Gast WLAN/Netzwerk

Hier gibt es Informationen zu einem Gast WLAN/Netzwerk. Für allgemeine Fragen oder weiteren Erklärungen kann auch die Kommentar-Funktion genutzt werden.

1. Was ist ein Gast WLAN/Netzwerk?

Ein Gast WLAN/Netzwerk ist ein zusätzliches also separiertes Netzwerksegment welches für Gäste und/oder temporäre Benutzer bereitgestellt werden kann. Dieses Netzwerk ist vom restlichen Netzwerk isoliert und wird mit gesonderten Zugangsdaten erreicht.

2. Wozu wird ein Gast WLAN/Netzwerk benötigt?

Die Bereitstellung eines Gast WLAN/Netzwerk soll dazu dienen, beispielsweise externen Benutzern und/oder Gästen, eine Internetverbindung bereitzustellen ohne den Zugriff auf das produktive Netzwerk zuzulassen.

Mit solch einem Netzwerk wird verhindert, dass die Zugangsdaten des "produktiven" Netzwerks preisgegeben werden müssen. Auf diese Weise ist sichergestellt, dass das "produktive" Netzwerk nur berechtigte Personen erreichen können.

Bei Änderung der Zugangsdaten für das Gast WLAN sind die anderen Zugangsdaten nicht betroffen.

3. Worauf ist bei einem Gast WLAN/Netzwerk zu achten?

In einem Gast WLAN/Netzwerk kann es vertrauenswürdige und nichtvertrauenswürdige Benutzer geben. Es ist wichtig diese Unterscheidung für folgende Szenarien zu treffen.

• Benutzer können die Internetverbindung unkontrolliert blockieren
• Benutzer können über die Internetverbindung unerwünschten Content abrufen oder ins Internet stellen
• Benutzer können Dienste wie Email, SIP-Telefonie usw. durch gewollte Falschanmeldungen blockieren (hierbei wird die IP Adresse des Anschlusses beim Dienste-Anbieter gesperrt, weshalb auch legitime Verbindungen verhindert werden)

Um genannte Szenarien auszuschließen müsste zum einen eine Begrenzung der Internetverbindung für diese Benutzer vorhanden sein und zum anderen der Datenverkehr getunnelt werden. Durch Tunneln wird gewährleistet, dass der Datenverkehr über eine gesonderte (anonyme) IP-Adresse ins Internet gelangt. Dadurch verlieren oben genante Szenarien ihre Bedeutung.

4. Wie lassen sich über die vorhandenen SSIDs ein Gast WLAN/Netzwerk bereitstellen?

Der Zugang zu einem anderen oder weiteren Netzwerk ist recht simpel. Hierfür lässt sich am einfachsten die SSID kitz-wlan2.tellinet.net nutzen. Mit gesonderten Zugangsdaten zu einem separierten Netzwerk ist dies einfach umzusetzen. Das zu erreichende Netzwerk muss dann noch abgekapselt werden. Dazu kann beispielsweise bei einer FritzBox der Port 4 für ein Gast Netzwerk genutzt werden. Unsere Infrastruktur stellt ausschließlich die Verbindung vom Access Point ins entsprechende VLAN welches eine Verbindung zu dem Gast Netzwerk vom Kunden hat. In diesem Fall wäre das Gast Netzwerk separiert aber der Datenverkehr würde weiterhin über die Anschlusskennung also IP des Kunden ins Internet gelangen.

5. Wie kann der Datenverkehr anonym getunnelt werden?

Um den Datenverkehr anonym zu Tunneln braucht es einen entsprechenden Dienste-Anbieter und ein Netzwerk/Hardware welches in der Lage ist diesen Datenverkehr zu routen. Bei Interesse können wir solch ein Netzwerk/Hardware/Internetverbindung bereitstellen.