Sophos WLAN: Zugriff auf einen einzigen Server beschränken?
Hallo zusammen,
kann ich in einer Sophos Firewall mit angeschlossenen Sophos AccessPoints ein WLAN erstellen, dass im Prinzip wie ein Gäste-WLAN funktionieren soll aber doch Zugriff auf einen einzigen Server des Netzwerks gestattet? Hintergrund ist, dass unsere Mitarbeiter dieses WLAN benutzen sollen, um mit ihren Handys einerseits getrennt vom Rest des Netzwerks ins Internet zu gelangen, aber andererseits Zugriff auf die virtuelle Stempeluhr auf dem Zeitwirtschaft-Server zu haben.
Soweit ich das sehe, kann ich dem neuen WLAN nur sagen, ob es eine Bridge in AP LAN ist oder getrennt auf den Anschluss WLAN-0 laufen soll. Es müsste dann ja auf die Bridge ins AP LAN sein, aber ich sehe nichts, wo ich sagen kann "Access to Server XY only"... das geht ja nur im VPN Bereich, wo ich jedem User einen Zielbereich zuordnen soll...
Danke für nützliche Antworten!
kann ich in einer Sophos Firewall mit angeschlossenen Sophos AccessPoints ein WLAN erstellen, dass im Prinzip wie ein Gäste-WLAN funktionieren soll aber doch Zugriff auf einen einzigen Server des Netzwerks gestattet? Hintergrund ist, dass unsere Mitarbeiter dieses WLAN benutzen sollen, um mit ihren Handys einerseits getrennt vom Rest des Netzwerks ins Internet zu gelangen, aber andererseits Zugriff auf die virtuelle Stempeluhr auf dem Zeitwirtschaft-Server zu haben.
Soweit ich das sehe, kann ich dem neuen WLAN nur sagen, ob es eine Bridge in AP LAN ist oder getrennt auf den Anschluss WLAN-0 laufen soll. Es müsste dann ja auf die Bridge ins AP LAN sein, aber ich sehe nichts, wo ich sagen kann "Access to Server XY only"... das geht ja nur im VPN Bereich, wo ich jedem User einen Zielbereich zuordnen soll...
Danke für nützliche Antworten!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 643014
Url: https://administrator.de/forum/sophos-wlan-zugriff-auf-einen-einzigen-server-beschraenken-643014.html
Ausgedruckt am: 14.05.2025 um 13:05 Uhr
3 Kommentare
Neuester Kommentar
Moin,
das wird über die Firewall-Regeln definiert.
Haben wir hier auch so.
Ein externer Dienstleister darf vom dedizierten WLAN nur auf "seine" Server zugreifen.
Das WLAN hat ein eigenes, VLAN, welches aber zwischen dem AP und der UTM getunnelt ist. An der UTM existiert dann eine Regeln "Allow [Subnet] to specific Server, Just TCP 389".
So sinngemäß
DNS etc. darf er von der UTM selbst nutzen.
Gruß
em-pie
das wird über die Firewall-Regeln definiert.
Haben wir hier auch so.
Ein externer Dienstleister darf vom dedizierten WLAN nur auf "seine" Server zugreifen.
Das WLAN hat ein eigenes, VLAN, welches aber zwischen dem AP und der UTM getunnelt ist. An der UTM existiert dann eine Regeln "Allow [Subnet] to specific Server, Just TCP 389".
So sinngemäß
DNS etc. darf er von der UTM selbst nutzen.
Gruß
em-pie
Stimmt, Subnet ist der rettende Begriff... ich muss also sehen, dass ich mit dem neuen WLAN ein neues Subnet erstelle. Dann kann ich das in der Firewall als Quelle nehmen, richtig?
Jo, korrekt.
So sieht es bei uns aus:
So sieht es bei uns aus:
