WLAN Accesspoint mit DHCP an eth1 (intern)

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Frank Rodegra
Beiträge: 7
Registriert: Do 03.05.2018, 10:14

WLAN Accesspoint mit DHCP an eth1 (intern)

Beitrag von Frank Rodegra »

Irgendwie habe ich einen Denkfehler und komme nicht weiter.

Wir haben die RC100.
Internes Netz an eth1 (10.1.x.x/16). WLAN0 aktiviert (192.168.1.x/24)
Intern und WLAN0 sind über Regeln verknüpft, so dass der Zugriff aus dem WLAN0 auf das interne Netz möglich ist.

In einem anderen Bereich haben wir einen WLAN Accesspoint im Einsatz (10.1.80.10 an eth1 / intern), der IP Adressen über eigenen DHCP verteilt (10.1.80.11-250)
Dieser Accesspoint soll hauptsächlich als "Gast-WLAN" dienen, d.h. lediglich http und https erlauben. Es sollen aber auch 2-3 interne Geräte (Notebooks) von dort auf das interne Netzwerk Zugriff haben, die ebenfalls dann ihre IP vom DHCP des Accesspoint bekommen würden.

Wie bekomme ich das am Besten gelöst? Irgendwie stehe ich da auf dem Schlauch.

Michael Schürle
Beiträge: 9
Registriert: Mi 21.11.2018, 11:43

Beitrag von Michael Schürle »

Verstehe ich das richtig, dass zwei DHCP-Server geplant sind?
Verstehe ich das richtig, dass der AP via Ethernet mit dem internen Netz verbunden ist?

Hier fehlen viele essentielle Angaben - und, wenn ich Dein Beispiel richtig verstehe, ist das so netzwerktechnisch nicht möglich.

Frank Rodegra
Beiträge: 7
Registriert: Do 03.05.2018, 10:14

Beitrag von Frank Rodegra »

Genau so ist das richtig. Und wenn ich ehrlich bin, sehe ich das auch so, dass das netzwerktechnisch so nicht möglich ist. Es gibt hier im Betrieb aber jemanden, der meinte, es müsse so irgendwie gehen.
Ich denke, dass das nur funktioniert, wenn ich z.B. mit dem AP an die eth2 Schnittstelle (DMZ) gehe.

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo Frank,

alternativ kannst du den AP auch über VLAN vom internen Netzwerk trennen, dann müsste nur der Switch dazwischen die Pakete vom AP tagged an die UTM weitergeben.
Wenn der AP das unterstützt, dann kann natürlich auch das sich dann in einem anderen Subnetz befindliche WLAN-Netz gleich dort schon mit einem Tagg versehen werde.

Zudem ist es schon keine gute Idee, ein Gäste WLAN im Subnetz vom internen Netzwerk zu betreiben, da die Geräte dann ja über Laer 2 direkt mit dem Netzwerk kommunizieren können und keinerlei Firewall/Zugriffsbeschränkung dazwischen steht.

Wenn sich das WLAN Netz dann in einem anderen Netzwerk (physisch oder logisch getrennt) befindet, dann kann auch wieder eine Regelung über die UTM erfolgen.

Grüße
Svenja

Antworten