Gastennetwerk op kantoor: hoe scheid je gasten van je bedrijfsnetwerk?

Bezoekers op je WiFi is normaal. Dat ze op dezelfde netwerk-broadcast als je NAS zitten is niet normaal. De eenvoudige segmentatie zet je in 10 minuten op.

Veel MKB-kantoren hebben één WiFi-netwerk. Bezoeker krijgt het wachtwoord. Probleem: bezoeker zit nu in je "trusted" netwerk-laag — potentiele toegang tot printers, NAS, IP-camera's, interne servers.

Twee-netwerk-minimum

• Bedrijfsnetwerk: medewerkers, bedrijfs-laptops, bedrijfs-printers. Authenticatie via WPA2-Enterprise of 802.1X als je groter wordt.
• Gastennetwerk: bezoekers, onbekende devices, IoT (smart TV, thermostaat). Geïsoleerd van bedrijfsnetwerk via VLAN of client-isolation.

Setup in 10 minuten

1. Login op je router/access-point admin.
2. Enable "Guest network" (ubiquiti, Ruckus, zelfs consumer-routers kunnen dit).
3. Zet client-isolation aan: gast-clients kunnen elkaar niet zien.
4. Bandwidth-throttling (bijv. max 10 Mbps per client) voorkomt misbruik.
5. Apart wachtwoord, bord in ontvangst of QR-code.

Wat zit aan welk netwerk?

• Bedrijfs: laptops medewerkers, bedrijfs-printer.
• Gasten: bezoeker-apparaten, smart-TV in vergaderruimte, IP-camera's (IoT vaak ongepatched).

Volgende stap: 3-netwerk

Bij > 30 medewerkers of security-gevoelige sector: splits in bedrijfs / IoT / gasten. IoT krijgt eigen VLAN omdat deze devices zelden geüpdatet worden.

Zie ook: security-pillar.