WLAN-Netzwerk als separate Zone einsetzen

Wir wollen ein WLAN-Netzwerk für Gäste erstellen, das IP-Adressen aus einem festgelegten Bereich bezieht. Wir wollen den Zugriff durch Hosts verhindern, die als Quellen von Schadprogrammen bekannt sind.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Eine designierte WLAN-Zone vor Bedrohungen und Schadprogrammen schützen
  • Ein Gast-WLAN-Netzwerk für eine Zone erstellen und dem Netzwerk einen Adressbereich zuweisen
  • Netzwerkzugriff durch angegebene Hosts verhindern
  • Einen DHCP-Server für das Netzwerk erstellen, sodass Hosts eine IP-Adresse und Gateway erhalten können
  • Das Netzwerk einem Access Point zuweisen

WLAN-Zone vor Bedrohungen und Schadprogrammen schützen

  1. Gehen Sie zu WLAN > WLAN-Einstellungen.
  2. Klicken Sie auf den Schalter An/Aus, um Wireless Protection einzuschalten.
  3. Klicken Sie in der Liste der zugelassenen Zonen auf Neues Element hinzufügen und aktivieren Sie das Kontrollkästchen WLAN.
  4. Klicken Sie auf Ausgewählte Elemente übernehmen.

Die Firewall scannt Datenverkehr in der ausgewählten Zone nach Bedrohungen und Schadprogrammen.

Hostliste erstellen, die blockiert werden soll

  1. Gehen Sie zu Hosts und Dienste > MAC-Host und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Name Unerlaubte Hosts
    Typ MAC-Liste
    MAC-Adresse 00:16:76:49:33:CE, 00-16-76-49-33-CE

WLAN-Netzwerk als separate Zone erstellen

  1. Gehen Sie zu WLAN > WLAN-Netzwerke und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Name Gast
    SSID Gast
    Sicherheitsmodus WPA2 Personal
    Client-Verkehr Separate Zone
    Zone WLAN
    IP-Adresse 192.0.2.1
    Netzmaske /24 (255.255.255.0)
  3. Geben Sie ein Kennwort ein und bestätigen Sie es.
  4. Klicken Sie auf Erweiterte Einstellungen und legen Sie die Einstellungen fest.
    OptionBeschreibung
    MAC-Filterung Blacklist
    MAC-Liste Unerlaubte Hosts

Die Firewall besitzt ein festgelegtes WLAN-Netzwerk und eine passende virtuelle Schnittstelle. Wenn Gäste auf das Netzwerk zugreifen, wird Ihnen eine IP-Adresse aus dem angegebenen Adressbereich zugewiesen. Geräte auf der Blacklist können nicht auf das Netzwerk zugreifen.

DHCP-Server erstellen

  1. Gehen Sie zu Netzwerk > DHCP.
  2. Klicken Sie Hinzufügen in der Serverliste.
  3. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Name Gast DHCP
    Schnittstelle Gast
    Anfangs-IP 192.0.2.2
    End-IP 192.0.2.255
    Subnetzmaske /24 (255.255.255.0)
    Domänenname guest.example.com
    Gateway Schnittstellen-IP als Gateway verwenden
    Standard-Lease-Zeit 1440
    Maximale Lease-Zeit 2880
    Konflikterfassung Aktivieren
    DNS-Server DNS-Einstellungen von XG Firewall verwenden

Gästen, die auf das Gastnetzwerk zugreifen, wird nun eine IP-Adresse aus dem angegebenen Adressbereich zugewiesen.

WLAN-Netzwerk zu Access Point hinzufügen

  1. Gehen Sie zu WLAN > Access Points und klicken Sie auf einen aktiven Access Point.
  2. Wählen Sie das Land aus, in dem sich der Access Point befindet.
  3. Klicken Sie in der WLAN-Netzwerk-Liste auf Neues Element hinzufügen und wählen Sie das angeforderte Netzwerk aus.

Das Netzwerk ist nun eingerichtet.