Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 25 subscribers
  • Views 1613 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fragen bezüglich VLAN (Gästenetz mit WiFi)

pleibling
Hallo,

ich möchte gerne mein WLAN unterteilen in interne Clients und Gästenetz. Als Accesspoints kommen 3 x Airport Express zum Einsatz.

Diese wiederum sind mit einem betagterem HP Procurve 1800-24G Switch verbunden. Leider gibt es jedoch in den Etagen Unterverteilungen (Desktopswitches, einfache ohne Management usw.) wo 2 von den 3 quasi nicht direkt mit dem Switch verbunden sind, sondern einen weiteren Switch (unmanaged) davor haben.

Die Sophos wiederum läuft auf einem ESXI 5.5.

Auf dem Airports sind WLAN (untagged) und Gästenetz (VLAN 1003) aktiviert, Geräte im Bridge Modus (ohne NAT und DHCP, das kommt alles von der Sophos).

Das "interne" WLAN funktioniert einwandfrei, dieses ist über eine Netzwerkkarte angebunden (ohne Tagging, vSwitch0).

An dem selben vSwitch ist ein virtuelle Karte eingebunden mit der VLAN ID 1003. Das Netz ist wie folgt konfiguriert:

GUEST anderes Subnetz
GUEST allow outbound all
GUEST hat Zugriff auf DNS in der UTM
UTM hat DNS Portforwarder
GUEST hat NAT aktiviert
GUEST hat DHCP eingerichtet

Ich kann zwar mit dem Airport verbinden, bekomme aber keine IP und auch mit manuell eingestellter IP erreiche ich nichts im Subnetz (nichtmals die Sophos).

Wo ich nun als erstes dran verzweifel ist, die Frage ob ich auch die VLANs auf dem Switch taggen muss - denn, dann hätte ich ein Problem. Ich kann in dem HP nur einstellen untagged ODER tagged. Und auch in dem unterverteiten Switches, kann ich nichts einstellen.

Könnt ihr ein wenig Licht ins dunkel bringen?

P.s.: Ich versuche im Prinzip das hier: 

http://www.binaryspiral.com/2014/01/25/sophos-home-firewall-with-captive-portal-guest-network-using-airport-extreme-aps/


This thread was automatically locked due to age.
Parents
  • 0
    Ich antworte mir mal selber:

    Hat geklappt, wie folgt vorgehen:

    Airport Express (gen2) oder Timacpsule (gen2) Gästenetz aktivieren (keine Verschlüsselung).
    Routermodus in dem Gerät aus.
    In dem HP Switch zusätzlich zum Default VLAN1 noch VLAN 1003 einrichten und alle Ports hinzufügen (der des ESXI und die der Accesspoints, keine Switches dazwischen).
    Im ESXI ein neues Netzwerkinterface erstellen, das auf die entsprechende LAN Karte geht und die mit VLAN 1003 taggen.
    Der Sophos ein weiteres LAN Interface spendieren (muss auf die VLAN Karte des ESXI gehen) - LAN Interface aber nicht Ethernet VLAN sondern normal Ethernet Static.
    Regeln einrichten.
    Hotspot Feature aktivieren und einrichten, dann kann z.B. für Sicherheit "Password of the Day " genutzt werden.

    Fertig.
Reply
  • 0
    Ich antworte mir mal selber:

    Hat geklappt, wie folgt vorgehen:

    Airport Express (gen2) oder Timacpsule (gen2) Gästenetz aktivieren (keine Verschlüsselung).
    Routermodus in dem Gerät aus.
    In dem HP Switch zusätzlich zum Default VLAN1 noch VLAN 1003 einrichten und alle Ports hinzufügen (der des ESXI und die der Accesspoints, keine Switches dazwischen).
    Im ESXI ein neues Netzwerkinterface erstellen, das auf die entsprechende LAN Karte geht und die mit VLAN 1003 taggen.
    Der Sophos ein weiteres LAN Interface spendieren (muss auf die VLAN Karte des ESXI gehen) - LAN Interface aber nicht Ethernet VLAN sondern normal Ethernet Static.
    Regeln einrichten.
    Hotspot Feature aktivieren und einrichten, dann kann z.B. für Sicherheit "Password of the Day " genutzt werden.

    Fertig.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?