Přidání možnosti připojení Wifi do firemní sítě
Napsal: stř 6. srp 2014, 13:47
V práci máme připojení do Internetu pronajatou linkou 4Mbit/s.
Jako aktivní prvek je router One Access ONE20 od O2.
V poslední době, s rozmachem chytrých mobilních telefonů s WiFi, na mne kolegové celkem naléhají, abych nějak zprovoznil přístup z těchto zařízení do Internetu.
I když by se jednalo především o řešení firemních záležitostí, zatím se tomu bráním, s ohledem na bezpečnost vnitřní sítě.
Abych s tím mohl případně na vedení, potřeboval bych si o tom něco sestudovat, ale, v první fázi, se vůbec dozvědět, zda to lze nějak rozumně zabezpečit.
Aby se přes Wifi mohlo jen do Internetu, a nikoli k serveru (NAS Synology DS-214) nebo ostatním nasdíleným PC, ne kterých je navíc zatím stále téměř výhradně Windows XP Pro (ev. Home).
Nebo jen selektivně - ten ano, ten ne, a vědět, kam kdo leze po vnitřní síti.
Jedná se mi o to, aby technické řešení bylo (mnou) celkem jednoduše administrovatelné a dohlížitelné.
S případnými intervencemi při problémech (dělám ale spoustu dalších, úřednických činností - nemohu to stále hlídat).
Prosím o názory, jak by to šlo technicky řešit.
Jsme malá firma.
Zkušenosti s WiFi mám jen dílčí, s domácím routerem ASUS WL-500gP (zebezpečení WPA2-PSK).
Jako aktivní prvek je router One Access ONE20 od O2.
V poslední době, s rozmachem chytrých mobilních telefonů s WiFi, na mne kolegové celkem naléhají, abych nějak zprovoznil přístup z těchto zařízení do Internetu.
I když by se jednalo především o řešení firemních záležitostí, zatím se tomu bráním, s ohledem na bezpečnost vnitřní sítě.
Abych s tím mohl případně na vedení, potřeboval bych si o tom něco sestudovat, ale, v první fázi, se vůbec dozvědět, zda to lze nějak rozumně zabezpečit.
Aby se přes Wifi mohlo jen do Internetu, a nikoli k serveru (NAS Synology DS-214) nebo ostatním nasdíleným PC, ne kterých je navíc zatím stále téměř výhradně Windows XP Pro (ev. Home).
Nebo jen selektivně - ten ano, ten ne, a vědět, kam kdo leze po vnitřní síti.
Jedná se mi o to, aby technické řešení bylo (mnou) celkem jednoduše administrovatelné a dohlížitelné.
S případnými intervencemi při problémech (dělám ale spoustu dalších, úřednických činností - nemohu to stále hlídat).
Prosím o názory, jak by to šlo technicky řešit.
Jsme malá firma.
Zkušenosti s WiFi mám jen dílčí, s domácím routerem ASUS WL-500gP (zebezpečení WPA2-PSK).
Protože jestli ne, tak zavolej prostě na O2 a řekni "Chci připojit wifi AP (router) a chci, aby zařízení na wifi nemohly na sdílené disky a PC, jen do internetu" a oni ti vymyslí řešení 