Wireless Gästenetz trennen (z.B. mit Airport Express)

Wireless Gästenetz trennen (z.B. mit Airport Express)

Viele Accesspoints bieten mittlerweile die Funktion mehrere Netze zu erstellen und diese voneinander zu trennen.

Da, die meisten Accesspoints jedoch nur einen LAN Anschluß haben – bekommen die Accesspoints hier VLAN Funktionalität.

Während meistens dies ein Feature der teureren Businessgeräte ist – kann man dieses jedoch auch im Homebereich mit z.B. Airport Express ebenfalls umsetzen. Wenn man dort das Gästenetz aktiviert, wird dies über das (nicht änderbare) VLAN 1003 gemacht.

Nun benötigt man noch einen Switch, der auch VLAN unterstützt – ich persönlich setze dazu einen HP Procurve 1810G-24G ein, welcher alsbald um einen 1810G-8G unterstützt wird.

In dem Switch habe ich das Standard VLAN für das interne LAN verwendet. Dann habe ich dazu noch ein weitere VLAN erstellt mit ID 1003.

Dazu gehen wir in der Managementgui des Switches auf VLAN > VLAN Setup > Add VLAN > Create VLAN ID 1003 > Add.

Danach unter VLAN List dann das VLAN 1003 auswählen und den Button Modify wählen.

Dort packt ihr dann alle Ports rein wo Accesspoints dran hängen, sowie Ports der Firewall und evtl. noch anderer Uplinkports auf andere Switches an denen noch Accesspoints hängen.

Danach dann mit Apply speichern.

Nun muss nur noch entweder auf einer Physischen Firewall eine weitere Schnittstelle angelegt werden vom Typ Ethernet VLAN mit der entsprechenden ID.

Solltet ihr einen ESXI verwenden ist es auch nicht schwer. Öffnet die Console und meldet euch an.

Wählt den Host > Konfiguration > Netzwerk > entsprechenden vSwitch öffnen > Hinzufügen > Virtuelle Maschine > Name und VLAN ID vergeben.

Danach dann der virtuellen Firewall einfach die neue Schnittstelle hinzufügen (diese jedoch nun ohne VLAN ID, da das Tagging schon vom ESXI übernommen wird).

Zu guter letzt nur noch NAT und Firewall einrichten.

Wenn man noch gerne Wireless Zugang über Voucher regeln möchte – bietet sich hier auch die Sophos an mit der Wireless Protection (ist in der kostenlosen Home enthalten).

 

Weitere Infos: http://tech.krizic.net/2013/09/apple-airport-extreme-guest-mode-with.html

http://www.binaryspiral.com/2014/01/25/sophos-home-firewall-with-captive-portal-guest-network-using-airport-extreme-aps/