Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 26 subscribers
  • Views 1423 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keine Konfiguration von AccessPoints hinter pfSense

LB-Muenchen

Hallo zusammen,

 

ich habe folgendes Problem:  an einem Port unserer UTM hängt eine pfSense Firewall, welche das CaptivePortal für unser Kunden-WiFi bereitstellt.

In diesem hängen auch die Sophos APs für das Kunden-WiFi.

Nun möchte ich einen neuen AP hinzufügen, scheitere jedoch daran, dass dieser trotz Firewall-Regeln welche Port 2712 (und testweise auch "any"auf 1.2.3.4 und die tatsächliche IP der UTM erlauben.

Hat jemand eine Idee oder einen Tipp was genau ich wie freigeben oder erlauben muss um diese Konfiguration zum laufen zu bringen ?

 

Besten dank !



This thread was automatically locked due to age.
  • 0

    Hallo Christian,

    Drei Fragen zum Debuggen der Konfiguration:

    • Bekommen die APs eine IP-Adresse (von der pfSense oder UTM)?
    • Geht das Routing von den APs zur IP 1.2.3.4 über das UTM-Interface das im Wireless-Protection (in Global Settings) definiert ist?
    • Können die Antworten von der UTM auch wieder zurück auf die APs (Route für ein Netz hinter der pfSense oder NAT)?

    Soweit ich rausgefunden habe, sprechen die APs über TCP/2712 und UDP/415 (sowie selten UDP/414) mit der UTM, das müsste also jendefalls auf der pfSense Richtung UTM erlaubt sein, wenn die APs "hinter" der pfSense stehen.

  • 0 in reply to JosefBergmann

    Servus.

     

    Ich Hirni hab in der pfSense nicht gesehen dass das captivePortal eine eigene MAC-Whitelist hat. Kaum war der AP eingetragen, hat alles funktioniert ..

     

    Alles ist gut.