Wie WLAN-Gerät ohne Verschlüsselung sicher einbinden?

[Bib]

Hi,
hab ein kleines Problem:

Bei mir auf der Arbeit haben wir einen BenQ Beamer mit WLAN (wegen örtlichen Gegebenheiten leider keine Kabelverbindung möglich). Der Beamer kann keine WLAN-Verschlüsselungen.

Ausserdem haben wir eine Fritzbox WLAN rumstehen, welche für die Verbindung Notebook - Fritzbox - Beamer zuständig ist (Beamer im Infrastructure-Mode). Mit dem Notebook kann ich also den Beamer steuern und gleichzeitig über die Fritzbox ins lokale Netzwerk. Internetzugriff wird über eine weitere Linux-Firewall geregelt.

Wie stelle ich das nun am besten an, daß der Beamer ohne Verschlüsselung eingebunden wird, die Notebooks jedoch WPA2 verschlüsselt werden? Zweite WLAN-Karte ins Notebook möchte ich vermeiden.
Kann man da nun etwas machen, damit mein Netzwerk abgesichert wird? Momentan schalte ich die Fritzbox nach Gebrauch immer komplett aus. Das ist aber keine Lösung, da wir mehrere WLAN-Notebooks haben.

 

[Jiro]

hol dir für wenig Geld eine separaten Accesspoint.
Der könnte dann unverschlüsselt den Beamer bedienen und die Fritzbox verschlüsselt die Notebooks.

Oder einen AP mit DD-WRT als Firmware. Die kann - glaub ich - virtuelle Netze. So müsste mit einem Gerät sowohl ein verschlüsseltes WLAN, alsauch ein oder mehrere unverschlüsselte aufzubauen sein. Aber auch hier muss extra Hardware gekauft werden.

bye Jiro

 

[Bib]

Hm, wie stelle ich das dann ein, daß der Accespoint zum Beamer nicht ins Internet darf bzw. Zugriff nur von meinen Netzwerk-Computern aus erlaubt ist? Da muß ich doch auch irgendwas konfigurieren.

Neu Hardware ist kein Problem. Zahlt ja eh der Betrieb und die wollen ein sicheres Netz.

 

[Bib]

Kann mir jemand bei meinem Problem weiterhelfen?

 

[ecsguy]

Den beamer in ein eigenes Netzwerk stopfen und damit aus dem Firmennetz draußen halten. In den PC, der der den Beamer bedienen soll, 2 Netzwerkkarten
- 1. Karte (Kabel oder WLAN nach Belieben) für das Firmennetzwerk
- 2. Karte (Kabel oder WLAN nach Belieben) für den Beamer
- den PC routen lassen. Defaultroute ins Netzwerk
weitere Route in das Beamer-Netzwerk
Details darf der Netzwerkadmin der Firma einrichten.

Oder den Beamer verschrotten und durch einen ersetzen der sicheres (verschlüsseltes) WLAN beherrscht

Oder Kabel ziehen (lassen).

 

[Bib]

Also erstmal, ich bin da praktisch der "Admin". Leider gibt es nicht so viele Beamer mit WLAN. Den haben wir schon vor ca. 2 Jahren gekauft und da war die Auswahl noch magerer.


Also das mit 2 Netzwerk-Karten hab ich mir auch schon überlegt. Lieber wäre mir allerdings eine Lösung, bei der nur eine Netzwerkkarte im Notebook ist und dafür 2 WLAN-Router aufgestellt werden.

Kann man denn das so nicht machen? Klappt das mit 2 Fritzboxen oder vielleicht mit einem WLAN-Router mit DD-WRT-Firmware?

 

[RalfFriedl]

Hat der Beamer nur WLAN oder auch normales LAN? Wenn er auch LAN hat, kann man ihn an eine zweite FritzBox anschließen und diese mit der ersten über verschlüsseltes WLAN koppeln.

 

[Bib]

Leider nur WLAN.


Ich glaube, ich pfeife auf das interne WLAN und besorge mir eine WLAN-Box für diesen Beamer. Da gibts welche, die man einfach an den VGA-Eingang des Beamers anklemmt. Dann kann ich nämlich alles verschlüsseln.

 

[ThSteffens]

Unverschlüsseltes WLAN in einem Firmennetz halte ich für schlecht.
Ginge nicht folgendes:
Du schließt einen PC an einen Accesspoint an und bedienst von dort aus den Beamer. Im Gegensatz zu ecsguy würde ich dort keine 2. Netzwerkkarte einbauen, sondern die Präsentationen per USB-Sticks auf den PC kopieren.

 

[Bib]

Auf dem Server liegen Programme, die nicht lokal ausgeführt werden können. Also benötige ich unbedingt eine Netzwerkverbindung.

 

[ecsguy]

Unverschlüsseltes WLAN in einem Firmennetz ist schlimmer als würdest Du Dein komplettes netzwerk mit allem drin in allen Zeitungen und im Internet breittreten, also riskant.

Die 2. Netzwerkkarte könnte ja durchaus ein USB-Stick sein, der dann ausschließlich mit einer Fritz! kommuniziert, die ihrerseits dann den unsicheren Beamer - und vieleicht noch weitere Geräte die keinen Zugriff ins lokale Netz haben dürfen versorgt.

Da eigentliche Sicherheitsproblem ist hier das Firmennetz dem Du kein Loch spendieren darfst. Das Loch ist unausweichlich durch eine IP gegeben, die Zugriff in das Firmennetz gewährt und nicht wegen dem unverschlüsselten WLAN gesichert werden kann.

Also brauchst Du einen firewallzwischen dem Firmennetz und dem unsicheren WLAN = eine 2. Netzwerkkarte (und der Stick ist eine solche) und einen Router zwischen dem Firmennetz und (1. Netzwerkkarte) und dem 2. Netz (2. Netzwerkkarte) sowie ein sauberes Routing mit firewall.

Das NAT in der Fritz! greift nur zwischen WAN und (W)LAN. Die Fritz! (im ungesicherten Netz! kann die Ausgabe für den Stick entbehrlich machen, weil die ja auch ethernetanschluß hat. Die Fritz ungeschützt ins Firmennetz lassen ist nicht besser als das WLAN direkt durchzulassen. Dieser Fritz einen eigenen Internetzugang gewähren und aus dem Firmennetz ausschließlich (per VPC-Tunnel) über Internet mit dem per WLAN daran angeschlossenen Beamer zu reden, könnte auch eine Überlegung wert sein - dann entfällte 2. Netzwerkkarte an dem PC. Dann muß dem Server der die Internetverbindung des Firmennetzwerks sicherstellt, nur noch VPC-Routing beigebracht werden, wenn es noch nicht geschehen ist.

Die aktuelle 7170 Firmware hats schon drauf.

 

[Bib]

Danke für die Tipps. Nächstes Problem: Bei uns gibts leider nur DSL-light. Also kann ich das mit dem VPN-Tunnel auch vergessen.

Dann bleibt halt noch die Lösung mit der 2. Netzwerkkarte.

Der Beamer kann auch Ad-hoc-Verbindungen.


Reicht das dann aus, wenn ich mit dem WLAN des Notebooks ganz normal ins Netz gehe und mit der 2. Netzwerkkarte direkt auf den Beamer zugreife?