6
Wireless AP mit SSG 5 u. Internetzugang
Hallo .. wir haben bei uns im Büro einen Juniper SSG 5 Router/Firewall stehen.
Hallo,
ich möchte an dem Router (SSG 5) einen Wireless AP anschliessen.. dazu haben ich die Ethernetschnittstelle segmentiert und den AP da angeschlossen.. im Router den DHCP Dienst für den Ethernet Port aktiviert, kein Problem... kann jetzt per WLAN auch den Router konfigurieren.. aber ich komme nicht mehr weiter... also weiter als router ist nicht..
Wir haben noch an einem anderen EthernetPort ein Netzwerk hängen (Firmennetzwerk) das über den Router ins Internet geht.
dafür wurde der Ethernetport 0/0 verwendet. darüber soll auch alles laufen.
und warum das ganze??
Ich möchte ein eigenständiges WLAN anbieten, welches unsere Seminarteilnehmer nutzen können.
Hallo,
ich möchte an dem Router (SSG 5) einen Wireless AP anschliessen.. dazu haben ich die Ethernetschnittstelle segmentiert und den AP da angeschlossen.. im Router den DHCP Dienst für den Ethernet Port aktiviert, kein Problem... kann jetzt per WLAN auch den Router konfigurieren.. aber ich komme nicht mehr weiter... also weiter als router ist nicht..
Wir haben noch an einem anderen EthernetPort ein Netzwerk hängen (Firmennetzwerk) das über den Router ins Internet geht.
dafür wurde der Ethernetport 0/0 verwendet. darüber soll auch alles laufen.
und warum das ganze??
Ich möchte ein eigenständiges WLAN anbieten, welches unsere Seminarteilnehmer nutzen können.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189278
Url: https://administrator.de/contentid/189278
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hi Nols,
schon mal so nette Werkzeuge wie:
ipconfig
ping
tracert
genutzt?
Ich könnte mir vorstellen, dass das Routing in der SSG5 nicht sauber konfiguriert ist. Der WLAN-AP ist ja als Bridge vollkommen transparent. Aber das WLAN-Netz muss ja auf den WAN-Port geroutet werden.
Gruß
Netman
schon mal so nette Werkzeuge wie:
ipconfig
ping
tracert
genutzt?
Ich könnte mir vorstellen, dass das Routing in der SSG5 nicht sauber konfiguriert ist. Der WLAN-AP ist ja als Bridge vollkommen transparent. Aber das WLAN-Netz muss ja auf den WAN-Port geroutet werden.
Gruß
Netman
Und...darauf geachtet das am AP usw. das default Gateway konfiguriert ist und entsprechende Firewall Regeln für die WLAN IPs und ggf. routen konfiguriert sind ?!
Beispiele für Gast WLAN Anbindung findest du z.B. hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Beispiele für Gast WLAN Anbindung findest du z.B. hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Zitat von @aqui:
Und...darauf geachtet das am AP usw. das default Gateway konfiguriert ist und entsprechende Firewall Regeln für die WLAN IPs
und ggf. routen konfiguriert sind ?!
Beispiele für Gast WLAN Anbindung findest du z.B. hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und...darauf geachtet das am AP usw. das default Gateway konfiguriert ist und entsprechende Firewall Regeln für die WLAN IPs
und ggf. routen konfiguriert sind ?!
Beispiele für Gast WLAN Anbindung findest du z.B. hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Oh man...
also garantiert .. mit absoluter Sicherheit kommt keine Monowall oder pfsense in mein Netzwerk...
1. Über den Router läuft ein IPSec VPN
2. Mit dem Router bin ich allgmein zufrieden
3. Wenn ich am Ethernet Port vom Router den DHCP Dienst aktiviere, bekommt der AP per DHCP Client automatisch die Default Gateway Daten.
@MrNetman
Meinst du, wenn es sowas simples wäre (Tools), hätte ich hier angefragt??
Die simplen Tools helfen uns beim Gucken in der Glaskugel.
Der Router ist ja gut.
Es geht nur um seine Konfiguration.
Wenn ein Tunnel komplett da steht ist es doch denkbar, dass man Regeln braucht um daran zu kommen.
Der Router ist ja gut.
Es geht nur um seine Konfiguration.
Wenn ein Tunnel komplett da steht ist es doch denkbar, dass man Regeln braucht um daran zu kommen.
im Übrigen hab ich es jetzt geschafft.
musste eine neue Policy anlegen, die sich auf die gebindete Security Zone ausgewirkt hat.
musste eine neue Policy anlegen, die sich auf die gebindete Security Zone ausgewirkt hat.
@Nils
Wer lesen kann... es war auch nur als "Beispiel" gedacht und NICHT als zwingende Kaufoption ?!
Ob eine Community gepflegte FW nun faktisch besser ist als ein komerzielles Produkt ist ne andere Baustelle...aber nundenn. Gut wenns nun klappt.
Wer lesen kann... es war auch nur als "Beispiel" gedacht und NICHT als zwingende Kaufoption ?!
Ob eine Community gepflegte FW nun faktisch besser ist als ein komerzielles Produkt ist ne andere Baustelle...aber nundenn. Gut wenns nun klappt.
