Cambium WLAN Access Point XV3-8 Konfiguration Mitarbeiter und Gäste getrennt

Hallo,

wir haben einen WLAN Access Point von Cambium im Einsatz. Dieser ist lokal an unserem Switch angeschlossen.

Die Mitarbeiter haben den Zugang über WPA2.
Die Gäste über OPEN (aber mit Anmeldung im Browser)

(Mitarbeiter Zugang über WLAN funktioniert. Gäste nicht)

Nun möchten wir , das Gäste keinen Zugriff auf unsere internen Server haben.

Dazu haben wir auch folgende Kurzanleitung:
https://cambiumdiscoursestack-storageuploadbucket27f6648b-1o0m2g33yqnjr. ...

Die Gäste gehen über den Gateway vom DSL Router ins Netz richtig?
Was leider nicht funktioniert!

Denn der WLAN Access Point ist per LAN Kabel an unserem Switch angeschlossen.

Anschluss derzeit:

WLAN Access Point, Client PC, etc. > Switch > VPN Router > DSL Router

Nun meine Frage:
Ich benötige also 2 getrennte VLANs (konfiguriert auf dem WLAN Access Point)
Aber das Problem ist, dass der WLAN AccessPoint unserern DSL Router nicht direkt erreicht, sprich unser VPN Router ist dazwischen...

Welche Lösung gibt es noch, damit die Gäste nur surfen dürfen, aber den Zugriff auf unser internes Netz verwehrt wird?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 645554

Url: https://administrator.de/contentid/645554

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

2 Kommentare

Neuester Kommentar

Die Gäste gehen über den Gateway vom DSL Router ins Netz richtig?

Jein. Das kommt drauf an was für ein Layer 3 Design du hinter dem AP hast. Generell arbeitet ein solcher MSSID (Multi SSID) AccessPoint immer als simple Bridge. Sprich er mappt also jede virtuelle SSID (WLAN Name) auf eine VLAN ID.
Z. B. um bei deinem Beispiel zu bleiben: Mitarbeiter=VLAN ID 10 und Gäste=VLAN ID 20.
Pakete vom AP landen dann auf einem Layer 2 VLAN Switch der anhand der vom AP mitgeschickten VLAN Tags diese WLAN Pakete je nach SSID wieder sicher den beiden verschiedenen VLAN Netzsegmenten zuordnen kann.
Ein Router oder Firewall mit einem bestimmten Regelwerk in diesen IP Netzen bestimmt dann was damit weitergeschieht. Bei Gastnetze hat man in der Regel immer ein sog. Captive Portal am laufen wo Gäste Einmalpasswörter vom Empfang zugeteilt bekommen die nur eine zeitliche Gültigkeit haben.
Ein simpler und millionenfacher Klassiker im WLAN Umfeld. Das einfache Grundprinzip zeigt z.B. die simple Umsetzung mit einer FritzBox:
VLAN einrichten an Zyxel Switch

Diese hiesigen Foren Tutorials beschreiben nochmals die genaue Funktion und wie man das mit entsprechender Hardware einfach und unkompliziert umsetzt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dort werden alle deine Fragen zu dem Thema beantwortet.
Einfach mal die Suchfunktion benutzen !

Wenn's das denn nun war und kein Interesse mehr an einer zielführenden Löung besteht bitte dann auch:
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!

gelöst Frage Netzwerke LAN, WAN, Wireless

Mehr von isarc01

Win11 Anmeldefenster deaktivieren nach Ruhemodus?isarc01 - 5 Kommentare

Excel mit Outlook verbinden (Office365) Microsoft Exchange Datenquelle fehlt!isarc01

Datenübertragung auf SSD Platte (ZIP Dateien fehlerhaft)isarc01 - 6 Kommentare

Nur eine Portweiterleitung (443 und 80) je Website?isarc01 - 6 Kommentare

Heiß diskutiert