Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 5650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internes Wlan mit Lan kommunizieren lassen

urbanswelt
Hallo Sophos Gemeinde,

irgendwie hat mein kleines Hirn gerade einen Knoten und kommt nicht auf den richtigen Begriff um dies zu lösen.

Ich würde gerne aus meinem Wlan heraus die Kommunikation ins Lan erlauben und das gleiche aus meinem Lan ins Wlan.

Zum Einsatz kommt:

Firmware: 9.302-2
2 AP30 
Wlan + Lan unterschiedliches DHCP
2 SSID (Intern/Guest)

Wie muss der Ansatz sein ?
Briding ins LAN für das WLAN kommt nicht in Frage , dies wäre zu einfach ;-)

Besten Dank im vorraus.


This thread was automatically locked due to age.
  • 0
    Die andere Lösung ist noch einfacher....per Firewall Rule erlauben ! [;)]
  • 0
    Also unterschiedliche DHCP.... Du meinst, du hast zwei IP Subnetze.

    Subnetz A - dein LAN
    Subnetz B - dein WLAN   

    Also entweder packst du es zusammen und stellst bei deinen APs, Bridge ins AP LAN ein (gehe davon aus, dass die im selben Subnetz sind, wie deine Clients und dass du es nicht physikalisch oder logisch mit VLANs getrennt hast). 

     Oder du machst das was schon beschrieben wurde, wenn deine APs in VLANs sind.  

    Network Protection - Firewall  

    Permit - Subnetz A - ANY - Subnetz B 
    Permit - Subnetz B - ANY - Subnetz A

     Fertig.

    Warum wäre Bridge ins AP LAN zu einfach?
    Ist immer die Frage, was dein Ziel ist.

    Nice greetings
  • 0
    Danke schön für eure Antworten !
    @ClausP

    Ja das dachte ich mir gestern auch so, war aber vllt zu spät für mich, da ich nachdem es so eingestellt wurde ich immernoch kein freudiges Ergebniss hatte O.o

    Heute nochmals hingesetzt und siehe da es funktioniert auf Anhieb -_-

    @GuyFawkes
    Wenn ich Bridge in AP LAN richtig verstanden hatte so wird der vom DHCP/ IP Adressenbereich vom LAN geteilt.

    Wäre Ansich auch kein Problem, jedoch fehlt für mich dann an diesem Ansatz die leichte Erkennbarkeit für , was ist nun ein WLAN Gerät und was nicht.

    Also könnte ich sagen vllt eher eine kosmetische Sache ;-)

    Mit den Firewall Regeln :
    Wireless Network (Network) - Any - Internal (Network) = Allow
    Internal (Network) - Any - Wireless Network (Network) = Allow

    Funktioniert es nun Prima =)

    Internes LAN / Wlan darf nun miteinander kommunizieren.

    Netzwerkaufbau sieht demzufolge gerade so aus:

    Wireless Network [Range 192.168.170.1 through 192.168.170.254]
    Internal [Range 192.168.180.1 through 192.168.180.254]

    Nun kann ich mein Guest Network aufbauen im Klasse A Bereich um Freunden einen einfachen Zugang zum Internet zu gewähren ohne das Sie auf meine Spielereien im internen Lan etwas machen können.

    Wenn ich es richtig verstanden hatte so reicht dann hier auch eine Firewall Regel aus um Ihnen nur den Eingeschränkten Zugriff geben zu können zu meinem WLAN Drucker oder ?

    Danke schön !
    Gruss Lars
Unfiltered HTML