Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 18 replies
  • Subscribers 4 subscribers
  • Views 20092 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 mit AP15C WLAN + WLAN Hotspot

blackhawk76

 Hallo zusammen,

ich versuche meiner UTM 9 einen Hotspot mit Voucher System zu verpassen und scheitere trotz Handbuch kläglich. 

Zu meiner Hardware:

UTM 9 mit 3x Ethernet - eth0 = WAN / eth1 = LAN / eth2 = HOTSPOT

Access Point SOPHOS AP15C mit Home WLAN und HOTSPOT WLAN

 

Meine Konfiguration anbei als Bilderbuch:

1. Bild Schnittstelle erstellt

2. Bild DHCP Server

 

3. Bild Masquerading

 

4. Bild WLAN Netzwerk erstellt

 

5. Bild WLAN Zuweisung an den AP15C

6. Bild HOTSPOT erstellt 

Mit dieser Konfiguration kann ich mich zwar mit dem WLAN HOTSPOT verbinden, jedoch kommt keine automatische Abfrage nach einem Voucher oder einer Zustimmung der Nutzungsbedingungen. Des Weiteren bekommt der Client keine IP Adresse von diesem DHCP Server sondern vom internen.

Ich habe mir sämtliche Hinweise und Einstellungen angesehen, jedoch geht keine davon aus es mit einem Accesspoint zu realisieren.

Für Tipps wäre ich echt dankbar. Eine Lösung könnte ich dann als How-To zusammenfassen.



This thread was automatically locked due to age.
  • 0 in reply to blackhawk76

    Das muss mit jedem AP gehen. Hardwarefehler oder Bug. Was anderes fällt mir dazu nicht mehr ein.

    Oder war der AP15 vielleicht auf einen getagten Port gesteckt?

    Vg

    Mod

  • 0 in reply to mod2402

    Nein der AP15 ist auf keinen getaggten Port gesteckt. Den Verscuchs-AP habe ich direkt mit eth2 verbunden und alles soweit eingerichtet und siehe da es geht sofort.

    Sobald ich die "separate zone" (wlan1) erstelle und dann einrichte kriege ich den DHCP nicht dazu Adressen zu verteilen. Was ist mit wlan1 als Schnittstelle gemeint, die gibt es physikalisch ja nicht an meiner Hardware ?

    Danke für die Tipps.

  • 0 in reply to blackhawk76

    Wlan1 ist eine logische/virtuelle Schnittstelle. Das ist quasi die seperate Zone. Diese kann man aber nur ansprechen wenn eine logische Netzwerkkarte gebunden wird. Man könnte es mit einem VLAN Tag vergleichen der unabhängig von Switchen ist und nur für Sophos APs und UTMs auswertbar ist.

    Wenn du eine zweite separate Zone erstellst bekommst du ein wlan2. Anhand dieser IDs werden die Netzzuordnungen unterschieden.

    Vg

    Mod

  • 0 in reply to mod2402

    Ok, soweit verstanden, danke für die super Erklärung.

    Das bedeutet im Klartext: wlan1 ist ein sep. Netzwerk mit einem Tag den nur die UTM und die AP`S von Sophos verstehen. Eine andere echte physikalische Schnittstelle der UTM könnte somit mit wlan1 kommunizieren.

    Irgendwie kommt die wlan1 nicht an den DHCP Server. Vielleicht irgendwelche Filter ?

    Mein TP-LINK Switch T1600G-28TS hat nur ein VLAN (System-VLAN ID = 1). Kann aber damit nichts zu tun haben.

     

    Danke für die Unterstützung.

  • 0 in reply to blackhawk76

    War der Lösungstipp. Danke. Der Switch war es. Leider musste ich hier einen Werksreset ausführen, aber jetzt kann ich Schritt für Schritt konfigurieren und schauen an was es gelegen hat.

     

    Danke an dieser Stelle. Super Hilfe, wie immer, weiter SO !

    PS: Sobald ich es herausgefunden habe melde ich hier wieder.

  • 0 in reply to blackhawk76

    Ging schneller als gedacht.

    Die DoS Defends waren es, genauer der "Blat Attack" Schutz.

     

    Blat Attack The attacker sends the illegal packet with its source port and destination
    port on Layer 4 the same and its URG field set to 1. Similar to the Land
    Attack, the system performance of the attacked Host is reduced since the
    Host circularly attempts to build a connection with the attacker.

    Im großen und ganzen machen meiner Meinung nach die Switch DoS Mechanismen nicht viel Sinn. Aber na ja was tut man nicht alles dafür.

     

    Viele Grüße und Gute Nacht !

  • 0 in reply to blackhawk76

    Danke für die Rückmeldung, das hilft auch anderen in der Community. Sowas ähnliches hatte ich auch schon mal vor ein paar Jahren ;)

    Vg

    mod

  • +1 in reply to mod2402

    LÖSUNG für das Problem siehe oben - Managed Switch - Blat Attack.

     

    Viele Grüße