Nebula [Guest WiFi] - Konfigurieren Sie Guest WiFi mit Layer-2-Isolierung

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Häufig umfassen WiFi-Installationen Netzwerke für die Gäste des jeweiligen Standorts, an dem sie eingerichtet werden. Außerdem möchten Sie höchstwahrscheinlich nicht, dass Gäste in Ihrem Netzwerk herumschnüffeln und eine potenzielle Bedrohung für andere Gäste darstellen! Einrichtungen, die mit Nebula-Geräten konfiguriert sind, machen da keine Ausnahme. Lassen Sie uns also besprechen, wie Sie dies auf Ihren Nebula Access Points einrichten!

Bitte beachten Sie: Diese Anleitung funktioniert nur, wenn Sie ausschließlich Nebula-Access Points verwenden.

Die Hauptlösung für dieses Problem ist die Verwendung von Layer-2-Isolation. Layer-2-Isolation erlaubt nur den Datenverkehr zu MAC-Adressen, die auf der Whitelist stehen. Diese Funktion eignet sich hervorragend, um Gast-Clients beim Zugriff auf andere Geräte mit Ausnahme des Netzwerk-Gateways zu isolieren. Auf diese Weise werden alle unerwünschten Verbindungsversuche innerhalb des Netzwerks effizient blockiert.

1) Konfigurieren Sie Gast-WiFi (Layer 2 Isolation)


Konfiguration:
1. Wählen Sie auf der Seite Authentifizierung die Gast-SSID und scrollen Sie nach unten, um die L2-Isolierung zu finden.

2. Aktivieren Sie die L2-Isolierung und geben Sie die MAC-Adresse des Gateway-Ports ein, an dem sich der Uplink befindet, um den Clients den Internetzugang zu ermöglichen.



3. Wenn es andere Geräte im Netzwerk gibt, die eine Verbindung herstellen dürfen, drücken Sie einfach auf "Hinzufügen", um einen neuen Eintrag zu erstellen, und geben Sie die MAC des Geräts ein.

mceclip1.png

2) Finden Sie die MAC-Adresse Ihres Gateway LAN

*Wenn Sie die MAC-Adresse des Gateway-Ports nicht kennen, können Sie sich mit dem Netzwerk verbinden und in Ihrem CMD oder Terminal "arp -a" eingeben, um die MAC-Adresse des Gateways zu ermitteln.

Verbunden mit dem Access Point, der an P4 angeschlossen ist:

Direkt mit der Firewall auf P3 verbunden:

2.1 Finden der LAN-MAC-Adresse in Nebula

Sie können auch in Ihren Nebula-Gateway gehen (nicht-Nebula-Gateway und die MAC-Adresse berechnen):

Devices -> Firewall

Beispiel:
Wenn wir den Access Point an Port 4 angeschlossen haben, müssen wir die MAC-Adresse ...:A9:E3 in die MAC-Tabelle der Layer 2 Isolation eintragen.

2.2 Ermitteln der LAN-MAC-Adresse im Standalone-Modus

Sie können Ihren MAC-Adressbereich unter dem Dashboard finden

Sie können aber auch zu Konfiguration -> Ethernet navigieren und auf Ihre Ethernet-Schnittstelle doppelklicken, um die MAC-Adresse anzuzeigen. Hier können wir sehen, dass P1 (sfp) die erste MAC-Adresse des Bereichs hat.

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
2 von 10 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.