Hoe zet ik een gastnetwerk veilig op?
Een gastnetwerk hoort gescheiden te zijn van je bedrijfsnetwerk via een eigen VLAN, niet alleen een tweede SSID op dezelfde subnet. Anders geef je bezoekers feitelijk toegang tot je interne servers en printers.
Probeer dit eerst zelf
- 1Maak een apart VLAN op je switch en router (bijv VLAN 30 voor guest). Wijs een eigen DHCP-pool toe (bijv 192.168.30.0/24).
- 2In je AP-controller: maak een tweede SSID "[bedrijf]-Guest", koppel aan VLAN 30, zet client-isolation aan zodat gasten elkaar ook niet zien.
- 3Op je firewall: blokkeer al het verkeer van VLAN 30 naar je interne VLANs. Sta alleen DNS en internet-uitgaand toe. Geen toegang tot 192.168.0.x of 10.x.x.x.
- 4Captive portal en wachtwoord: een wisselend voucher-systeem werkt beter dan een vast wachtwoord op het whiteboard. Anders kennen leveranciers en oude bezoekers het maandenlang.
- 5Bandbreedte-limiet per gast: zet een rate-limit zodat een filmpje van een bezoeker je calls niet stoort. 5-10 Mbit per gast is meestal genoeg.
Wanneer ons inschakelen
Met meerdere AP-merken of een complexe firewall (PfSense, OPNsense, FortiGate, Cisco Meraki) wordt dit fiddly. Wij richten dit vaker correct in vanaf nul, vraag het.
Zie ook
- Wi-Fi valt willekeurig weg op kantoorEerst uitsluiten of het de access points zijn of de internetverbinding zelf. Verschillende oplossing.
- Eén kamer of hoek heeft geen of slecht Wi-FiNiet altijd "een AP erbij plaatsen", vaak is het er één verkeerd staan, of een wand uit metaal.
- Internet is plotseling traag voor iedereenDrie verdachten: je provider, een collega die alles vol downloadt, of een back-up of update die spontaan begint.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.