Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 1069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein DHCP in separater Zone

Cewe

Hallo,

 

ich habe hier eine SG310.

Diese soll mehrere Wlan über AP100 und AP100x verteilen. Die SSIDs sind Produktion und Verwaltung

Gestern habe ich zum testen einen AP installiert, dieser hat die SSIDs wunderbar ausgestrahlt.

Wenn ich mich bei "Verwaltung" angemeldet habe, konnte ich auf interne VLAN und Internet zugreifen. Die Einstellung des Networks:

Jetzt soll das Wlan aber eine separate Zone werden. Also die Einstellung auf "Separate Zone" geändert. Einen DHCP Scope angelegt:

Es gibt auch ein entsprechendes Interface dazu:

Regeln habe ich auch erstellt:

Zugriff soll erstmal nur auf die beiden Netze möglich sein. Später vielleicht noch Internet usw.

Versucht jetzt ein Nutzer sich an der SSID anzumelden, schlägt das fehl weil der DHCP keine IP verteilt.

 

Jemand eine Idee warum keine IPs verteilt werden?

Danke schonmal im Vorraus!

 

 

Edit:

Vielleicht ist es nicht ganz klar was ich vorhabe, darum nochmal ein Edit:

Es sollen mehrere APs verteilt aufgebaut werden. Diese sollen 3 SSIDs ausstrahlen (Produktion, Verwaltung, Gast). Jede SSID soll ein eigenes VLAN bekommen um den Traffic ordentlich trennen zu können.

Die SG soll jeweils als Gateway, DDHCP/DNS-Server und Firewall dienen



This thread was automatically locked due to age.
Parents
  • 0

    Die Schnittstellen für die WLAN-Netzwerke NICHT als Ethernet-VLAN anlegen!

    Wieso auch VLAN? Die einzelnen WLAN-Netzwerke (Typ Ethernet statt Ethernet-VLAN) sind doch normal auch schon einzeln voneinander getrennt wenn da unterschiedliche IP-Netzwerke je WLAN konfiguriert werden.

    Gruß Steve

  • 0 in reply to Steve Weißflog

    ah okay, wusste ich nicht. Ist das erste mal das ich über die Sophos WLAN verteilen soll, sonst nehme ich da immer gerne Aruba oder Cisco wegen dem besseren Funktionsumfang.

     

    Ich hab mir jetzt erstmal so beholfen das ich die SSIDs in die entsprechenden VLAN bridge, das funktioniert auch.

     

    Danke aber trotzdem für euer Input.

    Ich werde es nächste Woche mal umstellen und schauen ob das genauso geht.

Reply
  • 0 in reply to Steve Weißflog

    ah okay, wusste ich nicht. Ist das erste mal das ich über die Sophos WLAN verteilen soll, sonst nehme ich da immer gerne Aruba oder Cisco wegen dem besseren Funktionsumfang.

     

    Ich hab mir jetzt erstmal so beholfen das ich die SSIDs in die entsprechenden VLAN bridge, das funktioniert auch.

     

    Danke aber trotzdem für euer Input.

    Ich werde es nächste Woche mal umstellen und schauen ob das genauso geht.

Children
  • 0 in reply to Cewe

    Ja, somit musst du halt an allen betroffenen Switches die besagten VLANs konfigurieren.

    Durch die separate zone kannst du aber alles weiterhin auf dem "normalen" intern benutzten VLAN1 laufen lassen (die APs) und es bleibt trotzdem alles isoliert, was ueber die jeweiligen "separate zone" SSIDs/WLAN-Netze läuft - ohne irgendwas an den switches konfigurieren zu müssen. Das macht das Management doch erheblich einfacher.

Unfiltered HTML