WLAN-LAN Bridge

Hallo Martin,

das hatten wir doch neulich schon einmal, oder? Den Nachteil des "Bridge-to-AP" Modus hast du ja jetzt klar erkannt.

Ich würde es daher mit "Separate Zone" realisieren. indem du zum Beispiel eine Zone "WLAN_Produktion" und eine Zone "WLAN_Verwaltung" anlegst.

Du erhälst dann virtuelle Schnittstellen für diese WLANs in der Form wlan0, wlan1 usw. Diese WLAN-Schnittstellen sind dann dem jeweiligen logischen Netzwerk zugeordnet.

Mit den physischen Netzwerken, an die die Access Points angeschlossen sind, hat das nicht mehr direkt zu tun. Eigentlich ist das ein tolles Prinzip, da dadurch die Netzwerkadressen der WLANs von den physischen (Transport-) Netzwerken entkoppelt werden.

Also nochmal zusammengefasst:

Physisch schliesst du die APs an ein LAN an, das dort vorhanden ist, wo die APs angebracht werden. Das können auch beide LANs sein, vollkommen egal. Du musst die Schnittstelle zu diesem Netzwerk (oder Schnittstellen zu diesen Netzwerken) dann unter "Wireless Protection/Global Settings/Allowed Interfaces" zulassen. Die APs holen sich per DHCP eine IP aus dem "Transport-Netzwerk". Damit ist die Physik erledigt, keine Firewallregeln notwendig bis hierher.

Logisch erhälst du jetzt pro WLAN-Definition eine logische Schnittstelle wlan0", "wlan1" usw. An diese Schnittstelle bindest du einen DHCP-Service, der an die WLAN Clients IP- Adressen vergibt. Diesen Netzen gibt du per Firewallregeln Zugriff auf die Ressourcen, wie es bei euch notwendig ist.

Abschliessend ordnest du den AP die WLANs zu, die sie "über die Antenne" verteilen sollen, den Rest erledigen die APs und die SG schon selbst.

Hallo Martin,

das hatten wir doch neulich schon einmal, oder? Den Nachteil des "Bridge-to-AP" Modus hast du ja jetzt klar erkannt.

Ich würde es daher mit "Separate Zone" realisieren. indem du zum Beispiel eine Zone "WLAN_Produktion" und eine Zone "WLAN_Verwaltung" anlegst.

Du erhälst dann virtuelle Schnittstellen für diese WLANs in der Form wlan0, wlan1 usw. Diese WLAN-Schnittstellen sind dann dem jeweiligen logischen Netzwerk zugeordnet.

Mit den physischen Netzwerken, an die die Access Points angeschlossen sind, hat das nicht mehr direkt zu tun. Eigentlich ist das ein tolles Prinzip, da dadurch die Netzwerkadressen der WLANs von den physischen (Transport-) Netzwerken entkoppelt werden.

Also nochmal zusammengefasst:

Physisch schliesst du die APs an ein LAN an, das dort vorhanden ist, wo die APs angebracht werden. Das können auch beide LANs sein, vollkommen egal. Du musst die Schnittstelle zu diesem Netzwerk (oder Schnittstellen zu diesen Netzwerken) dann unter "Wireless Protection/Global Settings/Allowed Interfaces" zulassen. Die APs holen sich per DHCP eine IP aus dem "Transport-Netzwerk". Damit ist die Physik erledigt, keine Firewallregeln notwendig bis hierher.

Logisch erhälst du jetzt pro WLAN-Definition eine logische Schnittstelle wlan0", "wlan1" usw. An diese Schnittstelle bindest du einen DHCP-Service, der an die WLAN Clients IP- Adressen vergibt. Diesen Netzen gibt du per Firewallregeln Zugriff auf die Ressourcen, wie es bei euch notwendig ist.

Abschliessend ordnest du den AP die WLANs zu, die sie "über die Antenne" verteilen sollen, den Rest erledigen die APs und die SG schon selbst.