Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 6597 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Internes und Gäste Netz an einem AP10

NorbertHorn
Servus,

ich versuche mich gerade an den WLAN Netzen in der UTM. Im Moment habe ich noch die 9.1x installiert.

Zur Konfig:

Ich habe 2x AP10, die in einer Gruppe und 2 WLAN Netzwerke (Intern und Gaeste). An der UTM sind 2 Schnittstellen konfiguriert, intern und Gäste. Das Geste Netz ist in einem anderen Subnet. 

Ich möchte gerne über den Accesspoint beide Netze sichtbar machen, beide Accesspoint hängen an einem mangabaren Switch, der Port befindet sich in einem VLAN "intern" und in einem getaggten VLAN "Gäste". 

Das interne WLAN funktioniert einwandfrei, aber wie bekomme ich das Gästenetz auf den Acctesspoints in das getaggte VLAN?

Die beiden Netze dürfen sich auf keinen Fall sehen, es darf auf keinen Fall ein Zugriff von dem Einen auf das andere Netz stattfinden. 

Oder gibt es eine andere möglichkeit?


This thread was automatically locked due to age.
  • 0
    Du brauchst kein Vlan tag um sie zu trennen.

    Bei Wlan Netzwerke --> Getrennte Zone auswählen. Dann schlägt der Traffic erst wieder auf der UTM auf, auf der Gäste schnittstelle.

    Ab dann gelten die Firewall regeln die du machst.

    Im normalfall machst du:
    Gäste Netzwerk -->any-->internet

    Dann DHCP nicht vergessen auf der UTM für gäste einzurichten.
    Im DNS Reiter nicht vergessen, das Netzwerk einzutragen.
    Maskierung nicht vergessen..
  • 0 in reply to resi
    So, fast fertig. Nach einigen anfänglichen Schwierigkeiten hab ich es geschafft.

    Ich musste auf dem Switch mehrere Ports getagged in ein VLAN setzen und habe dieses als GästeNetz deklariert. Die gleichen Ports sind aber auch im internen Netz, hier allerdings untagged.

    Das einzige Problem ist nur, dass die Server im internen Netzwerk aus dem Gästenetz angepingt werden können. Per DNS sind sie nicht erreichbar, aber über die IP-Adresse.

    Ich habe eine FW Regel erstellt Gästenetz -> any -> External Int (Network)

    Etwas anderes existiert nicht. Was kann das sein?
  • 0
    Hast du den Webproxy an und das Gästenetz da irgendwo drin? Der User BAlfson hat eine schöne Anleitung wie man so ein Gästenetz einrichtet (es gibt auch eine deutsche Version davon). Sprich ihn doch mal an.

    Gruß
    Manfred
  • 0
    Super, Danke. Hab ichn mal angeschrieben.

    Wenn noch jemand eine Idee hat.....
  • 0 in reply to NorbertHorn

    Genau das selbe Problem habe ich auch...

    Ich hab zwar ein Guest-WLAN (getrennte Zone) doch lassen sich aus dem Netz auch Clients/Nas etc. im "internen" Netz anpingen aber auch per Port 80 darauf zugreifen.

    Webprotection ist aktiv... Firewallregeln wie folgt: Guest-WLAN => any => Internes-Lan => Drop.

    Nicht mal die Regel "Guest-WLAN => HTTP+HTTPS=> Internet => Pass" ist aktiv, da ich den gesamten Traffic übers Webprotection lenken möchte.

    Doch wie "verbiete" ich pings & Zugriffe zum Internen Netz hin (und das ohne VLAN) =

  • 0 in reply to Rafant

    Hallo Rafael,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    To understand why your firewall Drop rule is inoperative, see #2 in Rulz.

    Pinging is globally regulated on the 'ICMP' tab of 'Firewall'.  If you want to make firewall rules only allowing pings in selected directions, you must de-select 'Gateway forwards pings' on the 'ICMP' tab.

    You might be interested in a document I maintain that I make available to members of the UTM Community, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this document, PM me your email address. I also maintain a version auf Deutsch initially translated by fellow member hallowach when he and I did a major revision in 2013.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA