[Reopen] WLAN Gastnetz ohne VPN Zugang

tom_tav · Beitrag von **tom_tav** » 28 Jan 2009, 17:09

So irgendwie bin ich mit meiner Suche nicht fündig geworden

Folgendes Szenario auf einem 1823:
1x LAN
1x WLAN-1
1x WLAN-2
1x VPN zu externem 1722

LAN & WLAN-1 sollen miteinander kommunizieren dürfen und auch über das VPN (und Internet) raus

WLAN-2 ist ein Gästenetz, soll nicht in LAN&WLAN1 rein und auch nciht ins VPN kommen. Nur Internet

Die Lösung über die Protokollfilter im WLAN (Lancom Knowledgebase) funktioniert prinzipiell. Nur können die Gäste auch in mein VPN.

Wie kann ich das vermeiden? Oder geht das nur über VLANs und wenn dann wie? Bin etwas ratlos.

LG Tom

backslash · Beitrag von **backslash** » 28 Jan 2009, 18:27

Hi tom_tav

Die Lösung über die Protokollfilter im WLAN (Lancom Knowledgebase) funktioniert prinzipiell. Nur können die Gäste auch in mein VPN.

Wie kann ich das vermeiden? Oder geht das nur über VLANs und wenn dann wie? Bin etwas ratlos.

Hier heißt die Lösung ARF:

1. Stelle LAN und WLAN-1 unter Schnittstellen -> LAN -> Port-Tabelle in die Bridgegruppe BRG-1 (das ist der Default) und nimm WLAN-2 (genauer WLAN-1-2) aus allen Bridgegruppen heraus (Bridge-Gruppe: keine).

2. Binde dein Intranet (TCP/IP -> Allgemein -> IP-Netzwerke) an die Bridgegruppe BRG-1

3. Richte nun ein neues IP-Netz für den Gastzugang ein. Diesen bindest du an WLAN-2 (genauer WLAN-1-2) und vergibst ein Schnittstellen-Tag ungleich 0

4. Aktiviere den DHCP-Server für das neu eingerichtete Gastnetz (TCP/IP -> DHCP -> DHCP-Netzwerke

Und schon darf der Gastzugang nur noch ins Internet

Gruß
Backslash

tom_tav · Beitrag von **tom_tav** » 28 Jan 2009, 19:04

Cool. Das wars. Hab zwar nich nicht ganz die Funktionsweise verstanden aber das wird auch noch kommen

Vielen Dank für die schnelle Hilfe

tom_tav · Beitrag von **tom_tav** » 29 Jan 2009, 13:52

Seltsam, bei einem 1823 gehts (der steht in einem genatteten Subnetz hinter einem DSL Router), bei einem anderen 1823 kommen die Gäste gar nicht mehr raus (der hat eine offizielle fixe IP). Hab mir die Configs mal als Skripte exportiert und mit Diff verglichen, nix auffälliges...

Eine Idee?

EDIT: hatte dort die falsche MAC Adresse drinnen (der hat für DSL eine geänderte MAC Adresse drinnen - die hatte ich statt der Router MAC Adresse eingetragen)

tom_tav · Beitrag von **tom_tav** » 04 Feb 2009, 00:53

Hallo Backslash!

So jetzt hab ich ein anderes Problem dadurch bekommen (hat laaaange gedauert bis ich die Ursache gefunden habe)

Sobald ich

> 3. Richte nun ein neues IP-Netz für den Gastzugang ein. Diesen bindest du an WLAN-2 (genauer WLAN-1-2) und vergibst ein Schnittstellen-Tag ungleich 0

dieses Netz eingerichtet hat funktioniert die SIP-PBX Verbindung zwischen einem 1722 (ist auch das SIP/ISDN Gateway) und dem 1823 nicht mehr!

Genauer gesagt am 1823 (wo ich das Gastnetz habe) wird die Leitung als verfügbar angezeigt, am 1722 aber nicht mehr. Das ist mir leider erst ein paar Tage später nach unzähligen weiteren Änderungen aufgefallen.

Hast du einen weiteren Rat für mich parat?