L315AGN + Public Spot: Diensteinschränkung

scirocco790 · Beitrag von **scirocco790** » 15 Mai 2009, 09:53

Folgendes: Ich habe einen L315AGN mit der Public Spot Option.
Soweit alles wunderbar.
Momentane Konfig:
1 WLAN für Gäste unverschlüsselt mit Anmeldeseite
1 WLAN für die Mitarbeiter verschlüsselt
Nun möchte ich für das Gastwlan einen eigenen DHCP Bereich und somit auch ein eigenes Netz, und eine Einschränkung auf wenige Dienste. Nutzbar sein soll: HTTP/S, DNS, PPTP und IPSEC Vpn´s und sonst nix.
Wie kann ich das am einfachsten realisieren?

backslash · Beitrag von **backslash** » 17 Mai 2009, 19:15

Hi scirocco790

Nun möchte ich für das Gastwlan einen eigenen DHCP Bereich und somit auch ein eigenes Netz, und eine Einschränkung auf wenige Dienste. Nutzbar sein soll: HTTP/S, DNS, PPTP und IPSEC Vpn´s und sonst nix.
Wie kann ich das am einfachsten realisieren?

Hier lautet das Stichwort ARF... Richte unter TCP/IP -> IP-Netzwerke ein weiteres Netz ein, daß du an das Gast-WLAN bindest (Schnittstellenzuordnung).

Dies erzwingt die Nutzung des Routers, wodurch du die Firewall zur Begrenzung der Dienste nutzen kannst. Damit die User ins Internet kommen mußt du natürlich eine Default-Route einrichten (IP-Router -> Routing -> Routing-Tabelle), die auf das Default-Gateway deines Netzes zeigt.

Danach kannst du problemlos für dieses ARF-Netz auch einen DHCP-Bereich definieren (unter TCP/IP -> DHCP -> DHCP-Netzwerke)

Um zu verhindern, daß die Gast-User Zugreiff auf dein Intranet erhalten, kannst du entweder in der Firewall eine Regel erstellen, die das unterbindet oder einfach dem ARF-Netz des Gast-WLANs ein anderes Interface-Tag geben, als dem Intranet...

Gruß
Backslash

scirocco790 · Beitrag von **scirocco790** » 18 Mai 2009, 08:31

Thema ARF. Da bin ich auf der Lancom Seite schon fündig geworden. Nach etwas probieren was der Access Point alles so kann, bin ich so ziemlich bei diesem Szenario gelandet. Trotzdem Dank!