ingram333 10 Geschrieben 30. November 2009 Autor Melden Teilen Geschrieben 30. November 2009 danke dir auf jeden fall schon mal! Ich glaub aber das ich mein Problen doch nicht so einfach lösen kann... ich hab nämlich 2 x WLAN am selben Switch sehe ich gerade und nur eines davon soll beschränkt auf die Kommunikation zur FW sein (also ein WLAN für Mitarbeiter mit Vollzugriff auf das 192.168.0.0/24 und eines für Kunden, das eben nur auf die FW zugreifen kann für Internet). Da ja beide WLAN Kisten am selben Switch hängen und die selben DHCP Adressen nutzen geht das so ja gar nicht oder? Was bleibt dann noch übrig? Irgendwie VLANs benutzen vlt.? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 30. November 2009 Melden Teilen Geschrieben 30. November 2009 Du brauchst ein zweites VLAN, ja. Eventuell kannst du auch ueber die SSID einen anderen DHCP Pool uebergeben und danach die ACLs machen, kommt aber auf die AccessPoints an. Zitieren Link zu diesem Kommentar
ingram333 10 Geschrieben 30. November 2009 Autor Melden Teilen Geschrieben 30. November 2009 Danke weiterhin für deine Hilfe! Geht das mit dem VLAN überhaupt innerhalb eines Adressbereichs? Problem ist ja, dass die FW kein Interface mehr frei hat und so nur das bestehende 192.168.0.0/24 zur Verfügung steht... Die Access-Points sind von Cisco (WAP4410N), ich hab da nichts gefunden wo ich den DHCP Server eintragen könnte leider... einzige Option die vlt. hilfreich ist: "VLAN and QoS", da könnte man ein VLAN ID 1 auf "enable" stellen, aber kp ob der das vom Switch hat oder man das irgendwie in dem Webinterface einstellen kann. Noch eine Idee? Eine Beschränkung der Ports wäre immer noch das einfachste in meiner Vorstellung, aber das scheint ja nicht so einfach zu gehen... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 30. November 2009 Melden Teilen Geschrieben 30. November 2009 Du hast aber 2 SSID's oder? Zitieren Link zu diesem Kommentar
ingram333 10 Geschrieben 30. November 2009 Autor Melden Teilen Geschrieben 30. November 2009 ja, sind zwei verschiedene SSID's aber im selben Netzbereich und selber DHCP Server. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 30. November 2009 Melden Teilen Geschrieben 30. November 2009 Sorry, aber dann gehts wohl nur wenn der AP selbst DHCP ist und 2 Pools unterstuetzt. Wenn nicht, hast du wohl Pech. Das Netzdesign ist sowieso seeeehr fragwuerdig :confused: Zitieren Link zu diesem Kommentar
ingram333 10 Geschrieben 30. November 2009 Autor Melden Teilen Geschrieben 30. November 2009 hmmm inwiefern fragwürdig? Es hängt eigentlich alles recht gradlinig an einem Switch, nur leider eben auch das zweite WLAN derzeit, da ich dachte ich kann eine Beschränkung des Port Verkehrs zwischen zwei Ports auf dem Switch ohne weiteres einstellen (was wohl ein Irrglaube war). Die FW hat eigentlich drei Interfaces, aber LAN, WAN und einmal VPN-Tunnel zum Kunden belegen leider alle Interfaces... Also hab ich sogesehen keine Möglichkeit das mit diesem Netzaufbau und dem Cisco Switch hinzubekommen? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 1. Dezember 2009 Melden Teilen Geschrieben 1. Dezember 2009 Wenn du WLAN Gaeste ins eigene Netz laesst kannst du die Firewall auch gleich abschaffen. Und jetzt kommt ja noch der Hit, wenn du fuer WLAN Gaeste nur Traffic zu Firewall erlaubst sind die immer noch im selben Netz und koennten dann ueber den VPN-Tunnel zum Kunden ;) Also entweder brauchst du nen gscheiden AP, oder ne Firewall mit mehr IF's oder eine die trunken kann. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.