WLAN Probleme

Hallo,

nein es gehen definitiv mehrere getrennte WLAN-Netzwerke gleichzeitig

1. Wlan einrichten als getrenntes Netz

2. Eine eigene Schnittstelle einrichten und mit entsprechendem WLAN verknüpfen

3. DHCP für das WLAN einrichten: Falls die Sophos als DNS-Server dienen soll, zusätzlich im Bereich DNS der Sophos das WLAN-Netzwerk als erlaubtes Netzwerk eintragen - Soll ein externer DNS-Server genutzt werden, DNS-Anfragen des WLAN-Netzwerkes ins Internet/zum DNS-Server erlauben

4. Maskierung einrichten: WLAN-Netzwerk auf Externe Schnittstelle/Uplink Interfaces

5. Firewallregel anlegen, die zumindest Websurfing für das WLAN-Netzwerk ins Internet erlaubt

Bei Fehlern:

Prüfen ob Client eine IP-Adresse per DHCP von der Sophos im entsprechenden Netz bekommen hat

Prüfen ob ping auf eine ext. IP geht

Prüfen ob ping auf einen ext. DNS-Namen geht

(UTM muss entsprechend zur Prüfung ping weiter leiten -> Register ICMP)

Gruß Steve

Hallo Steve,

vielen Dank für deine Antwort. 

Die Konfiguration ist so eingerichtet, wie von Dir beschrieben. 

Ping auf externe IP oder DNS-Namen funktioniert auch. 

Das komische ist, dass das neue WLAN-Netz wie das bereits existierende WLAN-Netz konfiguriert ist. 

Viele Grüße

Dominik

"Das komische ist, dass das neue WLAN-Netz wie das bereits existierende WLAN-Netz konfiguriert ist. "

Wie meinst du das?

Siehst du im Firewall-Log irgendwelche Anfragen für das WLAN-Netzwerk? Du hast für das WLAN keinen Proxy bzw. Webfilter eingerichtet?

Das getrennte WLAN muss zwingend eine eigene Schnittstelle mit einer bisher nicht genutzten IP bekommen und die Schnittstelle muss auf das neue getrennte WLAN verknüpft sein.

Standardmäßig bekommt das erste getrennte WLAN-Netzwerk bei Sophos die Schnittstellen-IP 172.16.28.1 verpasst. Wenn du nun ein weiteres anlegen möchtest -> neue Schnittstelle z.B. IP 172.16.29.1 und auf das angelegte weitere WLAN verknüpfen.

Steve

Das neue WLAN hat eine eigene Schnittstelle mit neuer IP.

Der Client zieht auch aus dem Adressbereich für das neue WLAN eine korrekte IP. 

Kurz zur Erklärung:

Es gibt schon eine Art Gäste-Wlan. Diese Netz ist für die mobilen Geräte der Mitarbeiter.

An dieser Konfiguration habe ich mich orientiert. Der IP-Bereich ist natürlich nicht identisch. 

Ein Webproxy ist für das WLAN nicht im Einsatz. Dieser ist nur für das interne Netz aktiv. 

Das neue WLAN hat eine eigene Schnittstelle mit neuer IP.

Der Client zieht auch aus dem Adressbereich für das neue WLAN eine korrekte IP. 

Kurz zur Erklärung:

Es gibt schon eine Art Gäste-Wlan. Diese Netz ist für die mobilen Geräte der Mitarbeiter.

An dieser Konfiguration habe ich mich orientiert. Der IP-Bereich ist natürlich nicht identisch. 

Ein Webproxy ist für das WLAN nicht im Einsatz. Dieser ist nur für das interne Netz aktiv. 

Dann mach mal eine Firewallregel (erlaubt) und stelle diese ganz hoch (mit aktiviertem Log-Häkchen):

WLAN-Netzwerk -> Any -> Internet(IPv4)

Dann müsstest du im Log defintiv dazu was sehen, wenn die Clients die richtigen IP-Einstellungen von der Sophos bekommen und auch die Sophos-IP als Standard-Gateway nutzen.

Falls das geht, mal Firewall-Regelwerk prüfen ob es irgendwo eine "Blockier-Regel" gibt

Steve

Hallo Steve,

habe die Regel hoch gestellt, warte noch auf Rückmeldung.

Aber als Standardgateway sollte der Client doch die IP des neu definierten Netzes bekommen und nicht die der Sophos oder?

Vielen Dank an dieser Stelle für deine Unterstützung.

Wenn es ein getrenntes WLAN ist und die Sophos somit dort in diesem Netzwerk auch eine Schnittstelle hat(=Sophos IP in diesem neuen Netzwerk), müssen die Clients diese Sophos Schnittstellen-IP per DHCP als Standardgateway bekommen (so ist das bei Neuanlegen des DHCP-Bereichs auf der Sophos auch voreingestellt)

Also

"Aber als Standardgateway sollte der Client doch die IP des neu definierten Netzes bekommen und nicht die der Sophos oder?" = IP der Sophos Schnittstelle in diesem Netzwerk = Standardgateway für alle Clients in diesem Netzwerk.