WLAN-Netzwerke

Ein WLAN-Netzwerk bietet typische Verbindungseinstellungen für WLAN-Clients. Diese Einstellungen umfassen SSID, Sicherheitsmodus und die Methode zum Umgang mit Client-Verkehr.

Wenn Sie ein WLAN-Netzwerk zu einem Access Point hinzufügen, legen Sie die Methode fest, wie Datenverkehr vom WLAN-Netzwerk in Ihr lokales Netzwerk integriert wird.

Tabelle 1. Client-Verkehrsarten

Name

Beschreibung

Separate Zone Das WLAN-Netzwerk wird als separates Netzwerk mit dem festgelegten IP-Adressbereich behandelt. Verwenden Sie diese Option, um Firewallregeln für die angegebenen SSIDs zu konfigurieren.

Der gesamte Verkehr aus einer separaten Zone wird mittels Virtual eXtensible LAN (VXLAN) Protokoll an XG Firewall gesendet. VXLAN ist ein virtueller Tunnel, der Layer-2-Ethernet-Frames in Layer-3-IP-Paketen einkapselt.

Die Kapselung verringert die verfügbare MTU-Größe. Eine geringere MTU führt zu einer höheren Fragmentierung und kann den Datenverkehr gelegentlich verlangsamen. Um dieses Problem zu verhindern, können Sie folgendes tun:
  • Verwenden Sie Bridge ins AP-LAN oder Bridge ins VLAN.
  • Wenn Sie eine separate Zone verwenden müssen, senken Sie den MTU-Wert auf den Endgeräten der Benutzer.
Bridge ins AP-LAN Das WLAN-Netzwerk wird über eine Bridge in das Netzwerk des gewählten Access Points eingebunden. Clients teilen sich den IP-Adressbereich des Access Points.
Bridge ins VLAN Das WLAN-Netzwerk wird über eine Bridge in ein VLAN eingebunden. Verwenden Sie diese Methode, wenn Sie Access Points in einem gemeinsamen Netzwerk getrennt von den WLAN-Clients einsetzen wollen.

Allgemeine Einstellungen

Client-Verkehr
Methode, wie der Datenverkehr aus dem WLAN-Netzwerk in Ihr lokales Netzwerk integriert wird.
Verschlüsselung
Verschlüsselungsalgorithmus, der für den Netzwerkverkehr verwendet werden soll. AES wird empfohlen.
Zeitbasierter Zugriff
Zugriff auf das WLAN-Netzwerk entsprechend den Richtlinien des angegebenen Zeitplans zulassen.
Clientisolation
Datenverkehr zwischen WLAN-Clients verhindern, die sich mit derselben SSID auf demselben Sender verbinden. Diese Einstellung wird üblicherweise in Gastnetzwerken verwendet.
SSID verbergen
WLAN-Netzwerk-SSID nicht anzeigen.
Fast Transition
WLAN-Netzwerke zwingen, den Standard IEEE 802.11r zu verwenden.
MAC-Filterung
Clients basierend auf ihren MAC-Adressen erlauben oder verbieten, eine Verbindung zum WLAN-Netzwerk herzustellen.