ich einen Zyxel G4100v2 Hotspot installiert welcher mit einem Accountdrucker verbunden ist. Im Bereich des hotspots klappt das auch alles recht gut. Wlan an, ip Adresse wird bezogen, explorer starten und die Willkommensseite des Hotspots steht. Nun habe ich da es ein weitläufiges Gebäude ist mehrere Accesspoints per LAn über Patchpanel verbunden wo jeweils als Standartgateway die IP des Hotspots hinterlegt ist. Nun passiert folgendes. In den Bereichen mit den "normalen" Accesspoints kommen die Gäste ohne die Loginseite des Hotspots ins Internet . das heisst, hier bekommen die AP´s die IP von einem anderen DHCP im Netz .

So langsam weis ich net mehr weiter da der DHCP vom Netgear ProSAFe wohl schneller als der vom Zyxel ist.

Vielleicht versteht hier jemand im Ansatz was ich meine und gibt mir ein paar nützliche Tips. Danke

[Gast]

Eigentlich sollte man aus Sicherheitsgründen das Produktivnetz komplett vom Gästenetz trennen.

Ausserdem sollte pro Netzwerk nur ein einziger DHCP Server aktiv sein.

[tester2k5]

...Zudem die SSID vom Produktivnetz verstecken, ggf. MAC-Address-Filter nutzen.

Gruss,

tester2k5

[Crash2001]

...Zudem die SSID vom Produktivnetz verstecken, ggf. MAC-Address-Filter nutzen.[...]

SSID verstecken ist schwachsinnig, da man sich dadurch nur mehr Probleme einhandelt, als es wirklich nutzt.

MAC-Adress-Filter sind ebenfalls nicht wirklich sicher. Da sollte man dann eher vernündtige Hardware mit 802.1x-Authentifizierung verwenden.

siehe wikipedia 802.1x

[AVEN]

Na das passt doch eher in das Netzwerkforum...

~~verschoben~~