Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1260 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WIFI on seperate NIC and subnet

Jazzie05
Hi,

I setup Astaro to use a third nic (192.168.3.0/24) that is connected to a wireless access point. I want to be able to lock the wireless down to just web access and NOT have access to the LAN. What is the best way to configure Astaro to do this??

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    By default the ASG should block traffic from Wireless to LAN. But since you want to specifiy Any for internet, you would need to create two rules.

    1st rule: source - wirelesslan network 
    destination - internal network
    service  - any
    deny

    2nd rule: source - wirelesslan network
    destination - any
    service any
    allow
  • 0 in reply to ReD-MaN
    Thanks for the help and reply! It makes sense to do it that way... Is there a way to lock it down further and only allow certain MAC addresses access as another layer of security??

    Regards
  • 0 in reply to Jazzie05
    Thanks for the help and reply! It makes sense to do it that way... Is there a way to lock it down further and only allow certain MAC addresses access as another layer of security??
    Regards


    You can put a MAC filter on the DHCP server on ASL.

    You could also put one on the AP.

    Barry
Reply
  • 0 in reply to Jazzie05
    Thanks for the help and reply! It makes sense to do it that way... Is there a way to lock it down further and only allow certain MAC addresses access as another layer of security??
    Regards


    You can put a MAC filter on the DHCP server on ASL.

    You could also put one on the AP.

    Barry
Children
  • 0 in reply to BarryG
    Pardon my ignorance, but I don't use the DHCP on Astaro. How would one put a MAC filter on the AP?? (Which is 192.168.3.0/24) Or do I use the private ip of the AP's ip?

    Regards
    Jazzie05
  • 0 in reply to Jazzie05
    Most WiFi APs (DLink, Linksys, whatever) have MAC filters within their admin systems.

    Barry
  • 0 in reply to BarryG
    I know the router (AP) has that feature, but since I have it plugged into one of the LAN ports and not the inet port, the mac feature is then disabled. So in other words, it is simulated AP from a router that doesn't have the ability to switch to AP from a router. My original question was, "can ASTARO filter by mac address with DHCP disabled on the firewall?" Does it have that feature like a hardware router does? Or is it device dependant? 

    Thanks
    Jazzie05
  • 0 in reply to Jazzie05
    "can ASTARO filter by mac address with DHCP disabled on the firewall?" 


    No.


    I know the router (AP) has that feature, but since I have it plugged into one of the LAN ports and not the inet port, the mac feature is then disabled. So in other words, it is simulated AP from a router that doesn't have the ability to switch to AP from a router. 


    I'm using my Linksys wrt54g as an AP, not as a router, but the MAC filters in it still work, at least for wireless users.

    Barry