Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1456 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MAC Adressfilter und DHCP-Relay

Spoony
Hallo Leute,

ich stehe vor dem folgenden Problem:

Ich möchte ein WLAN-Netzwerk für unsere Clients aufbauen; diese 
sollen unser internes Netz erreichen. Dazu richte ich das WLAN mit der Option "in AP-Netzwerk bridgen" ein und bekomme von unserem internen DHCP-Server (Windows Server) auch sofort per DHCP-Relay eine Adresse für den WLAN Client.

Nun möchte ich aber, dass JEDER WLAN-Client erst auf der Sophos per MAC-Adressfilterung eingegeben werden muss, so dass sich nur berechtigte Geräte mit dem WLAN verbinden können!

Mache ich das Ganze mit einem DHCP-Server auf der Sophos selber, ist das Ganze kein Problem. Jedoch habe ich dann keinen Zugang zu meinem internen Netzwerk, sonder müsste umständlich mit einem neu angelegten Netzwerk in das interne Netzwerk routen!

Gibt es hier eine andere Möglichkeit, einen MAC Adressfilter für das WLAN einzuführen?

Gruß und Dank!

Lars


This thread was automatically locked due to age.
  • 0
    Also einen MAC Adressenfilter gibt es in der ASG nicht - wäre auch nicht sonderlich sicher, weil MAC Adressen von WLAN Nic's ja recht leicht zu verändern sind.

    Eine elegante Möglichkeit wäre es, (AD, W2K8R2 Server vorausgesetzt) den Zugang per NPS Server und AD Computergruppen zu steuern und die WLAN Konfig per GPO zu verteilen. Dazu gibt es in der KB einen guten Artikel zu (Astaro Wireless and Radius Authentication).

    Für Gastnetzte lässt sich der V9 die Hotspotfunktion prima nutzen.

    Viele Grüße
    Manfred
  • 0
    Hallo Manfred,

    vielen Dank für Deine Information!
    ich möchte jedoch auch, dass sich zunächst ÜBERHAUPT KEIN WLAN-Gerät einwählen kann, sondern erst dann, wenn ich die MAC-Adresse in die Astaro eingegeben habe.

    Das, in Zusammenhang mit einem DHCP-Adressrelay, gelingt mir nicht!

    Ich habe allerdings letzte Woche auch noch ein ganz anderes Problem festgestellt:

    Mein Plan sind 3 WLAN-Netze:

    Ein WLAN mit DHCP-Adressrelay und MAC-Adressfilter (Das obige Problem)

    Ein WLAN mit DHCP Server auf der Sophos und ohne Filter (Funktioniert perfekt!!)

    Ein weiteres WLAN mit DHCP Server (Anderer Adressbereich) und ohne Filter
    SCHLÄGT FEHL!! ; die Clients finden zwar das WLAN-Netz, jedoch bekommen sie keine IP-Adresse!

    Ich habe die hardwareappliance UTM-220 und Version 9.002-12

    Ich hoffe, Du oder eine andere Person können mir hier helfen?

    Danke und Gruß
    Lars
Unfiltered HTML