Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=wireless-deploy-wireless-network-separate-zone

Ein drahtloses Netzwerk als separate Zone bereitstellen

Sie erstellen ein drahtloses Netzwerk für Gäste, das IP-Adressen aus einem definierten Bereich zuweist. Sie möchten den Zugriff durch Hosts verhindern, von denen Sie wissen, dass sie Schadsoftware verbreiten.

Einführung

Nach Abschluss dieser Lerneinheit werden Sie Folgendes können:

  • Schützen Sie eine festgelegte WLAN-Zone vor Bedrohungen und Schadsoftware.
  • Erstellen Sie ein drahtloses Gastnetzwerk für eine Zone und weisen Sie dem Netzwerk einen Adressbereich zu.
  • Verhindern Sie den Netzwerkzugriff durch bestimmte Hosts.
  • Richten Sie einen DHCP-Server für das Netzwerk ein, damit die Hosts eine IP-Adresse und ein Gateway erhalten können.

  • Weisen Sie das Netzwerk einem Zugriffspunkt zu.

    Notiz

    Wenn Sie das separate Zonennetzwerk zwei Zugriffspunkten zuweisen, müssen Sie eine Firewall-Regel erstellen, bei der Quell- und Zielzone auf Wi-Fi eingestellt sind, um den Datenverkehr zwischen den Zugriffspunkten zu ermöglichen.

Erstellen Sie eine Firewall-Regel, um den Datenverkehr zwischen Geräten innerhalb einer separaten Zone zu ermöglichen.

Sie müssen eine Firewall-Regel erstellen, um den Datenverkehr zwischen Geräten innerhalb einer separaten Zone zu ermöglichen. Fügen Sie eine Regel hinzu, die Datenverkehr mit Quell- und Zielzone zulässt, die auf „“ festgelegt ist. W-lan.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Klicken Firewall-Regel hinzufügen Dann Neue Firewall-Regel.
  3. Nehmen Sie folgende Einstellungen vor:
    • Quellzone: W-lan
    • Quellnetzwerke: Beliebig
    • Zielzonen: W-lan
    • Zielnetzwerke: Beliebig
    • Dienstleistungen: Beliebig
    • Aktion: Akzeptieren

Schützen Sie eine drahtlose Zone vor Bedrohungen und Malware.

  1. Gehe zu Drahtlos > Drahtloseinstellungen.
  2. Klicken Sie auf den Ein-/Ausschalter, um den drahtlosen Schutz einzuschalten.
  3. Klicken Sie in der Liste der zulässigen Zonen Neuen Eintrag hinzufügen: Wählen Sie das Kontrollkästchen für die Zone aus, mit der Ihre Zugriffspunkte verbunden sind. Zum Beispiel die LAN-Zone.

  4. Klicken Ausgewählte Elemente anwenden.

    Select allowed zone.

Die Firewall scannt den Datenverkehr in der ausgewählten Zone auf Bedrohungen und Schadsoftware.

Erstelle eine Liste der zu blockierenden Hosts.

  1. Gehe zu Gastgeber und Dienstleistungen > MAC-Host und klicken Hinzufügen.

  2. Legen Sie die Einstellungen fest.

    Option Beschreibung
    Name Schlechte Gastgeber
    Typ MAC-Liste
    MAC-Adresse 00:16:76:49:33:CE, 00-16-76-49-33-CE

Erstellen Sie ein drahtloses Netzwerk als separate Zone

  1. Gehe zu Drahtlos > Drahtlose Netzwerke und klicken Hinzufügen.

  2. Legen Sie die Einstellungen fest.

    Option Beschreibung
    Name Gast
    SSID Gast
    Sicherheitsmodus WPA2 Personal
    Kundenverkehr Separate Zone
    Zone W-lan
    IP-Adresse 192.0.2.1
    Netzmaske /24 (255.255.255.0)

  3. Geben Sie ein Passwort ein und bestätigen Sie es.

  4. Klicken Erweiterte Einstellungen und Einstellungen festlegen.

    Option Beschreibung
    MAC-Filterung Schwarze Liste
    MAC-Liste Schlechte Gastgeber

Die Firewall enthält ein definiertes WLAN und eine zugehörige virtuelle Schnittstelle. Gästen wird beim Zugriff auf das Netzwerk eine IP-Adresse aus dem festgelegten Bereich zugewiesen. Gesperrte Geräte haben keinen Zugriff auf das Netzwerk.

Erstellen Sie einen DHCP-Server

  1. Gehe zu Netzwerk > DHCP.
  2. Unter Server, klicken Hinzufügen.

  3. Legen Sie die Einstellungen fest.

    Option Beschreibung
    Name Gast-DHCP
    Schnittstelle Gast
    Start-IP 192.0.2.2
    End-IP 192.0.2.255
    Subnetzmaske /24 (255.255.255.0)
    Domainname guest.example.com
    Tor Verwenden Sie die Schnittstellen-IP als Gateway
    Standard-Mietzeit 1440
    Maximale Mietdauer 2880
    Konflikterkennung Aktivieren
    DNS-Server Verwenden Sie die DNS-Einstellungen der Sophos Firewall.

Gästen, die auf das Gastnetzwerk zugreifen, wird nun eine IP-Adresse aus dem angegebenen Bereich zugewiesen.

Fügen Sie einem Zugriffspunkt ein drahtloses Netzwerk hinzu.

  1. Gehe zu Drahtlos > Zugangspunkte: Klicken Sie auf einen aktiven Zugriffspunkt. Falls keine aktiven Zugriffspunkte vorhanden sind, folgen Sie den optionalen Schritten unten.
  2. Wählen Sie die Zone aus, in der Ihre Zugangspunkte angeschlossen sind.
  3. Genehmigen Sie den ausstehenden Zugriffspunkt.
  4. Klicken Sie auf den aktiven Zugriffspunkt.
  5. Wählen Sie das Land aus, in dem sich der Zugangspunkt befindet.
  6. Klicken Sie in der Liste der drahtlosen Netzwerke auf Neuen Eintrag hinzufügen und wählen Sie das gewünschte Netzwerk aus.

Das Netzwerk ist nun im Einsatz.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen