Grundbedingungen jeder WLAN-Clientanbindung sollten sein:
Jeder Benutzer sollte erst nach einer persönlichen Authentifizierung Zugang bekommen, so dass jede seiner Aktionen ihm eindeutig zugeordnet werden kann
Die verfügbaren Dienste (http, https, ftp, pop3, ssh, Drucken, Schulkonsole, …) und Zugriffsrichtungen sollten genau einstellbar sein, nur das Nötigste sollte erlaubt sein
Für die WLAN-Clientanbindung in einer Musterlösung gibt es verschiedene Möglichkeiten:
mit einer zusätzlichen Firewall und der Software Coovachilli, die (normalerweise) im blauen Netz des IPFire steht und mit Passwortauthentifizierung arbeitet. Man benötigt einen zusätzlichen Server, den man aus Kostengründen am Besten virtualisiert betreiben sollte. Für linuxmuster.net wird von den Entwicklern dazu das Coovachilli-Paket bereitgestellt.
mit OpenVPN über das Blaue Netz, funktioniert mit IPCop und IPFire, erfordert aber clientseitig einen OpenVPN-Client und eine Zertifikatsausstellung und Verteilung
mit speziell konfigurierten Accesspoints (siehe unten), technisch aufwändig, Passwort- oder Zertifikatsauthentifiziert
mit anderen Firewalllösungen, die das WLAN-Netz gegenüber dem grünen Netz abschotten (z.B. Monowall, siehe unten)
Andere Varianten sind aus Sicherheitsgründen meist nicht zu empfehlen. Besonders ist der direkte Zugang zum grünen Netz sicherheitstechnisch sehr problematisch.