Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 10 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 8025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN mit SG115

Simson

Hallo zusammen,

ich habe bei einem Kunden folgenden Aufbau:

UTM SG115

Interne Schnittstelle: 192.168.112.253

Domain-Controller (AD, DHCP, DNS etc.): 192.168.112.9

 

Externe Schnittstelle:       192.168.178.10

Router (Speedport):        192.168.178.254 (Ports sind alle auf die UTM weiter geleitet)

 

Nun will mein Kunde WLAN für sein Netz haben. Realisiert werden soll das über eine Buffalo AirStation.

Da das WLAN nur für die (privaten) Handys gedacht ist und kein interner Zugriff benötigt wird/erfolgen soll müsste die AirStation (zumindest meiner Logik nach) zwischen dem Speedport und der externen Schnittstelle der UTM aufgestellt werden. Es müsste natürlich DHCP (wahrscheinlich auf der AirStation?) laufen damit sich die Handys mit der AirStation verbinden können. Und genau da liegt jetzt mein Problem. Wie realisiere ich das? Hat jemand Erfahrung mit der Thematik und könnte mir vielleicht weiter helfen?

 

Grüße

Simson



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Simon,

    ich würde das Gäste-WLAN an einen separaten Port der UTM anschließen und evtl. auch DHCP durch die UTM machen lassen.

    Mit den FW-Regeln lässt sich dann sehr granular steuern, was die Gäste dürfen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    Danke für deine Antwort. Also ich hab den HA-Port frei gegeben und auf das WLAN-Netz konfiguriert. Hab jetzt mal zum testen (ich hab bei mir eine Testumgebung) einfach die 10.20.30.1 für die Schnittstelle genommen. Dann unter Netzwerkdienste --> DHCP das DHCP für die WLAN-Schnittstelle aktiviert. Dann müsste ich ja jetzt eigentlich nur noch in der Firewall die Ports 80 und 443 frei geben um das Surfen im Internet zu erlauben, oder? Wie ist das mit dem Zugriff auf das interne Netz? Wird der standardmäßig unterbunden oder geroutete (kann ich erst morgen testen)?

  • 0 in reply to Simson

    hi,

    was nicht explizit erlaubt ist, ist verboten.

    zur Sicherheit (und Übersichtlichkeit) kannst du noch eine "GästeWlan - any - any REJECT" Regel nach den Regeln einfügen, welche den Gast HTTP(s) Zugriff erlauben.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi Dirk,

    Hab das jetzt mal konfiguriert und getestet. Geht leider nciht. Hab bestimmt ncoh was vergessen.

     

    WLAN-Schnittstelle an der Sophos:

    IP: 10.20.30.254

    Netzmaske: 255.255.255.0

     

    DHCP:

    Bereichsbeginn: 10.20.30.1

    Bereichsende: 10.20.30.199

    DNS-Server: 10.20.30.254

    Standardgateway: 10.20.30.254

     

    Eine IP bekomme ich. Das geht also. Aber kein Internet. Hast du vielleicht noch einen Tipp für mich?

     

    Grüße

    Simoson

  • +1 in reply to Simson

    Hallo Simson,

    hast du die Maskierung für das Netzwerk konfiguriert?
    Network Protection -> NAT -> Maskierung

    Gruß

    DKNL

  • 0 in reply to DKKDG

    Hi DKNL,

    ja, hab ich. Neue Maskierung von "WLAN" auf "External".

    Dachte mir jetzt das liegt vielleicht am DNS und hab noch unter Netzwerkdienste --> DNS --> Allgemein --> zugelassene Netzwerke das "WLAN(Network)" eingetragen.

    Internet hab ich leider trotzdem noch nicht. Hat jemand noch eine Idee?

Reply
  • 0 in reply to DKKDG

    Hi DKNL,

    ja, hab ich. Neue Maskierung von "WLAN" auf "External".

    Dachte mir jetzt das liegt vielleicht am DNS und hab noch unter Netzwerkdienste --> DNS --> Allgemein --> zugelassene Netzwerke das "WLAN(Network)" eingetragen.

    Internet hab ich leider trotzdem noch nicht. Hat jemand noch eine Idee?

Children
  • 0 in reply to Simson

    So, ich hab jetzt nochmal alles durch geschaut und den Fehler gefunden.

    Hatte in der Firewall-Regel WLAN-->External für Ports 80, 443,... "External(Network) angegeben.

    Mit "Any" geht's. Obwohl mir nicht ganz klar ist warum....

  • 0 in reply to Simson

    DST: External Network (192.168.178.0/24) Diese Rule würde nicht zutreffen, da die Clients nicht mit diesem Network sprechen sondern mit Internet V4 /V6 - Bound to Default Gateway.

    Daher greift diese Rule mit External Network nicht.

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hi Luca,

    vielen Dank für die Erläuterung. Also ich hab das gestern wie oben beschrieben beim Kunden konfiguriert und es läuft super.

    Vielen Dank für eure Hilfe.

  • 0 in reply to Simson

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Simson, I recommend having a habit of using 'Internet'.  For example, if you have a DMZ, 'DMZ (Network) -> Any -> Any' would allow devices there to access your "Internal (Network)."  In this case, you would want 'DMZ (Network) -> Any -> Internet'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA