hoe wireless verbinding beperkingen opleggen

[Gast]

Goedendag,

 

Ik heb een Draytek vigor 2200 WE.

Deze Vigor gebruik ik in het cafe voor een handheld om draadloos bestellingen te kunnen invoeren. Echter wil ik de mogelijkheid bieden aan sommige klanten om gebruik te maken van internet via deze draadloze verbinding.

Maar ik wil niet dat ze op mijn netwerk kunnen komen of dat ze die uberhaupt kunnen zien. Liefst heb ik alleen dat ze kunnen browsen en misschien ook irc.

Is het mogelijk dit in de Vigor ze te configureren? En zo niet hoe kan dat simpel zonder dat ik er een hele pc tussen moet zetten?

[Gast]

Sorry, daar kan niemand zomaar even een antwoord op geven waarschijnlijk...

Ze zullen in ieder geval sowieso het zelfde netwerkadres hebben waardoor je elkaar altijd kun benaderen.

Zelfs wel een hele PC ertussen kun je dat niet voorkomen als ze via hetzelfde accesspoint/router gaan.

 

De beveiliging moet dus op iedere handheld individueel goed zijn geregeld, bijvoorbeeld via vpn als dit mogelijk is.

[JaNuZz]

Je netwerk hangt bedraad achter de Vigor neem ik aan?. Ik weet niet of de vigor een ingebouwde firewall op WLAN mogelijkheid heeft voor in en UITgaande poorten, zoja dan zou ik de die aanzetten en alleen poort 80 en eventueel de mail ports /irc /msn opengooien, alsmede de poort die je wireless (bestel) applicatie nodig heeft. Dan kunnen ze nooit op je interne (bedraad) netwerk komen omdat de firewall dit blokt.

[Gast]

Ja maar als een laptop dan bijvoorbeeld gewoon via bv. telnet op de poort voor de handhelds kan komen en dat is niet goed beveiligd heb je nog een probleem.

 

Mijn advies zou zijn een tweede accesspoint of router te nemen. Dit is beter af te schermen namelijk

[JaNuZz]

Ja in principe heb je daar gelijk in, het ligt er een beetje aan hoe goed die applicatie beveiligd is en wat ie precies doet.

Maar als je al je ports ook nog eens op stealth hebt, dan wordt het al een heel stuk moeilijker om die poort van die applicatie te vinden, en als je hem dan al vindt, dan zul je nog moeten weten waar het "eventuele" lek van de desbetreffende applicatie zit.

Dus ik denk dat het allemaal wel wat meevalt, of je moet al een hackers-kroeg hebben

Een 2e AP is natuurlijk gemakkelijker af te schermen daar heb je helemaal gelijk in.

[Gast]

Het is dus niet zo simpel allemaal.

Om nu een extra router aan te schaffen vind ik een beetje zonde.

Ik ga maar eens met de poortconfiguratie spelen van de vigor.

 

bedankt

[bliksem]

ik heb er nog 1 liggen voor een paar biertjes als ik na amsterdam ga.

[Gast]

Op de site van draytek staan vast de oplossing !

heb er zelf ook al veel aan gehad..

 

misschien dat als je je config file er naar toe gooit, uiteraard eerst ff vragen daar, dat ze die instellingen wel willen maken voor je ...

uiteraard moet je dan wel via de officiele kanalen de router gekocht hebben !

 

 

ps beveiliging met wireless is niet zo heel gek moeilijk..

als je maar idd net ff weet hoe ..

 

als je op de genoemde site de berichten leest .. kom je er hopelijk wel mee uit.. (je zal vast niet de enige zijn met deze vraag ..)

 

helaas heb ik geen wireless router van dray... hier anders had ik je denk ik wel kunnen helpen.. de 2200e is helaas niet wireless..

[Gast]

De beveiliging opzich hoeft inderdaad niet moeilijk te zijn.

Dit is alleen dus wel zo wanneer je 2 netwerken wil scheiden die over dezelfde accesspoint gaan.

Als je accesspoint zelf geen opties heeft om ze te scheiden dan zal het met encryptie moeten op het af te schermen netwerk.

Met handhelds kun je alleen niet zomaar even een VPN verbindinkje bouwen ofzoiets.

[Gast]

Bedankt voor alle reakties mensen.

Warschijnlijk beter om een apart netwerk erbij te creeeren om de boel goed te scheiden.

[Gast]

Je zal met een RADIUS serer, ISA server (Microsoft) of Kerio Winroute (van Kerio) moeten gaan werken voor protocol-inspection en authentication (via radius dus).

 

Kan op één server draaien. Software koste je een paar duizend Euro ex installatie en onderhoud. Dat is als je het allemaal goed wil doen.

 

Een andere leuke optie is Star-os (punt NL) en zelf een server met het e.e.a. opzetten. Maarja, das nie ech profie.....