[erledigt]WLAN für KMU

Guten Morgen zusammen

Ich habe den Auftrag für eine IT-KMU eine WLAN-Implementierung zu planen. Das Unternehmen beschäftigt ca. 16 Mitarbeiter, mehrere Windows 2003 Server und insgesamt um die 30 Clients (WLAN ready).

Ziel ist es, dass Gäste im Sitzungszimmer im EG sowie 1. Stock durch Eingabe eines Passworts ins Internet kommen, nicht aber ins lokale Netzwerk. Die Mitarbeiter sollen jedoch aufs Internet sowie lokales Netzwerk zugfreifen können.

Primär benutzen alle Mitarbeiter-Clients weitherin das LAN über Netzwerkkabel, das wird auch so beibehalten. Die WLAN-Lösung dient primär der Bereitstellung des Internets für Gäste.

Hier noch einmal einen Überblick über die Anforderungen:
- Volle Erschliessung des 1. Stock und des EG mit Roaming
- State of the Art Security
- Anbindung der Firewall an die Firewall (ISA) und von da an weiter ins LAN
- Einfache Möglichkeit für Gäste, durch Eingabe eines Passworts ins Internet, nicht aber ins lokale Netz, zu kommen

Nun zu meiner Frage:
Welche(s) Gerät(e) (aufgrund der Sicherheitsanforderungen tendiere ich zu einem Router mit intergrierter Firewall) könnt ihr mir empfehlen?

Mein bisheriger Favorit ist der ZyXEL G-2000plus_V2 (2418)
WLAN-Firewall-Router Dual-Band 54 Mbps

Zitat

Der ZyXEL G-2000plus_V2 WLAN-Gateway ist ein professionelles Kombigerät, bestehend aus Firewall, Router, 4-Port-Switch und Access-Point. Mit den DHCP Server-Routingfunktionen (NAT/SUA) ist der ZyXEL G-2000plus eine ideale Lösung zur gemeinsamen Nutzung eines Breitband-Internetanschlusses. Firmen setzen WLAN immer häufiger ein. Damit externe Gäste keinen Zugang zum unternehmensinternen Netzwerk haben, empfiehlt es sich, Benutzer-Accounts einzurichten. Im integrierten RADIUS-Server können bis zu 32 Benutzer mit Benutzernamen und Passwörtern vordefiniert werden. Die integrierte Stateful-Packet-Inspection-Firewall wehrt Denial-of-Service-Attacken (DoS) zuverlässig ab.

Ich hoffe, ich habe euch nicht mit all den Informationen erschlagen

Vielen Dank für eure Inputs, Dome

vielen dank für eure hilfe

Zitat

wäre wohl noch gut zu wissen, was denn genau die sicherheitsanforderungen sind. reicht z.b. ein http proxy, welcher nach authentifizierung den traffic zulässt? wo sollen die benutzer gespeichert werden? ist eine verschlüsselung nötig? auf welchem layer? sowie wie ist der vorhandene netzaufbau (internetanbindung, router, firewall)?

verschlüsselung muss mindesten WPA sein. eine authentifizierung über einen radius-server wäre eine sehr schöne variante (oder?). lässt sich ja auch auf einem windows server 2003 betreiben (Internet Authentication Service, IAS).

Zitat

Mach doch einfach 2 gertrennte VLANS, da gibt es geräte, da kann man den WLAN nutze aufs WLAN begrenzen etc.

es ist ja nicht so, dass ich faul bin, aber könntest du mir evt. ein(ige) gerät(e) empfehlen. meiner meinung nach geizen die hersteller (avm, zyxel, buffalo, cisco, d-link, linksys, d-link, netgear, usw.) mit _technischen_ informationen.

oben habe ich ja bereits ein gerät gepostet. das hat bereits einen integrierten radius-server und bietet auch mit der integrierten firewall hohe sicherheit. wie sieht es da bei ap aus? die haben im bezug auf sicherheit eindeutig das nachsehen gegen wlan-router, oder?

update:
die ausgangslage hat sich geändert. die benutzerverwaltung wird defintiv über IAS (siehe oben) geregelt. es wird keine hardware-firewall benötigt, da der access point seinen traffic über die ISA-firewall bezieht.

ich bin also jetzt auf der suche nach einem passenden access-point

vielen dank amiga! ich bin gerade eine übersicht potentieller geräte am zusammenstellen, werde den cisco dabei auch beachten (stand alone variante). poste dann hier die zusammenstellung. dome

hier meine aktuelle auswahl an aps. das ranking ist auf die im ersten beitrag geschilderten anforderungen bezogen. was meint ihr dazu? dome

Der Netgear hat schlussendlich das Rennen gemacht. Entscheidend war die höhere Transferrate, sowie der deutliche Preisunterschied.

Vielen Dank bei allen die mitgeholfen haben

Dome