Sophos XG Routing WLAN zu WAN
Guten Morgen zusammen,
ich stehe hier bei einer XG310 Konfiguration gerade auf dem Schlauch und benötige einmal Rat.
Der Aufbau ist wie folgt:
WAN1 - LWL Direktverbindung
WAN2 - SVDSL Leitung
Auf der Sophos XG310 wird die Leitung "WAN1" für den Internetverkehr der Clients, Server etc. benutzt.
Alles was aus dem VLAN "Gäste / Mitarbeiter WLAN" raus will geht über die Leitung "WAN2".
Nun habe ich folgenden Fall:
Mitarbeiter will über sein Handy (WLAN Mitarbeiter) eine Webseite aus unserem Hause aufrufen.
Die Webseite wird intern gehostet und über eine IP von der Leitung "WAN1" bereitgestellt.
Per DHCP wird dem Gäste und Mitarbeiter WLAN der DNS Server 1.1.1.1 / 1.0.0.0.1 mitgegeben.
Das Gerät des Mitarbeiters hat also eine IP aus dem VLAN "Gäste / Mitarbeiter" und ruft die Seite "subdomain.firma.tld" auf.
Die XG310 sollte nun via WAN2 raus gehen und via WAN1 wieder reinkommen. Leider versucht die XG hier irgend einen anderen Weg, da es sich bei der Aufgerufenen URL ja um einen Ihrbekannten Host handelt.....
Sobald ich dem WLAN "Mitarbeiter und Gäste" unsere internen Windows DC's als DNS Server mitgebe, wird der Traffic geblockt, da von einem Gast- Mitarbeitergerät nicht auf die interne IP zugegriffen werden soll. (Passe ich dafür eine Firewallregel an, haut das hin. Das ist aber nicht mein Ziel)
Der Weg sollte ja folgender sein:
Smartphone vom Mitarbeiter (172.10.39.11/22) -> Webaufruf (https://subdomain.firma.tld) [WAN2]-> DNS Server 1.1.1.1 -> Löst auf ext. IP auf (81.XX.XX.XXX) [WAN1] -> Firewall Regel greift und Zugriff wird erlaubt.
Was ist dafür der passende Suchbegriff ?
Bei PFSense schimpft sich das glaube ich DNS Rebind Schutz, o.ä?
Vielen Dank für Anregungen.
ich stehe hier bei einer XG310 Konfiguration gerade auf dem Schlauch und benötige einmal Rat.
Der Aufbau ist wie folgt:
WAN1 - LWL Direktverbindung
WAN2 - SVDSL Leitung
Auf der Sophos XG310 wird die Leitung "WAN1" für den Internetverkehr der Clients, Server etc. benutzt.
Alles was aus dem VLAN "Gäste / Mitarbeiter WLAN" raus will geht über die Leitung "WAN2".
Nun habe ich folgenden Fall:
Mitarbeiter will über sein Handy (WLAN Mitarbeiter) eine Webseite aus unserem Hause aufrufen.
Die Webseite wird intern gehostet und über eine IP von der Leitung "WAN1" bereitgestellt.
Per DHCP wird dem Gäste und Mitarbeiter WLAN der DNS Server 1.1.1.1 / 1.0.0.0.1 mitgegeben.
Das Gerät des Mitarbeiters hat also eine IP aus dem VLAN "Gäste / Mitarbeiter" und ruft die Seite "subdomain.firma.tld" auf.
Die XG310 sollte nun via WAN2 raus gehen und via WAN1 wieder reinkommen. Leider versucht die XG hier irgend einen anderen Weg, da es sich bei der Aufgerufenen URL ja um einen Ihrbekannten Host handelt.....
Sobald ich dem WLAN "Mitarbeiter und Gäste" unsere internen Windows DC's als DNS Server mitgebe, wird der Traffic geblockt, da von einem Gast- Mitarbeitergerät nicht auf die interne IP zugegriffen werden soll. (Passe ich dafür eine Firewallregel an, haut das hin. Das ist aber nicht mein Ziel)
Der Weg sollte ja folgender sein:
Smartphone vom Mitarbeiter (172.10.39.11/22) -> Webaufruf (https://subdomain.firma.tld) [WAN2]-> DNS Server 1.1.1.1 -> Löst auf ext. IP auf (81.XX.XX.XXX) [WAN1] -> Firewall Regel greift und Zugriff wird erlaubt.
Was ist dafür der passende Suchbegriff ?
Bei PFSense schimpft sich das glaube ich DNS Rebind Schutz, o.ä?
Vielen Dank für Anregungen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 537440
Url: https://administrator.de/forum/sophos-xg-routing-wlan-zu-wan-537440.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
2 Kommentare
Neuester Kommentar