Настройка частного и гостевого WiFi из Windows Server 2008 R2 для некоммерческих организаций (~20 пользователей)

Поскольку гость принесет свои собственные машины, вы можете предоставить второй "гостевой" SSID для доступа WiFi. В этом случае я бы избегал каких-либо действий, связанных с Active Directory и доменом, и решил бы эту проблему с помощью чисто сетевых технологий.

Это можно сделать с помощью одной точки доступа, такой как DrayTek AP-800, которую мы используем. Это позволяет нам предоставлять частный SSID, который подключается к корпоративной сети для бизнес-ноутбуков, и гостевой SSID для посетителей, которые находятся в другой подсети и просто используют один и тот же шлюз для доступа в Интернет, чтобы они могли собирать свою почту и т. Д.

Или вы можете просто купить вторую точку доступа для гостевого WiFi и настроить ее отдельно для доступа в Интернет. В зависимости от вашего маршрутизатора вы также можете установить ограничения QoS для гостевого порта, к которому подключена точка доступа, чтобы гарантировать, что бизнес-пользователи получают приоритет.

Изменить на ответы комментарии

• Да, есть беспроводные маршрутизаторы с двумя отдельными беспроводными возможностями, но вы обычно получаете больше вариантов конфигурации с дополнительной точкой доступа (по моему личному опыту маршрутизатор обычно находится в шкафу или в серверной комнате, и вам действительно не нужна беспроводная связь; хотите иметь возможность разместить точку доступа в зоне офиса / конференц-зала)

• Для беспроводных устройств, которые предлагают несколько сетей SSID, таких как DrayTek AP-800, сети полностью разделены, посетите страницу их продукта для получения дополнительной информации об этом.

• Чтобы противостоять мертвым зонам, если вы покупаете вторую точку доступа и настраиваете ее в "режиме повторителя", вы можете расширить зону покрытия обеих отдельных сетей.

Я собираюсь настроить беспроводную сеть с доменом Active Directory. Проблема в том, что рабочие столы, которые они имеют в офисе, должны подключаться через AD, чтобы они получали доступ к общим ресурсам, gp и т. Д. Но у них также есть частые гости, которым просто нужен доступ в Интернет.

Моя идея состоит в том, чтобы подключить сервер к Интернету через Ethernet, а затем подключить клиентов к серверу через точку беспроводного доступа.

Вот твоя первая проблема. Похоже, вы подключаете сервер с активным каталогом напрямую к Интернету? Не делай этого. Серьезно, просто не надо. Это ужасная потенциальная дыра в безопасности, и, похоже, вам придется сдвоить домашний сервер (более одной сетевой карты), что также является хорошим рецептом для отказа сервера с AD.

Где мне настроить эти две WiFi-сети, в точке доступа?

Да, если ваша точка доступа поддерживает это. У вас могут быть разные SSID для гостевых и "доверенных" компьютеров. В зависимости от того, как настроена ваша сеть, вы можете затем направить "гостевой" трафик, чтобы люди в этой сети не могли видеть трафик вашей доверенной сети, что, я бы посоветовал, является хорошей идеей.

А как мне заставить сервер дать интернет соединение тем, которые не входят в домен?

Это скорее зависит от того, как сервер в настоящее время "дает" подключение к Интернету вашим доверенным компьютерам, которые находятся в домене.

У меня нет опыта работы с сетями такой сложности. Любая помощь приветствуется, но имейте это в виду.

Я бы всерьез предположил, что на этом этапе вам нужно нанять кого-нибудь, кто поможет с настройкой. Похоже, вы подключаете свой активный сервер каталогов (надеюсь, у вас их несколько!) Напрямую к Интернету и маршрутизируете через него рабочие станции, и это почти всегда неправильный ответ на любой вопрос, если только вопрос "как могу ли я сделать свою сеть слишком сложной и изобилующей потенциальными недостатками безопасности?