- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digibox Premium - Warum kann ich aus dem Gäste WLAN auf das interne Netz zugreifen?
14.08.2019 16:18 Zuletzt bearbeitet: 14.08.2019 16:28 durch den Autor
Hallo allerseits!
Ich habe iwie ganz seltsame Phänomene nach der Einrichtung eines Gäste-WLANs. Wir betreiben in der Firma eine Digibox Premium im PBX Modus als Router, Telefonanlage, AP und Alleskönner. Bisher ohne Probleme. Jetzt möchte ich gerne ein Gäste-WLAN aufspannen, um Fremdgeräte aus unserem internen Netz fernzuhalten. Des Weiteren habe ich noch einen AP w1001n dazugekauft, um die beiden WLANs (intern und Gast) auszudehnen und plane noch 2 weitere APs in Zukunft aufzustellen. Zunächst muss ich allerdings ein Problem lösen. Der AP läuft momentan managed über die Digibox.
Das Gäste-WLAN habe ich über den Assistenten der Digibox angelegt und auch als Gästenetz markiert. Es wurde dafür eine Schnittstelle br0-1(VLAN-ID3) angelegt für das Netz 192.168.3.XXX/255.255.255.0. Richtlinie lautet natürlich "nicht vertrauenswürdig". Des Weiteren wurden Firewallregeln angelegt. Sieht für mich soweit alles gut aus.
Das interne Netz läuft über br0(VLAN-ID1) 192.168.0.XXX/255.255.255.0.
Soweit so normal.
Ich habe jetzt folgendes, ganz seltsames Phänomen: Ich bin mit einem Rechner im Gäste WLAN eingeloggt, das der AP aufspannt. Es bestehen keine sonstigen Verbindungen. Das interne WLAN habe ich aus Testgründen mal ganz abgeschaltet. Mein Rechner hat eine IP aus dem 3er Netz (laut ipconfig). Dennoch kann ich Geräte aus dem internen 0er Netz sehen, anpingen, auf deren Freigaben zugreifen und sogar RDP Verbindungen aufbauen. Wenn ich im gleichen Netz unterwegs bin, das von der Digibox ausgesendet wird, habe ich diesen Effekt nicht.
Ich bin echt sowas von verwirrt. Hat da jemand einen Tipp für mich?
Gelöst! Gehe zu Lösung.
Nach einer Aktualisierung der Firmware des AP tritt das Problem nicht mehr auf. Nicht gerade beruhigend, aber immerhin. Thread kann geschlossen werden.
14.08.2019 16:57
Hallo @kaipei83 ,
ich habe leider keinen externen AP.
Wenn ich den internen AP der Digitalisierungsbox verwende, kann ich das geschilderte Verhalten nicht bestätigen.
Die Firewall der Digitalisierungsbox hast du nicht ausgeschaltet oder "speziell" konfiguriert?
16.08.2019 13:47
Nee, da habe ich nix dran gedreht. Die FW-Regeln wurden so belassen, wie der WLAN-Assistent diese angelegt hat. Macht für mich auch alles Sinn.
Wie gesagt, ich kann es auch nur nachvollziehen, wenn ich über den AP ins WLAN gehe. Wenn ich über die Digibox reinkomme, habe ich diesen Effekt nicht.
Jetzt hatte ich noch eine Idee: Könnte ja auch was mit VLAN zu tun haben. Genauer gesagt: Ich habe hier einige Switches im Netzwerk, bei denen ich mir nicht so sicher bin, ob die das können. Den Switch, über den der AP an die Digibox angebunden ist, habe ich jetzt ausgetauscht gegen einen neuen. Hat aber leider keine Besserung gebracht.
16.08.2019 13:58
Das lässt sich ja einfach testen.
Schließ den AP einfach direkt an die Digitalisierungsbox an, dann weißt du ob der Switch das Problem ist.
16.08.2019 14:07
16.08.2019 14:15
Hallo @kaipei83 ,
noch ein Hinweis zum Thema VLAN: Diese werden bei der DigiBox vom integrierten WLAN - Controller verwaltet.
Damit das VLAN mit externen APs funktioniert, muss die VLAN-ID auch dem WLAN (Slave-AP) in der DigiBox zugeordnet sein.
16.08.2019 14:17
16.08.2019 14:21
Hallo Herr Schmidthaus, hatte Ihnen die Woche auch schon eine Mail geschrieben. Vielleicht wollen Sie mal remote draufschauen?
Nach einer Aktualisierung der Firmware des AP tritt das Problem nicht mehr auf. Nicht gerade beruhigend, aber immerhin. Thread kann geschlossen werden.
19.08.2019 12:57
vielen Dank für Ihren Beitrag in unserer Community. Ich freue mich sehr, dass Sie den Weg zu uns gefunden haben. Leider habe ich ad hoc auch keine Lösung für Ihr Anliegen. Sehr gerne setze ich mich parallel mit unserer Fachabteilung in Verbindung. Sobald ich eine Rückmeldung habe, melde ich mich umgehend bei Ihnen zurück.
Lieben Gruß
Susanne L.
22.08.2019 10:59
vielen lieben Dank für Ihr Feedback und Ihren Lösungsbeitrag. Selbstverständlich bin ich für weitere Fragen für Sie da.
Liebe Gruß
Susanne L.