Я собираюсь настроить беспроводную сеть с доменом Active Directory. Проблема в том, что рабочие столы, которые у них есть в офисе, должны подключаться через AD, чтобы они получали доступ к общим ресурсам, gp и т. Д. Но у них также есть частые гости, которым просто нужен доступ в Интернет.
Моя идея состоит в том, чтобы подключить сервер к Интернету через Ethernet, а затем подключить клиентов к серверу через точку беспроводного доступа.
Где мне настроить эти две WiFi-сети, в точке доступа? А как сделать так, чтобы сервер давал выход в интернет тем, кто не в домене?
У меня нет опыта работы с сетями такой сложности. Любая помощь приветствуется, но имейте это в виду.
С уважением, Габриэль
Поскольку гость будет приносить свои машины, вы можете предоставить второй «гостевой» SSID для доступа к Wi-Fi. В этом случае я бы избегал чего-либо, связанного с Active Directory и доменом, и решил бы это с помощью чистой сетевой технологии.
Это можно сделать с помощью одной точки доступа, например ДрайТек AP-800 мы используем. Это позволяет нам предоставлять частный SSID, который подключается к корпоративной сети для бизнес-ноутбуков, и гостевой SSID для посетителей, которые находятся в другой подсети и просто используют один и тот же шлюз для доступа в Интернет, чтобы они могли собирать свою почту и т. Д.
Или вы можете просто купить вторую точку доступа для гостевого Wi-Fi и настроить ее отдельно только для доступа в Интернет. В зависимости от вашего маршрутизатора вы также можете установить ограничения QoS на гостевом порту, к которому подключена точка доступа, чтобы обеспечить приоритет бизнес-пользователям.
Редактировать комментарии к ответам
Да, есть беспроводные маршрутизаторы с двумя отдельными беспроводными возможностями, но обычно вы получаете больше вариантов конфигурации с дополнительной точкой доступа (по моему личному опыту маршрутизатор обычно находится в шкафу или в серверной комнате, и вам действительно не нужна беспроводная связь там; вы хотите иметь возможность разместить точку доступа в офисах / переговорных)
Для беспроводных устройств, которые предлагают несколько сетей SSID, например ДрайТек AP-800 сети полностью разделены, дополнительную информацию можно найти на странице их продукта.
Чтобы избежать мертвых зон, если вы купите вторую точку доступа и настроите ее в «режиме повторителя», вы можете расширить покрытие обеих отдельных сетей.
Я собираюсь настроить беспроводную сеть с доменом Active Directory. Проблема в том, что рабочие столы, которые у них есть в офисе, должны подключаться через AD, чтобы они получали доступ к общим ресурсам, gp и т. Д. Но у них также есть частые гости, которым просто нужен доступ в Интернет.
Моя идея состоит в том, чтобы подключить сервер к Интернету через Ethernet, а затем подключить клиентов к серверу через точку беспроводного доступа.
Вот твоя первая проблема. Похоже, вы подключаете сервер с активным каталогом непосредственно к Интернету? Не делай этого. Серьезно, просто не надо. Это ужасная потенциальная дыра в безопасности, и похоже, что вам придется дублировать домашний сервер (более одной сетевой карты), что также является хорошим рецептом отказа с сервером, на котором запущен AD.
Где мне настроить эти две WiFi-сети, в точке доступа?
Да, если ваша точка доступа поддерживает это. У вас могут быть разные SSID для гостевых и «доверенных» компьютеров. В зависимости от того, как настроена ваша сеть, вы сможете маршрутизировать «гостевой» трафик, чтобы люди в этой сети не могли видеть ваш доверенный сетевой трафик, что, по моему мнению, является хорошей идеей.
А как сделать так, чтобы сервер давал выход в интернет тем, кто не в домене?
Это скорее зависит от того, как сервер в настоящее время «предоставляет» подключение к Интернету вашим доверенным машинам, которые являются в домене.
У меня нет опыта работы с сетями такой сложности. Любая помощь приветствуется, но имейте это в виду.
Я серьезно предлагаю вам нанять на месте помощь с настройкой на этом этапе. Похоже, вы подключаете свой сервер Active Directory (надеюсь, у вас их несколько!) Напрямую к Интернету и маршрутизируете через него рабочие станции, и это почти всегда неправильный ответ на любой вопрос, если только не вопрос «как Могу ли я сделать свою сеть слишком сложной и изобилующей потенциальными недостатками безопасности?