Guten Morgen zusammen,
wir haben in einem Hotel eine neue Sophos XG125 installiert. Diese verrichtet Ihre Arbeit, so wie Sie es soll. Dazu haben wir nun noch 12x APX320 und 3x den APX530 installiert. Damit wird im gesamten Hotel das WLAN zur Verfügung gestellt.
Da Die Verkabelung im Hotel nicht vorhanden ist haben wir ein Mesh Netzwerk erstellt. In diesem Mesh Netzwerk sind alle APs zugeordnet, es sind auch alle APs online und es werden 2 SSIDs ausgestrahlt. Das wäre einmal die SSID "Verwaltung" (internes Netzwerk) und einmal die SSID "GästeWLAN" (Zugang für Gäste).
Im gesamten Gebäude werden beide SSIDs ausgestrahlt und auch empfangen. Die Clients können sich auch erfolgreich mit beiden SSIDs verbinden (Sofern Kennwort bekannt). Das interne Netzwerk (Verwaltung) funktioniert überall problemlos, damit habe ich auch zu Beginn alle Tests durchgeführt. Jedoch haben wir Probleme beim Gäste WLAN.
Wenn man sich mit dem Gäste WLAN verbindet ist augenscheinlich alles in Ordnung. Man gibt das Kennwort ein, das Gerät verbindet sich, zieht sich eine IP-Adresse aus dem Gäste Netzwerk und ist online. Ich sehe es auch auf der Sophos XG Firewall. Jedoch kann nun nicht ins Internet zugegriffen werden. Ein Ping und DNS ist möglich, jedoch werden Seiten nicht geöffnet. Dies funktioniert erst, wenn die Gäste oder man selbst zum Test Richtung Lobby kommt und augenscheinlich mit einem der Root Mesh APs verbunden ist.
Es gibt natürlich eine eigene Firewallregel für das Gäste WLAN. Dort ist erst einmal alles freigegeben und es existiert kein aktiver Webfilter, etc.. Die IP-Adressen im Gäste WLAN werden direkt von einem DHCP auf der Sophos vergeben. Der DNS ist der Google DNS, wurde erst zum Test angepasst. Jedoch ohne Erfolg.
Nun stehe ich hier leider etwas im Dunkeln und hoffe, dass es nur eine Kleinigkeit ist, die übersehen wurde.
Hat jemand einen Tipp? Support wurde bereits kontaktiert, warte noch auf Rückmeldung.
Vielen Dank im Voraus.
This thread was automatically locked due to age.