This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Netz hat kein Zugriff auf Internet - Webprotection Problem

Hallo. Ich hätte da mal ein Problem. Folgendes Szenario:

WLAN Netz (VLAN 100) über Unifi Controller angelegt.

In der Sophos UTM eine entsprechende Schnittstelle angelegt:

In den Netzwerkdiensten DNS und DHCP für das Netz angelegt:

Primäer DNS ist der DC der Domäne.

Firewall Regeln erstellt:

WLAN-Intern-100 (Network) <-> Any <-> Interne Netzwerk
WLAN-Intern-100 (Network) -> Any External (WAN)

NAT -> Maskierung: WLAN-Intern-100 (Network) -> External (WAN)

Webfilter: Das WLAN-Intern-100 Netz zu den zugelassenen Netzwerken hinzugefügt.


Das WLAN Netz funktioniert soweit, die WLAN Clients erhalten vom DHCP eine IP, DNS funktioniert auch (DC erreichbar), etc.
Zugriff auf das interne Netzwerk bzw. zwischen den Netzen ist ebenso möglich.

Das Problem besteht nun darin, dass die Clients in dem WLAN Netzwerk kein Webzugriff haben. Teamviewer funktioniert noch, auch
Ping an externe Hosts, aber alles andere nicht.

Der Webfilter ist auf Default, der ja für das interne Netzwerk auch soweit funktioniert. Eigentlich dürfte doch zwischen dem internen Netzwerk und dem
WLAN Netz bezgl. der Web Protection bzw. des Webfilters kein Unterschied bestehen. Wenn ich z.B. den Webfilter temporär komplett deaktiviere,
dann haben die WLAN Clients gar kein Netz mehr, was auch mehrwürdig ist. 

Hat jemand eine Idee, wo das Problem liegen könnte?

VG
Markus



This thread was automatically locked due to age.
  • Hallo Markus,

    Wenn ich z.B. den Webfilter temporär komplett deaktiviere,
    dann haben die WLAN Clients gar kein Netz mehr

    Ohne Webfilter ...

    - können die WLAN Clients ihr def. GW pingen? (172.16.100.1)

    - wie sieht ein Ping und ein Tracert vom WLAN-Client aus? Einmal zur LAN-IP der UTM einmal zu 8.8.8.8 - die Ausgabe ist wichtig. auch wenn erfolglos.

    - logging auf den rules aktivieren und im Firewall- und Webfilter live-log auf die IP des WLAN-Gerätes filtern. Was steht in den  Logs?

    Zeig mal einen Screenshot der firewall Regel und der Maskier-Regel, welche den Internetzugang ermöglichen sollen. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • WLAN-Intern-100 (Network) -> Any External (WAN)? hast du da die WAN-Adresse der UTM hinterlegt? Nutze am Besten die Definition Internet IPv4

  • Ich hatte folgende Konfiguration:

    WLAN-Intern-100 (network) -> ANY -> External-Wan (Network). Ich hatte also den Verkehr des internen WLAN-Netzes auf die ext. Schnittstelle konfiguriert. Das war natürlich der Fehler.

    Ich habe jetzt "WLAN-Intern-100 (network) -> ANY -> Internet ipV4" was nun auch funktioniert. So habe ich es für das interne Netz ja auch bereits konfiguriert gehabt.

    Besten Dank!