Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 14 replies
  • Subscribers 28 subscribers
  • Views 17151 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gäste-WLAN funktioniert nicht

Simson

Hallo zusammen,

ich habe auf der SG115 eines Kunden mit 2 AP15 ein WLAN für das interne Netz konfiguriert. Das läuft ohne Probleme. Zudem habe ich noch ein Gäste-WLAN einrichtet welches aber nicht (mehr) funktioniert. Die Geräte können sich mit dem Gäste-WLAN verbinden, bekommen auch eine korrekte IP zugewiesen aber haben keinen Zugriff auf das Internet. Auf einem Laptop habe ich mal die Problembehandlung von Windows laufen lassen. Ergebnis: Der Computer ist offenbar ordnungsgemäß konfiguriert, jedoch antwortet das Gerät bzw. die Ressource (DNS-Server) nicht.

Hier die Einstellungen:

 

 

Kann mir von euch jemand sagen wo hier der Fehler liegt?



This thread was automatically locked due to age.
  • 0

    Hi,

     

    stimmt das Default Gateway und die DNS Server auf dem Client denn?

     

    Grüße

  • 0 in reply to roge

    Hi roge,

    laut ipconfig passen alle Netzwerkeinstellungen.

  • 0 in reply to ThorstenSult

    Ja. Die SG ist über 3 Leitungen nach extern angebunden. Für alle 3 gibt es jeweils eine Maskierung (WLANPrivat(Network) --> External Speedport.....).

    Das komische daran ist, manchmal geht das GästeWLAN und manchmal nicht. Manchmal läuft es eine Zeit lang und dann auf einmal nicht mehr. Ganz unterschiedlich.

    Das interne WLAN funktioniert ohne Probleme.

  • 0 in reply to Simson

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You might be interested in a document I maintain that I make available to members of the UTM Community, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this document, PM me your email address.  Ich behaupte auch eine deutsche Version, die ursprünglich vom Mitglieder hallowach übersetzt wurde, als wir zusammen im Jahre 2013 eine große Revision machten.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0

    Hallo Simson,

    als erstes ist mir aufgefallen das du öffentliche IP Adressen intern verwendest.192.54.*.*  ist keine private IP!

    Welcher DNS Server wird verwendet? Falls UTM selber, ist das öffentliche Netz das du verwendest in den allowed Networks eingetragen?

    Wie ist der Proxy konfiguriert, lauscht der auf das öffentliche Netz das du verwendest?

    Wie ist dein internes Netzwerk konfiguriert? Hast du hier eventuell eine IP Adrress Überschneidung?

    ....

    Zeig mal ein paar mehr Screenshots, die oben stehenden sind ein bischen mager für ein troubleshooting.

    Du wirst auf jeden Fall Zugriffsprobleme bekommen wenn du auf externe Adressen zugreifst die im gleichen Subnet stehen wie dein WLAN Netz.

    vg

    mod

  • 0 in reply to mod2402

    Hi mod,

    hab die IP/das Netzwerk in 10.20.30.254/24 geändert.

    Genutzt werden für alle Netzwerke die google DNS-Server.

     

    Mit dem internen Netzwerk sollte es keine Überschneidungen geben.

     

  • 0 in reply to Simson

    OK, da hast du aber ein nicht so ganz unwichtiges Detail verheimlicht ;) Hast du wirklich drei WAN Anschlüsse?

    Falls das so ist wie es aussieht spielen hier die Multipathregeln natürlich auch eine Rolle.

    Außerdem sind die Maskierungsregeln interessant. Mach doch mal einen Screenshot von Network Protection / NAT / Masquerading und von Interface&Routing / Interfaces / Multipath Rules.

  • 0 in reply to mod2402

    Ja. Sind 3 relativ schwache Leitungen. Die sind auf der Sophos gebündelt um unterm Strich eine einigermaßen brauchbare Anbindung zu bekommen.....

    Die Multipath-Regeln sind leer....

  • 0 in reply to Simson

    Sieht soweit alles gut aus. Ich hatte schon mal ein ähnliches Problem bei einem Kunden. Da keine Multipathregel existiert, werden die Anfragen über die drei WAN Leitungen geloadbalanced. Ich würde hier mal eine Multipathregel für dieses Quellnetzwerk erstellen. Als erstes würde ich zum testen mal source=dein WLAN Netz, Service=any oder was gerade passt, destination=intenet-ipv4, Itf. Persistence=by Interface (eines der WAN Interefaces). Damit geht dann der definierte Traffic erst mal nur über dieses eine Interface raus.

    Wenn das funktioniert und du aber verteilen möchtest auf alle 3 IFs, deaktiviere die dann wieder und lege eine neue an mit den gleichen Daten aber Itf. Persistence=by connection.

    Du kannst auch andere Konstellationen dort probieren. Ich gehe davon aus das by interface auf jeden Fall funktioniert.