Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 25 subscribers
  • Views 2564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos AP30 2 SSID's

sebascho93
Hallo Zusammen, 

ich habe folgendes Problem. 
Ich wurde eingeteilt unseren neuen Sophos AP30 einzurichten.
Dieser soll 2 SSID's besitzen. Eine für das Interne Netz und die andere als Gast Netz. 
Das Gast Netz soll komplett über die UTM 9 geregelt werden. 
Hierzu habe ich ein neues Interface erstellt mit folgenden Daten:
Hardware: wlan1
IP: 192.168.14.1/24
Type: Ethernet Static
MTU: 1500

Damit das Gast-Netz nur das Gateway eerreichen kann, wurde eine Policy Route erstellt:
Type: Gateway Route
Source Interface: gast
Source Network: Gast
Service: Any
Destination Network: Any
Gateway: Firewall (anderes Netz mit interner IP)

Als Adressvergabe wurde auf der Firewall noch ein DHCP Dienst eingerichtet.
Interface: Gast
Range Start: 192.168.x.x
Range End: 192.168.x.x
DNS Server1: Firewall (anderes Netz) DNS dienst wurde eingerichtet
DNS Server 2: DNS Dienst von Vodafone (8.8.8.8)
Default Gateway: Firewall (anderes Netz)
Lease Time: 86400

Der Client aus dem Gast Netz bekommt die Infrtomationen von dem DHCP Server und es wird ihm eine Adresse zugewiesen. Jedoch kann er das Gateway anpingen aber er bekommt kein Zugriff auf das Internet.

Was habe ich falsch gemacht?

Hoffe auf euere Unterstützung [:)]
Sebastian Schorch


This thread was automatically locked due to age.
Parents
  • 0
    Hab ein wenig länger beraucht...
    Habs verstanden. die Astaro hängt hinter einen anderen Firewall

    Also ne Firewallregel brauchst du noch.
    gast network --> any---> Firewall anderes netz.

    Masquerading brauchst du nicht weil bist ja noch intern und hast deshalb die Route.... aber... die Route brauchst du auch wieder zurück... also 
    Firewall ( anderes netz)
     add ip route 192.168.14.0 255.255.255.0 "Ip von der Astaro"

    Dns brauchst du auch ne Firewall regel... ODER

    ich würde hier die Astaro selber eintragen und DNS -->DNSforwarder die Firewall ( anderes Netz).

    ich glaube das sollte so passen, wenn ich es richtig kapiert habe
Reply
  • 0
    Hab ein wenig länger beraucht...
    Habs verstanden. die Astaro hängt hinter einen anderen Firewall

    Also ne Firewallregel brauchst du noch.
    gast network --> any---> Firewall anderes netz.

    Masquerading brauchst du nicht weil bist ja noch intern und hast deshalb die Route.... aber... die Route brauchst du auch wieder zurück... also 
    Firewall ( anderes netz)
     add ip route 192.168.14.0 255.255.255.0 "Ip von der Astaro"

    Dns brauchst du auch ne Firewall regel... ODER

    ich würde hier die Astaro selber eintragen und DNS -->DNSforwarder die Firewall ( anderes Netz).

    ich glaube das sollte so passen, wenn ich es richtig kapiert habe
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?