[TXX]

Kuna endal on head mõtted otsas siis loodan lahendust siit leida. WiFI seadmeks on Linksys wrt54GL ja ühenduseks kõu. Sisevõrgus on win2k masin ja linuxi videovalve server. WiFi peaks klientidele olema tasuta ja sisevõrku nad ei tohiks kuidagi pääseda. Lisaks oleks vaja sisevõrku pääseda paaril töötajal, kes saaksid sisevõrku üle interneti ning ligi win2k masinale ja ka videovalve serverile.
Kuidas turvata sisevõrku niiet wifi kliendid sinna ei pääse?
Millise VPN softi peaksin valima?
Vaja mingi seade juurde osta?
Või tuleks ikkagi WiFi parooli alla panna ja klientidele vastavalt network key kohepeal anda?

[kännuämmelg]

GL-le saad DD-wrt peale ladjatada ja sellega saad paindlikult nii vpn-i seadistada, kui ka wifit kohtvõrgust eraldada- vahendid on softis olemas.
originaalsoftil oli kindlasti olemas wifi eraldamine, kuid vpn-i ei mäleta

[High-Q]

antud lahendus ei toimi nii nagu sa seda ette kujutad.
sinu ülesanne oleks praegu kaks eraldiseisvat võrku omavahel lahutada, st tekitada eraldi sisevõrk oma reeglite ja ligipääsudega ning samaaegselt võrgus leviv suuremate piirangutega kliendivõrk.
mida sul selleks vaja: VLAN toega ruuterit, mis suudaks ka VPN kontsentraatorit mängida. kui piisab ühest wifi seadmest, siis võib wifi ka integreeritud olla.

skeem oleks selline:
VLAN sisevõrk (näiteks nr 2), kus oleks oma aadressiskeem, oma tulemüürireeglid. selles oleks windows ja valveserver ja kui vaja siis mingid tööjaamad vms
VLAN välisvõrk (näteks nr 3), kus oleks oma aadressiskeem ja oma tulemüürireeglid, oluliselt enam piiratud, mis siis oleks avaliku wifi klientidele.
korralike seadmetega saad WIFI puhul toimetada nii, et korraga levib 2 eraldiseisvat võrku oma paroolide või ligipääsuõigustega, seega võid ühe võrgu (vlan2), kus oleks korralik turvalahendus (wpa2 ja näiteks dünaamiline võtmevahetus jne) ja teine võrk vlan 3, mis oleks avalik ja võtmeta, et kliendid internetti pääseksid. ehk siis lühidamalt toimivad samaaegselt 2 SSID-d.
ruuteris oleks aktiveeritud VPN kontsentraator, mis lubaks VPN tunnelühendusi sisevõrku, ning kliendid, kes välisvõrgust sinna ühendust soovivad, saavad VPN tarkvaraga seda turvaliselt teha.

nii oleks asi üles ehitatud ärikriitiliselt ja heade tavade järgi
näiteks sobiks sulle selline seade:
link
kallis see tõesti võib tunduda, aga igal asjal on oma suunitlus.

linksys ei ole äriklassi seade, hulgim kordi sellega jamasid näinud (töö säärane).

[kännuämmelg]

vidin nimega AP isolation toimib edukalt kohtvõrgu(=LAN pesad) eraldamiseks Wifist.

[TXX]

Eks üritan ddwrt peale lasta ja sellega tutvuda. See AP isolation on hea mõte ja hetkel viskasin ka selle peale. Kahjuks eelarve ei luba sellist seadet, mis High-Q pakkus seega pean linksysiga hakkama saama.