Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digibox Premium - Warum kann ich aus dem Gäste WLAN auf das interne Netz zugreifen?

Gelöst

Hallo allerseits!

 

Ich habe iwie ganz seltsame Phänomene nach der Einrichtung eines Gäste-WLANs. Wir betreiben in der Firma eine Digibox Premium im PBX Modus als Router, Telefonanlage, AP und Alleskönner. Bisher ohne Probleme. Jetzt möchte ich gerne ein Gäste-WLAN aufspannen, um Fremdgeräte aus unserem internen Netz fernzuhalten. Des Weiteren habe ich noch einen AP w1001n dazugekauft, um die beiden WLANs (intern und Gast) auszudehnen und plane noch 2 weitere APs in Zukunft aufzustellen.  Zunächst muss ich allerdings ein Problem lösen. Der AP läuft momentan managed über die Digibox.

 

Das Gäste-WLAN habe ich über den Assistenten der Digibox angelegt und auch als Gästenetz markiert. Es wurde dafür eine Schnittstelle br0-1(VLAN-ID3) angelegt für das Netz 192.168.3.XXX/255.255.255.0. Richtlinie lautet natürlich "nicht vertrauenswürdig". Des Weiteren wurden Firewallregeln angelegt. Sieht für mich soweit alles gut aus.

 

Das interne Netz läuft über br0(VLAN-ID1) 192.168.0.XXX/255.255.255.0.

 

Soweit so normal.

 

Ich habe jetzt folgendes, ganz seltsames Phänomen: Ich bin mit einem Rechner im Gäste WLAN eingeloggt, das der AP aufspannt. Es bestehen keine sonstigen Verbindungen. Das interne WLAN habe ich aus Testgründen mal ganz abgeschaltet. Mein Rechner hat eine IP aus dem 3er Netz (laut ipconfig).  Dennoch kann ich Geräte aus dem internen 0er Netz sehen, anpingen, auf deren Freigaben zugreifen und sogar RDP Verbindungen aufbauen. Wenn ich im gleichen Netz unterwegs bin, das von der Digibox ausgesendet wird, habe ich diesen Effekt nicht.

 

Ich bin echt sowas von verwirrt. Hat da jemand einen Tipp für mich?

1 AKZEPTIERTE LÖSUNG

Nach einer Aktualisierung der Firmware des AP tritt das Problem nicht mehr auf. Nicht gerade beruhigend, aber immerhin. Thread kann geschlossen werden.

Lösung in ursprünglichem Beitrag anzeigen  

Hallo @kaipei83 ,

ich habe leider keinen externen AP.

Wenn ich den internen AP der Digitalisierungsbox verwende, kann ich das geschilderte Verhalten nicht bestätigen.

 

Die Firewall der Digitalisierungsbox hast du nicht ausgeschaltet oder "speziell" konfiguriert?

 

Nee, da habe ich nix dran gedreht. Die FW-Regeln wurden so belassen, wie der WLAN-Assistent diese angelegt hat. Macht für mich auch alles Sinn.

 

Wie gesagt, ich kann es auch nur nachvollziehen, wenn ich über den AP ins WLAN gehe. Wenn ich über die Digibox reinkomme, habe ich diesen Effekt nicht.

 

Jetzt hatte ich noch eine Idee: Könnte ja auch was mit VLAN zu tun haben. Genauer gesagt: Ich habe hier einige Switches im Netzwerk, bei denen ich mir nicht so sicher bin, ob die das können. Den Switch, über den der AP an die Digibox angebunden ist, habe ich jetzt ausgetauscht gegen einen neuen. Hat aber leider keine Besserung gebracht.

@kaipei83 

Das lässt sich ja einfach testen.

Schließ den AP einfach direkt an die Digitalisierungsbox an, dann weißt du ob der Switch das Problem ist.

 

Stimmt. Da hätte ich ja auch mal selbst drauf kommen können...

Hallo @kaipei83 ,

noch ein Hinweis zum Thema VLAN: Diese werden bei der DigiBox vom integrierten WLAN - Controller verwaltet.

Damit das VLAN mit externen APs funktioniert, muss die VLAN-ID auch dem WLAN (Slave-AP) in der DigiBox zugeordnet sein.

Gleiches Verhalten. Das Problem ist also wirklich der AP. Wie kann das sein?
Das ist hier der Fall.

Hallo Herr Schmidthaus, hatte Ihnen die Woche auch schon eine Mail geschrieben. Vielleicht wollen Sie mal remote draufschauen?

Nach einer Aktualisierung der Firmware des AP tritt das Problem nicht mehr auf. Nicht gerade beruhigend, aber immerhin. Thread kann geschlossen werden.

Telekom hilft Team
Hallo kaipei83,

vielen Dank für Ihren Beitrag in unserer Community. Ich freue mich sehr, dass Sie den Weg zu uns gefunden haben. Leider habe ich ad hoc auch keine Lösung für Ihr Anliegen. Sehr gerne setze ich mich parallel mit unserer Fachabteilung in Verbindung. Sobald ich eine Rückmeldung habe, melde ich mich umgehend bei Ihnen zurück.

Lieben Gruß
Susanne L.
Telekom hilft Team
Guten Tag @kaipei83,

vielen lieben Dank für Ihr Feedback und Ihren Lösungsbeitrag. Selbstverständlich bin ich für weitere Fragen für Sie da.

Liebe Gruß
Susanne L.