Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=wireless-deploy-wireless-network-separate-zone

Bereitstellen eines drahtlosen Netzwerks als separate Zone

Sie erstellen ein drahtloses Netzwerk für Gäste, das IP-Adressen aus einem definierten Bereich zuweist. Sie möchten den Zugriff von Hosts verhindern, die Ihrer Meinung nach Malware-Quellen darstellen.

Einführung

Wenn Sie diese Einheit abgeschlossen haben, wissen Sie, wie Sie Folgendes tun:

  • Schützen Sie eine bestimmte WLAN-Zone vor Bedrohungen und Malware.
  • Erstellen Sie ein drahtloses Gastnetzwerk für eine Zone und weisen Sie dem Netzwerk einen Adressbereich zu.
  • Verhindern Sie den Netzwerkzugriff durch angegebene Hosts.
  • Erstellen Sie einen DHCP-Server für das Netzwerk, damit Hosts eine IP-Adresse und ein Gateway erhalten können.

  • Weisen Sie das Netzwerk einem Zugriffspunkt zu.

    Notiz

    Wenn Sie das separate Zonennetzwerk zwei Zugriffspunkten zuweisen, müssen Sie eine Firewall-Regel erstellen, bei der Quell- und Zielzonen auf WLAN eingestellt sind, um den Datenverkehr zwischen den Zugriffspunkten zuzulassen.

Erstellen Sie eine Firewall-Regel, um den Datenverkehr zwischen Geräten innerhalb einer separaten Zone zuzulassen

Sie müssen eine Firewall-Regel erstellen, um den Datenverkehr zwischen Geräten innerhalb einer separaten Zone zuzulassen. Fügen Sie eine Regel hinzu, die den Datenverkehr mit Quell- und Zielzonen zulässt, die auf W-lan.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Klicken Firewallregel hinzufügen Dann Neue Firewall-Regel.
  3. Geben Sie die folgenden Einstellungen an:
    • Quellzone: W-lan
    • Quellnetzwerke: Beliebig
    • Zielzonen: W-lan
    • Zielnetzwerke: Beliebig
    • Leistungen: Beliebig
    • Aktion: Akzeptieren

Schützen Sie eine Wireless-Zone vor Bedrohungen und Malware

  1. Gehe zu Kabellos > WLAN-Einstellungen.
  2. Klicken Sie auf den Ein-/Aus-Schalter, um den WLAN-Schutz zu aktivieren.
  3. Klicken Sie in der Liste der zulässigen Zonen auf Neues Element hinzufügenund aktivieren Sie das Kontrollkästchen für die Zone, mit der Ihre Zugriffspunkte verbunden sind. Beispielsweise die LAN-Zone.

  4. Klicken Ausgewählte Elemente anwenden.

    Select allowed zone.

Die Firewall scannt den Datenverkehr in der ausgewählten Zone auf Bedrohungen und Malware.

Erstellen Sie eine Liste der zu blockierenden Hosts

  1. Gehe zu Gastgeber und Dienste > MAC-Host und klicken Sie auf Hinzufügen.

  2. Legen Sie die Einstellungen fest.

    Option Beschreibung
    Name Schlechte Gastgeber
    Typ MAC-Liste
    MAC-Adresse 00:16:76:49:33:CE, 00-16-76-49-33-CE

Erstellen Sie ein drahtloses Netzwerk als separate Zone

  1. Gehe zu Kabellos > Drahtlose Netzwerke und klicken Sie auf Hinzufügen.

  2. Legen Sie die Einstellungen fest.

    Option Beschreibung
    Name Gast
    SSID Gast
    Sicherheitsmodus WPA2 Personal
    Client-Verkehr Separate Zone
    Zone W-lan
    IP-Adresse 192.0.2.1
    Netzmaske /24 (255.255.255.0)

  3. Geben Sie ein Passwort ein und bestätigen Sie.

  4. Klicken Erweiterte Einstellungen und legen Sie Einstellungen fest.

    Option Beschreibung
    MAC-Filterung Schwarze Liste
    MAC-Liste Schlechte Gastgeber

Die Firewall enthält ein definiertes drahtloses Netzwerk und eine entsprechende virtuelle Schnittstelle. Wenn Gäste auf das Netzwerk zugreifen, wird ihnen eine IP-Adresse aus dem angegebenen Bereich zugewiesen. Blockierte Geräte können nicht auf das Netzwerk zugreifen.

Erstellen eines DHCP-Servers

  1. Gehe zu Netzwerk > DHCP.
  2. Unter Serverauf Hinzufügen.

  3. Legen Sie die Einstellungen fest.

    Option Beschreibung
    Name Gast-DHCP
    Schnittstelle Gast
    Start-IP 192.0.2.2
    End-IP 192.0.2.255
    Subnetzmaske /24 (255.255.255.0)
    Domänenname guest.example.com
    Tor Schnittstellen-IP als Gateway verwenden
    Standard-Lease-Zeit 1440
    Maximale Leasingdauer 2880
    Konflikterkennung Aktivieren
    DNS-Server Verwenden Sie die DNS-Einstellungen der Sophos Firewall

Gästen, die auf das Gastnetzwerk zugreifen, wird nun eine IP-Adresse aus dem angegebenen Bereich zugewiesen.

Fügen Sie einem Zugriffspunkt ein drahtloses Netzwerk hinzu

  1. Gehe zu Kabellos > Zugriffspunkteund klicken Sie auf einen aktiven Zugriffspunkt. Wenn Sie keine aktiven Zugriffspunkte haben, führen Sie die folgenden optionalen Schritte aus.
  2. Wählen Sie die Zone aus, in der Ihre Zugriffspunkte verbunden sind.
  3. Genehmigen Sie den ausstehenden Zugriffspunkt.
  4. Klicken Sie auf den aktiven Zugriffspunkt.
  5. Wählen Sie das Land aus, in dem sich der Zugangspunkt befindet.
  6. Klicken Sie in der Liste der drahtlosen Netzwerke auf Neues Element hinzufügen und wählen Sie das gewünschte Netzwerk aus.

Das Netzwerk ist jetzt bereitgestellt.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung