Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 38 subscribers
  • Views 2880 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos AP30 2 SSID's

sebascho93
Hallo Zusammen, 

ich habe folgendes Problem. 
Ich wurde eingeteilt unseren neuen Sophos AP30 einzurichten.
Dieser soll 2 SSID's besitzen. Eine für das Interne Netz und die andere als Gast Netz. 
Das Gast Netz soll komplett über die UTM 9 geregelt werden. 
Hierzu habe ich ein neues Interface erstellt mit folgenden Daten:
Hardware: wlan1
IP: 192.168.14.1/24
Type: Ethernet Static
MTU: 1500

Damit das Gast-Netz nur das Gateway eerreichen kann, wurde eine Policy Route erstellt:
Type: Gateway Route
Source Interface: gast
Source Network: Gast
Service: Any
Destination Network: Any
Gateway: Firewall (anderes Netz mit interner IP)

Als Adressvergabe wurde auf der Firewall noch ein DHCP Dienst eingerichtet.
Interface: Gast
Range Start: 192.168.x.x
Range End: 192.168.x.x
DNS Server1: Firewall (anderes Netz) DNS dienst wurde eingerichtet
DNS Server 2: DNS Dienst von Vodafone (8.8.8.8)
Default Gateway: Firewall (anderes Netz)
Lease Time: 86400

Der Client aus dem Gast Netz bekommt die Infrtomationen von dem DHCP Server und es wird ihm eine Adresse zugewiesen. Jedoch kann er das Gateway anpingen aber er bekommt kein Zugriff auf das Internet.

Was habe ich falsch gemacht?

Hoffe auf euere Unterstützung [:)]
Sebastian Schorch


This thread was automatically locked due to age.
Parents
  • 0
    @sebascho93

    "Name kann ich auch nich auflösen und ich komm auch nirgends per IP drauf."

    Das bedeutet, dass das betreffende WLAN-Netz nicht in den "Allowed Networks" vom DNS-Server der UTM eingetragen ist.

    Das kannst du machen über "Netzwerkdienste" -> "DNS" und dort das entsprechende WLAN-Netz eintragen.

    Zusätzlich benötigst du:

    1. Eine Maskierungs-Regel, die die IPs des WLAN-Netzes mit der öffentlich IP der UTM maskiert

    2. Firewall-Regel(n), die den gewünschten Traffic in Richtung Internet erlauben

    Aus sicherheitstechnischen Gründen empfiehlt sich natürlich der Einsatz des WebProxys.

    Gruß, Datax
Reply
  • 0
    @sebascho93

    "Name kann ich auch nich auflösen und ich komm auch nirgends per IP drauf."

    Das bedeutet, dass das betreffende WLAN-Netz nicht in den "Allowed Networks" vom DNS-Server der UTM eingetragen ist.

    Das kannst du machen über "Netzwerkdienste" -> "DNS" und dort das entsprechende WLAN-Netz eintragen.

    Zusätzlich benötigst du:

    1. Eine Maskierungs-Regel, die die IPs des WLAN-Netzes mit der öffentlich IP der UTM maskiert

    2. Firewall-Regel(n), die den gewünschten Traffic in Richtung Internet erlauben

    Aus sicherheitstechnischen Gründen empfiehlt sich natürlich der Einsatz des WebProxys.

    Gruß, Datax
Children
No Data
Unfiltered HTML