2
Cambium WLAN Access Point XV3-8 Konfiguration Mitarbeiter und Gäste getrennt
Hallo,
wir haben einen WLAN Access Point von Cambium im Einsatz. Dieser ist lokal an unserem Switch angeschlossen.
(Mitarbeiter Zugang über WLAN funktioniert. Gäste nicht)
Nun möchten wir , das Gäste keinen Zugriff auf unsere internen Server haben.
Dazu haben wir auch folgende Kurzanleitung:
https://cambiumdiscoursestack-storageuploadbucket27f6648b-1o0m2g33yqnjr. ...
Die Gäste gehen über den Gateway vom DSL Router ins Netz richtig?
Was leider nicht funktioniert!
Denn der WLAN Access Point ist per LAN Kabel an unserem Switch angeschlossen.
Anschluss derzeit:
WLAN Access Point, Client PC, etc. > Switch > VPN Router > DSL Router
Nun meine Frage:
Ich benötige also 2 getrennte VLANs (konfiguriert auf dem WLAN Access Point)
Aber das Problem ist, dass der WLAN AccessPoint unserern DSL Router nicht direkt erreicht, sprich unser VPN Router ist dazwischen...
Welche Lösung gibt es noch, damit die Gäste nur surfen dürfen, aber den Zugriff auf unser internes Netz verwehrt wird?
wir haben einen WLAN Access Point von Cambium im Einsatz. Dieser ist lokal an unserem Switch angeschlossen.
- Die Mitarbeiter haben den Zugang über WPA2.
- Die Gäste über OPEN (aber mit Anmeldung im Browser)
(Mitarbeiter Zugang über WLAN funktioniert. Gäste nicht)
Nun möchten wir , das Gäste keinen Zugriff auf unsere internen Server haben.
Dazu haben wir auch folgende Kurzanleitung:
https://cambiumdiscoursestack-storageuploadbucket27f6648b-1o0m2g33yqnjr. ...
Die Gäste gehen über den Gateway vom DSL Router ins Netz richtig?
Was leider nicht funktioniert!
Denn der WLAN Access Point ist per LAN Kabel an unserem Switch angeschlossen.
Anschluss derzeit:
WLAN Access Point, Client PC, etc. > Switch > VPN Router > DSL Router
Nun meine Frage:
Ich benötige also 2 getrennte VLANs (konfiguriert auf dem WLAN Access Point)
Aber das Problem ist, dass der WLAN AccessPoint unserern DSL Router nicht direkt erreicht, sprich unser VPN Router ist dazwischen...
Welche Lösung gibt es noch, damit die Gäste nur surfen dürfen, aber den Zugriff auf unser internes Netz verwehrt wird?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 645554
Url: https://administrator.de/contentid/645554
Printed on: May 11, 2024 at 01:05 o'clock
2 Comments
Latest comment
Die Gäste gehen über den Gateway vom DSL Router ins Netz richtig?
Jein. Das kommt drauf an was für ein Layer 3 Design du hinter dem AP hast. Generell arbeitet ein solcher MSSID (Multi SSID) AccessPoint immer als simple Bridge. Sprich er mappt also jede virtuelle SSID (WLAN Name) auf eine VLAN ID.Z. B. um bei deinem Beispiel zu bleiben: Mitarbeiter=VLAN ID 10 und Gäste=VLAN ID 20.
Pakete vom AP landen dann auf einem Layer 2 VLAN Switch der anhand der vom AP mitgeschickten VLAN Tags diese WLAN Pakete je nach SSID wieder sicher den beiden verschiedenen VLAN Netzsegmenten zuordnen kann.
Ein Router oder Firewall mit einem bestimmten Regelwerk in diesen IP Netzen bestimmt dann was damit weitergeschieht. Bei Gastnetze hat man in der Regel immer ein sog. Captive Portal am laufen wo Gäste Einmalpasswörter vom Empfang zugeteilt bekommen die nur eine zeitliche Gültigkeit haben.
Ein simpler und millionenfacher Klassiker im WLAN Umfeld. Das einfache Grundprinzip zeigt z.B. die simple Umsetzung mit einer FritzBox:
VLAN einrichten an Zyxel Switch
Diese hiesigen Foren Tutorials beschreiben nochmals die genaue Funktion und wie man das mit entsprechender Hardware einfach und unkompliziert umsetzt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dort werden alle deine Fragen zu dem Thema beantwortet.
Einfach mal die Suchfunktion benutzen !
Wenn's das denn nun war und kein Interesse mehr an einer zielführenden Löung besteht bitte dann auch:
How can I mark a post as solved?
nicht vergessen !!
How can I mark a post as solved?
nicht vergessen !!
