Hallo ,
ich möchte auf einer RC200 mit VLAN ein paar Gruppen verwalten.
z.B.
VLAN 10 = Besucher -> sollen nur ins Internet kommen
VLAN 20 = Mitarbeiter -> sollen ins Internet und auf einen Server kommen (192.168.0.100)
Ich habe DHCP-Pools angelegt.
VLAN 10 = 192.168.10.100-192.168.10.120
VLAN 20 = 192.168.20.100-192.168.20.120
Das Routing über die Switch geht.
Wenn ich mich z.B. bei der SSID Besucher (was die VLAN10 hat) anmelde bekomme ich eine IP 192.168.10.100
Wenn ich mich z.B. bei der SSID Mitarbeiter (was die VLAN20 hat) anmelde bekomme ich eine IP 192.168.20.100
Nun habe ich nur noch ein Problem. Ich komme nicht ins Internet. bzw. auch nicht auf andere Geräte im "Normalen" Netz 192.168.0.0
Kann mir bitte jemand helfen?
[Gelöst] VLAN
Moderator: Securepoint
Hide nat gesetzt ?
Code: Alles auswählen
vlan1022
# Quelle Ziel Dienst NAT Aktion Aktiv
12 internal-network-vlan102 internet any HN ACCEPT
13 internal-network-vlan102 internal-interface-vlan102 proxy ACCEPT
Ja so hab ich es.
Ich bekomme aber eine Meldung :
Möglicherweise hat eine Regel keine Auswirkungen, da ein Netzwerkobjekt verwendet wird, dessen IP nicht bestimmt werden kann.
Meine Regel
VLAN10-network (eth2.10 Zone vlan) -> VLAN10-interface ( eth2.10 Zone firewall-VLAN10) -> proxy -> ACCEPT diese Regel ist bei mir Rot
Ich bekomme aber eine Meldung :
Möglicherweise hat eine Regel keine Auswirkungen, da ein Netzwerkobjekt verwendet wird, dessen IP nicht bestimmt werden kann.
Meine Regel
VLAN10-network (eth2.10 Zone vlan) -> VLAN10-interface ( eth2.10 Zone firewall-VLAN10) -> proxy -> ACCEPT diese Regel ist bei mir Rot
Danke für die Info 
Das habe ich gemacht.
aber leider bekomme ich keine Verbindung zum Internet.
hier noch mal meine Konfiguration:
Netzwerkobjekte
VLAN10-network 192.168.10.0/24 Zone: vlan10
VLAN10-interface 192.168.10.220/32 Zone: firewall-VLAN10
Meine Regel:
VLAN10-network -> Internet -> HN -> any
hat noch jemand eine Idee?
Das habe ich gemacht.
aber leider bekomme ich keine Verbindung zum Internet.
hier noch mal meine Konfiguration:
Netzwerkobjekte
VLAN10-network 192.168.10.0/24 Zone: vlan10
VLAN10-interface 192.168.10.220/32 Zone: firewall-VLAN10
Meine Regel:
VLAN10-network -> Internet -> HN -> any
hat noch jemand eine Idee?
zur Info... der Fehler bas ich nicht ins Internet gekommen bin lag an der Einstellung in der Netzwerkschnittstelle ETH2.10 . Dort war der DHCP Client an.
Wenn ich Ihn ausschalte komme ich ins Internet.
Nun hab ich aber noch ein neues Problem.
Ich komme nur mit der Regel :
VLAN10-network -> Internet -> HN -> any
ins Internet.
Ich würde aber lieber den zugang nur über den Proxy zulassen.
Wenn ich folgende Regel eintrage geht nicht mehr.
VLAN10-network -> VLAN10-interface -> proxy
VLAN10-network -> Internet -> DNS -> HN
Im Logfile kommt dann immer die Meldung
DROP: (DEFAULT DROP)192.168.11.100:50053 eth2.11 ppp0 xx.xx.xx.xx:443TCP SYN
DROP: (DEFAULT DROP)192.168.11.100:50064 eth2.11 ppp0 xx.xx.xx.xx:80TCP SYN
ACCEPT: in rule 146192.168.11.100:52400 eth2.11 ppp0 8.8.8.8:53UDP
kann mir bitte jemand sagen, was ich falsch mache?
Wenn ich Ihn ausschalte komme ich ins Internet.
Nun hab ich aber noch ein neues Problem.
Ich komme nur mit der Regel :
VLAN10-network -> Internet -> HN -> any
ins Internet.
Ich würde aber lieber den zugang nur über den Proxy zulassen.
Wenn ich folgende Regel eintrage geht nicht mehr.
VLAN10-network -> VLAN10-interface -> proxy
VLAN10-network -> Internet -> DNS -> HN
Im Logfile kommt dann immer die Meldung
DROP: (DEFAULT DROP)192.168.11.100:50053 eth2.11 ppp0 xx.xx.xx.xx:443TCP SYN
DROP: (DEFAULT DROP)192.168.11.100:50064 eth2.11 ppp0 xx.xx.xx.xx:80TCP SYN
ACCEPT: in rule 146192.168.11.100:52400 eth2.11 ppp0 8.8.8.8:53UDP
kann mir bitte jemand sagen, was ich falsch mache?
Ich gehe mal davon aus, dass die supergeheimen ausge-X-ten IPs die Adressen der Webserver sind, die Sie erreichen wollten... Damit die Clients den Proxy verwenden, muss der entweder fest hinterlegt sein oder der transparente Modus muss auf der UTM aktiviert werden: Anwendungen -> HTTP-Proxy -> Transparenter Modus
ok Danke für die Info.
Hast du auch noch ein Tip für mich, wie ich einem WLAN User aus dem VLan Netz 10 kommt einen zugrif auf eine lokale IP im normalen Netz
z.B.
Wlan User sollen eine Möglichkeit haben Daten z.B Bilder auf einem bestimmten Rechner abzulegen.
Hast du auch noch ein Tip für mich, wie ich einem WLAN User aus dem VLan Netz 10 kommt einen zugrif auf eine lokale IP im normalen Netz
z.B.
Wlan User sollen eine Möglichkeit haben Daten z.B Bilder auf einem bestimmten Rechner abzulegen.