Hallo liebe Community,
ich habe ein kleines aber feines Problem mit der Proxy-Config.
Wir haben durch die Wireless-Protection insgesamt drei WLAN-Netze aufgespannt. Die UTM verbindet diese WLAN-Netze mit dem internen "Kabel"-Netz.
SSID: WLAN-Intern -> Das WLAN wurde für firmeninterne Geräte aufgebaut und soll prinzipiell zugriff auf dienste im "kabel"-Netz haben.
SSID: WLAN-Extern -> Ein Netzwerk für externe Mitarbeiter. Diese sind in regemäßigen abständen im Haus wobei Sie auf gewisse dinge keinen zugriff haben sollen.
SSID: WLAN-Gast -> Hotspot-Netz
WLAN-Extern + WLAN-Gast haben ein gesondertes Proxy-Profil bekommen, dass den Transparenten-Proxy-Modus aktiviert.
Jetzt zum eigentlichen Problem:
Dummerweise können Clients aus dem WLAN-Extern und sogar aus dem WLAN-Gast auf interne Webseiten zugreifen.
Beispiel: Ein Besucher lässt sich eine Voucher für den Hotspot ausstellen - er tippt (wie auch immer er an den FQDN kommt) "Intranet.firma.local". Siehe da, er gelangt auf die Intranet-Seite. Das ist bei allen Webseiten im internen Netz so. Das liegt wohl daran, dass in der UTM der auflösungsweg für die "Domain.local" zu DC's eingetragen ist. Aber das muss ja logischerweise so bleiben.
Wie kann ich eine strikte Trennung zwischen den WLAN-Netzen und dem internen Netz herstellen (etwas so wie bei den FW-Regeln)?
This thread was automatically locked due to age.
