Wir haben bei uns oft Kunden mit einem Notebook. Die sollen (wenns möglich ist) künftig über den AP ins Internet können um z.b. Updates zu ziehen.
Das ist kein Problem.
Verständlicherweise, soll der AP eine andere IP haben wie unser Firmennetzwerk.
Das ist ein Muss...
Also - Es muss mindestens DHCP für die DMZ auf der Securepoint eingerichtet werden.
Annahme: Das DMZ-Interface hat die IP/das Netz 192.168.17.1 /24
DHCP ist beispielsweise so zu konfiguraieren:
- lokales Subnetz: 192.168.17.0; Maske: 24
- IP-Bereich von 192.168.17.100 bis 192.168.17.200
- Default-GW: 192.168.17.1
- DNS1: 192.168.17.1
- DNS2: irgendein anderer...
Regeln erstellen:
- DMZ zu Firewall DMZ-Interface: Proxy-Services bzw. zumindest DNS
- DMZ zu Internet... (wie's beliebt)
Je nachdem, wie die Einstellung des AP ist, muss dem AP manuell eine passende IP verpasst werden (z.B. 192.168.17.2). Wenn der AP default-mäßig seine IP per DHCP erhält -> einfach an das DMZ-Interface anschließen.
Wenn das LAN ebenfalls per DHCP über die Securepoint läuft wird's komplizierter:
http://www.securepoint.de/support/topic.php?id=297
http://www.securepoint.de/support/topic.php?id=380
achim
