Hallo zusammen,
ich besitze eine Sophos UTM Firewall und Sophos Access points. Ein V-LAN gibt es NICHT.
Das normale W-Lan wird ins Lan ge-briged. Ein Gast-Wlan mit Internetzugriff gibt es auch.
Jetzt wollte ich ein drittes W-Lan erstellen, von dem aus nur auf bestimmte Clients im LAN zugegriffen werden kann bzw. in die andere Richtung das gleiche. Also so nen Art Gast-Wlan.
Was ich bis jetzt gemacht habe:
- Ein neues W-Lan erstellt mit Getrennter Zone
- Eine Schnittstelle erstellt und diese dem neuen W-LAN zugewiesen
- Für diese Schnittstelle ein DHCP Server erstellt.
- eine FW Regel erstellt:
Schnittstelle -> (ANY) -> Client XY im LAN
Client XY im LAN -> (ANY) -> Schnittstelle
Soweit so gut. Ich konnte mich mit dem W-Lan verbinden und habe durch den DHCP Server eine entsprechende IP bekommen. Ich kann vom W-Lan aus auf den Client XY im Lan zugreifen und habe auf andere Geräte im LAN keinen zugriff. Aber ich kann von dem Client XY im LAN nicht auf das Gerät im W-Lan zugreifen.
Kann mir jemand sagen, warum das so ist und was ich falsch gemacht habe? Oder habe ich einen Grudsätzlichen denkfehler?
This thread was automatically locked due to age.
