WLAN mit VLANs

[LSassl]

Hallo zusammen!
Ich hoffe ihr könnt mir ein wenig auf die Sprünge helfen:

Wir planen zur Zeit die Einrichtung eines W-LAN in das sich auch Kunden einwählen können. Das W-LAN soll jedoch überwiegend von Mitarbeitern genutzt werden und diese sollen über den Access-Point Zugriff auf hausinterne Dienste erhalten.

Bei dem Access-Point handelt es sich um ein Gerät von Cisco das bis zu 5 SSIDs (die VLANs zugeordnet werden können) und VLAN Unterstützung mitbringt. Ich bin mir jetzt nicht ganz sicher wie ich weiter vorgehen muss.

Die aktuelle Netzwerkschnittstellenkonfiguration sieht wie folgt aus:

Name, IP-Adresse, Zone
eth3 --> 192.168.50.254 --> DMZ2, Firewall-DMZ2

Es sollen dann zwei VLANs eth3.2 und eth3.3 entstehen. Je nachdem welche SSID der Anwender verwendet, hat er nur Zugriff aufs Internet oder aber Internetzugriff und Zugriff aufs interne Netz. Leider sagt das Handbuch zu VLANs nicht wirklich viel (http://www.securepoint.de/dokumente/Han ... oint10.pdf) und auch im Wiki bin ich nicht fündig geworden.

Vielen Dank schon mal für eure Antworten!

[LSassl]

Sorry für den Doppelpost, aber ich finde leider den Button zum Editieren nicht:

Mit der aktuellen Netzwerkschnittestellenkonfiguration ist natürlich gemeint, dass der Access-Point momentan in einer eigenen DMZ (2) hängt und nur Zugriff auf das Internet bietet und nicht auf hausinterne Ressourcen (nicht, dass noch jemand denkt, dass die Firewall nicht (korrekt) konfiguriert ist).

[Erik]

Sie legen zwei VLAN-Interfaces an und weisen jedem Interface eine IP aus einem eigenen Subnetz und jeweils 2 Zonen hinzu (vlan2; firewall-vlan2) zu. Die weitere Konfiguration ist dann genau so, als hätten Sie 2 weitere physikalische Interfaces.

[LSassl]

Das war auch mein erster Gedanke. Man sollte halt auch das korrekte Netz im DHCP einstellen, dann funktioniert das ganze auch :roll:

@Erik: Danke trotzdem für die Antwort, wer Hilfe braucht kann sich gerne melden!