Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 660 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Profile und WLan PC`s

Firebird_01
Hallo,

ich nutze seit kurzen auch die Astaro 7,5 (Home User)
nun habe ich folgendes Problem:

Ich habe 2 unterschiedliche HTTP Profile angelegt die auch mit den
PC`s via Kabel funktionieren, nur bei den  PC`s die mit WLan angebunden funktionieren diese nicht.

Habe z.B einen Zugang namens Gast angelegt und zu testzwecken meinen Laptop zugeordnet. Dieser Umgeht sowohl die Benutzerautentifizierung als auch die gesperrten Seiten.

Hab ich irgendwo noch einen Denkfehler oder hat jemand das gleiche Problem.

Dank euch schon mal für die Hilfe


This thread was automatically locked due to age.
  • 0
    Hallo,
    ich habe da noch ein paar Fragen:
    Du sprichst von WLAN. Da die Astaro selber kein WLAN kann, gehe ich davon aus, dass Du einen WLAN-Router / Access-Point an einer DMZ oder im LAN eingerichtet hast, oder?

    Wie sind nun Deine IP-Adressen?
    z.B.:
    192.168.1.0/24 für das LAN
    192.168.2.0/24 für DMZ
    192.168.3.0/24 für die per WLAN angebundenen Rechner

    Gibt es nun ein NAT auf dem Router, dann wird der Astaro nur die Außen-IP des Routers übermittelt. Nun ist dann auch keine Profilunterscheidung auf der AStaro durch unterschiedliche IP-Adressen möglich. Findet eventuell eine Authentifizierung per Astaro-User oder ActiveDirectory statt? Dann sollte es widerum gehen, ebenso dann, wenn kein NAt auf dem WLAN-Router definiert ist.
  • 0 in reply to MyNetwork
    Ok der AP hängt direkt im Lan und dient nur als Drahtloser Zugang, somit ist kein NAT oder ähnliches gemacht worden.

    Als Lan nutze ich die 192.168.1.0/24

    Nachdem ich 2 Profile erstellt habe, ist der Gast Zugang mit mit einer User Authentifizierung versehen, der andere für mich allerdings nicht.

    Nun gehts aber los, einer der WLAN Geräte ist im Gast Zugang mit Authentifizierung und der andere (Mein Laptop) in den für mich eingerichteten Zugang ohne Authentifizierung

    Wenn ihr noch weiter Infos braucht einfach bescheid sagen 

    Danke
  • 0
    d.h. lan und w-lan user hängen "physikalisch" an einer leitung und "logisch" im gleichen Netzbereich?

    ne "saubere" lösung wäre, eine weitere Netzwerkkarte einzubauen um somit den AP getrennt von den Lan Rechnern betreiben zu können. (so nutz ich das z.b.)

    Eine andere Möglichkeit wäre, ein weiteres IP Netz der vorhandenen internen LAN karte der Netzwerkkarte zuzuweisen und die "W-LAN" Pc's "logisch" in einem anderen Netz zu betreiben.

    z.b. 
    192.168.0.0/24 = Ethernet
    192.168.1.0/24 = W-Lan
    beides über z.b. eth0

    noch ein weg wäre, nur bestimmte IP-Adressen in den Proxyprofilen zu beachten.

    pc1=192.168.1.25 Profil1
    pc2=192.168.1.26 Profil1
    pc3=192.168.1.27 Profil2

    denk daran das du für jedes Proxy Profil, den operation mode neu einstellen musst.
    Dieser gilt immer nur jeweils für die ausgewählten Rechner.
    d.h. wenn du für Profil1 nen transparenten Proxy gewählt hast, gilt er NICHT automatisch auch für Profil2
Unfiltered HTML