nilsvlehn
Goto Top

Wireless AP mit SSG 5 u. Internetzugang

Hallo .. wir haben bei uns im Büro einen Juniper SSG 5 Router/Firewall stehen.

Hallo,

ich möchte an dem Router (SSG 5) einen Wireless AP anschliessen.. dazu haben ich die Ethernetschnittstelle segmentiert und den AP da angeschlossen.. im Router den DHCP Dienst für den Ethernet Port aktiviert, kein Problem... kann jetzt per WLAN auch den Router konfigurieren.. aber ich komme nicht mehr weiter... also weiter als router ist nicht..

Wir haben noch an einem anderen EthernetPort ein Netzwerk hängen (Firmennetzwerk) das über den Router ins Internet geht.

dafür wurde der Ethernetport 0/0 verwendet. darüber soll auch alles laufen.

und warum das ganze??

Ich möchte ein eigenständiges WLAN anbieten, welches unsere Seminarteilnehmer nutzen können.

Content-ID: 189278

Url: https://administrator.de/contentid/189278

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

MrNetman
MrNetman 08.08.2012 um 14:11:50 Uhr
Goto Top
Hi Nols,

schon mal so nette Werkzeuge wie:
ipconfig
ping
tracert
genutzt?
Ich könnte mir vorstellen, dass das Routing in der SSG5 nicht sauber konfiguriert ist. Der WLAN-AP ist ja als Bridge vollkommen transparent. Aber das WLAN-Netz muss ja auf den WAN-Port geroutet werden.

Gruß
Netman
aqui
aqui 08.08.2012 aktualisiert um 16:05:07 Uhr
Goto Top
Und...darauf geachtet das am AP usw. das default Gateway konfiguriert ist und entsprechende Firewall Regeln für die WLAN IPs und ggf. routen konfiguriert sind ?!
Beispiele für Gast WLAN Anbindung findest du z.B. hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
NilsvLehn
NilsvLehn 09.08.2012 um 09:46:25 Uhr
Goto Top
Zitat von @aqui:
Und...darauf geachtet das am AP usw. das default Gateway konfiguriert ist und entsprechende Firewall Regeln für die WLAN IPs
und ggf. routen konfiguriert sind ?!
Beispiele für Gast WLAN Anbindung findest du z.B. hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)


Oh man...

also garantiert .. mit absoluter Sicherheit kommt keine Monowall oder pfsense in mein Netzwerk...

1. Über den Router läuft ein IPSec VPN
2. Mit dem Router bin ich allgmein zufrieden
3. Wenn ich am Ethernet Port vom Router den DHCP Dienst aktiviere, bekommt der AP per DHCP Client automatisch die Default Gateway Daten.

@MrNetman

Meinst du, wenn es sowas simples wäre (Tools), hätte ich hier angefragt??
MrNetman
MrNetman 09.08.2012 um 10:05:16 Uhr
Goto Top
Die simplen Tools helfen uns beim Gucken in der Glaskugel.
Der Router ist ja gut.
Es geht nur um seine Konfiguration.
Wenn ein Tunnel komplett da steht ist es doch denkbar, dass man Regeln braucht um daran zu kommen.
NilsvLehn
NilsvLehn 09.08.2012 um 10:08:25 Uhr
Goto Top
im Übrigen hab ich es jetzt geschafft.

musste eine neue Policy anlegen, die sich auf die gebindete Security Zone ausgewirkt hat.
aqui
aqui 09.08.2012 aktualisiert um 14:14:49 Uhr
Goto Top
@Nils
Wer lesen kann... es war auch nur als "Beispiel" gedacht und NICHT als zwingende Kaufoption ?!
Ob eine Community gepflegte FW nun faktisch besser ist als ein komerzielles Produkt ist ne andere Baustelle...aber nundenn. Gut wenns nun klappt.