Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 6597 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Internes und Gäste Netz an einem AP10

NorbertHorn
Servus,

ich versuche mich gerade an den WLAN Netzen in der UTM. Im Moment habe ich noch die 9.1x installiert.

Zur Konfig:

Ich habe 2x AP10, die in einer Gruppe und 2 WLAN Netzwerke (Intern und Gaeste). An der UTM sind 2 Schnittstellen konfiguriert, intern und Gäste. Das Geste Netz ist in einem anderen Subnet. 

Ich möchte gerne über den Accesspoint beide Netze sichtbar machen, beide Accesspoint hängen an einem mangabaren Switch, der Port befindet sich in einem VLAN "intern" und in einem getaggten VLAN "Gäste". 

Das interne WLAN funktioniert einwandfrei, aber wie bekomme ich das Gästenetz auf den Acctesspoints in das getaggte VLAN?

Die beiden Netze dürfen sich auf keinen Fall sehen, es darf auf keinen Fall ein Zugriff von dem Einen auf das andere Netz stattfinden. 

Oder gibt es eine andere möglichkeit?


This thread was automatically locked due to age.
Parents
  • 0
    Super, Danke. Hab ichn mal angeschrieben.

    Wenn noch jemand eine Idee hat.....
  • 0 in reply to NorbertHorn

    Genau das selbe Problem habe ich auch...

    Ich hab zwar ein Guest-WLAN (getrennte Zone) doch lassen sich aus dem Netz auch Clients/Nas etc. im "internen" Netz anpingen aber auch per Port 80 darauf zugreifen.

    Webprotection ist aktiv... Firewallregeln wie folgt: Guest-WLAN => any => Internes-Lan => Drop.

    Nicht mal die Regel "Guest-WLAN => HTTP+HTTPS=> Internet => Pass" ist aktiv, da ich den gesamten Traffic übers Webprotection lenken möchte.

    Doch wie "verbiete" ich pings & Zugriffe zum Internen Netz hin (und das ohne VLAN) =

  • 0 in reply to Rafant

    Hallo Rafael,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    To understand why your firewall Drop rule is inoperative, see #2 in Rulz.

    Pinging is globally regulated on the 'ICMP' tab of 'Firewall'.  If you want to make firewall rules only allowing pings in selected directions, you must de-select 'Gateway forwards pings' on the 'ICMP' tab.

    You might be interested in a document I maintain that I make available to members of the UTM Community, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this document, PM me your email address. I also maintain a version auf Deutsch initially translated by fellow member hallowach when he and I did a major revision in 2013.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply Children
No Data