Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 25 subscribers
  • Views 2564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos AP30 2 SSID's

sebascho93
Hallo Zusammen, 

ich habe folgendes Problem. 
Ich wurde eingeteilt unseren neuen Sophos AP30 einzurichten.
Dieser soll 2 SSID's besitzen. Eine für das Interne Netz und die andere als Gast Netz. 
Das Gast Netz soll komplett über die UTM 9 geregelt werden. 
Hierzu habe ich ein neues Interface erstellt mit folgenden Daten:
Hardware: wlan1
IP: 192.168.14.1/24
Type: Ethernet Static
MTU: 1500

Damit das Gast-Netz nur das Gateway eerreichen kann, wurde eine Policy Route erstellt:
Type: Gateway Route
Source Interface: gast
Source Network: Gast
Service: Any
Destination Network: Any
Gateway: Firewall (anderes Netz mit interner IP)

Als Adressvergabe wurde auf der Firewall noch ein DHCP Dienst eingerichtet.
Interface: Gast
Range Start: 192.168.x.x
Range End: 192.168.x.x
DNS Server1: Firewall (anderes Netz) DNS dienst wurde eingerichtet
DNS Server 2: DNS Dienst von Vodafone (8.8.8.8)
Default Gateway: Firewall (anderes Netz)
Lease Time: 86400

Der Client aus dem Gast Netz bekommt die Infrtomationen von dem DHCP Server und es wird ihm eine Adresse zugewiesen. Jedoch kann er das Gateway anpingen aber er bekommt kein Zugriff auf das Internet.

Was habe ich falsch gemacht?

Hoffe auf euere Unterstützung [:)]
Sebastian Schorch


This thread was automatically locked due to age.
Parents
  • 0
    Okay. Habe das jetzt so gemacht, wie du es gesagt hast. 
    Hier noch einmal zum Abgleich:

    Interface:
    Wlan 1
    192.168.14.1/24
    Ethernet Static

    Kein Routing

    DNS:
    Allowed Networks: 
    GAST (Network)

    DHCP: 
    Interface: Gast
    192.168.14.10
    192.168.14.250
    DNS Server 1: 192.168.14.1
    DNS Server 2: 0.0.0.0
    Default gateway: 192.168.14.1

    Firewall: Gast -> Any -> Internet

    NAT: Maske GAST -> WAN

    Wireless Network:
    Client Traffic: Separate Zone
    Client Isolation: Enabled


    Trotzdem funktioniert der Internet zugriff nicht auf einem Client, der sich im Gast Netz befindet.

    Danke und VG
Reply
  • 0
    Okay. Habe das jetzt so gemacht, wie du es gesagt hast. 
    Hier noch einmal zum Abgleich:

    Interface:
    Wlan 1
    192.168.14.1/24
    Ethernet Static

    Kein Routing

    DNS:
    Allowed Networks: 
    GAST (Network)

    DHCP: 
    Interface: Gast
    192.168.14.10
    192.168.14.250
    DNS Server 1: 192.168.14.1
    DNS Server 2: 0.0.0.0
    Default gateway: 192.168.14.1

    Firewall: Gast -> Any -> Internet

    NAT: Maske GAST -> WAN

    Wireless Network:
    Client Traffic: Separate Zone
    Client Isolation: Enabled


    Trotzdem funktioniert der Internet zugriff nicht auf einem Client, der sich im Gast Netz befindet.

    Danke und VG
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?