Stellen Sie sich vor, ich besitze zwei Gebäude, Gebäude A und B sind 16 km voneinander entfernt.
Ich verbinde mein Gerät mit dem WLAN in Gebäude A (Passwort eingeben usw.), bevor ich zu Gebäude B gehe. Gibt es eine Konfiguration, mit der mein Gerät automatisch eine Verbindung zu Gebäude B herstellen kann?
Ich denke, wenn ich in B dieselbe SSID und dasselbe Passwort wie in A verwende, stellt mein Gerät eine Verbindung zu B her. Dies scheint jedoch eine Sicherheitslücke zu sein.
aktualisieren:
Wenn ich die MAC-Adresse geklont habe und davon ausgeht, dass sich die Access Points nicht im selben physischen Netzwerk befinden können, können sie dann ein virtuelles Netzwerk über das Internet verwenden, um das gewünschte Verhalten zu erzielen?
networking
wireless-networking
router
wireless-access-point
Mike Monteith
quelle
quelle
Antworten:
Wir haben mehrere Niederlassungen mit Mitarbeiter-WLAN und mussten lediglich sicherstellen, dass SSID, Kennwort, Authentifizierungstyp und Verschlüsselungsmethode in allen WAPs übereinstimmen.
Sobald wir das getan haben, können die Benutzer von Zweig zu Zweig wechseln, ohne ein neues WiFi-Netzwerkprofil / eine neue Verbindung für jedes einzelne erstellen zu müssen. Der bestehende verbindet sich automatisch.
Die Sicherheit wird durch andere Methoden (MAC-Filter für WAP-Verbindungen, ordnungsgemäße Netzwerksicherheit usw.) sichergestellt.
quelle
Dies funktioniert nicht standardmäßig, da jeder Router sendet, dass es sich um einen Zugriffspunkt handelt. Dabei sendet der Router auch seine MAC-Adresse. Da sich die beiden MAC-Adressen unterscheiden, werden das Kennwort und der Benutzername, obwohl identisch, an die MAC-Adresse des Routers angehängt. Wenn Sie die MAC-Adresse in Gebäude A in Gebäude B klonen, funktioniert dies nur, wenn sich die Router in A und B im selben Netzwerk befinden.
In Ramounds Case haben Router A und Router B die gleichen Standardeinstellungen, daher sagte er "Ja", da sich A und B im selben Netzwerk befanden, nur nicht zur selben Zeit, und er keinen Zwischenserver dazwischen hatte.
Dies wird im Allgemeinen als Gateway-Server bezeichnet, da er als Gateway zwischen den beiden Gebäuden dient, dh Datenverkehr von und nach Gebäude A und Datenverkehr von Gebäude B zulässt. Es gibt auch einen Gateway-Server in Gebäude B, für den dasselbe gilt Gebäude B.
Wie der Techniker anhand meines Gateway-Servers erklärte, erhält jedes Gebäude ein eigenes Subnetz, und die Subnetze (ganze Gruppen von PCs) für jedes Gebäude werden über das VPN miteinander verbunden
Beispiel: Ich richte ein Netzwerk in Youngs Hotel ein und rufe das Netzwerkgebäude A an. Ramound bleibt in meinem Hotel, arbeitet aber auf der anderen Straßenseite allein. Am nächsten Tag geht er in sein Hotel und richtet Gebäude A ein, identische SSIDs usw.
Ich kann garantieren, dass jeder Hotelbesucher zwei Netzwerke mit dem Namen "Gebäude A" sieht, da in einer Unternehmensumgebung eine weitere Sicherheitsebene vorhanden ist, nämlich die Server. Das Unternehmensnetzwerk in meinem Hotel ist nicht dasselbe wie das von Ramhound, da die Server unterschiedlich sind. Die Domänennamen sind unterschiedlich usw.
Betreff: Update. Nein, die Entfernung zwischen den Gebäuden und die Tatsache, dass es keinen Netzwerkserver gibt, der beide Netzwerke miteinander verbindet, hindert Sie daran, die Gebäude virtuell miteinander zu verbinden. Das Einzige, was Sie erreicht haben, ist ein nahtloser Internetzugang in jedem Gebäude. Die Informationen, die das Unternehmen in beiden Gebäuden weitergibt, sind jedoch immer "nicht verbunden", bis Sie eine Art Netzwerkserver hinzufügen. Wie kann der von Ihnen verwendete Drittanbieter-Service alle Informationen anzeigen, die Sie freigeben möchten? Siehe folgendes Foto:
quelle