WiFi-Tunneling - eine andere Art des Fernzugriffs

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion

Bitte beachten Sie, dass dieser Artikel veraltet ist.
 Verwenden Sie nach Möglichkeit die Remote-AP-Funktion: Sicheres WLAN

Diese Anleitung hilft Ihnen bei der Konfiguration von WiFi-Tunneling.
Es ist eine Möglichkeit für Mitarbeiter zu Hause, mit einem AP Teil des Büronetzwerks zu sein. Sie müssen sich nur mit der SSID des bereitgestellten AP verbinden.

Wichtig : Die Firewall muss das AP-Management unterstützen, und die APs müssen den Tunnelmodus unterstützen.
Bitte überprüfen Sie die Datenblätter der Geräte, um sicherzustellen, dass sie die erforderlichen Funktionen unterstützen.

 

Topologie

Dieses Dokument richtet sich an Heimarbeiter und Unternehmen. Es bietet die erste Einstellung für die Sicherheit Gateway (in der Zentrale) und den Zugangspunkt (in den Häusern einzelner Heimarbeiter), um die gleiche Arbeitserfahrung wie im Büro zu bieten. Es sind keine zusätzlichen Schulungen und die geringste IT-Unterstützung erforderlich. mceclip2.png

Konfiguration des Access Points

Konfiguration der Sicherheit Gateway

Fehlerbehebung

 

Konfiguration des Access Points

Stellen Sie den Laptop mit einer statischen IP wie "192.168.1.X" (außer 192.168.1.2) und einer Subnetzmaske von "255.255.255.0" ein.
Die Konfiguration finden Sie unter folgendem Pfad auf einem Windows-Betriebssystem:

Network Connections > Local Area Connection > Properties > IPv4 > Properties

mceclip3.png

Verbinden Sie den Laptop mit dem Uplink-Port des AP.
Geben Sie die IP-Adresse 192.168.1.2 in die URL-Spalte Ihres Webbrowsers ein, um auf die Weboberfläche des AP zuzugreifen.
mceclip4.png
Wenn Sie auf dieses Fenster stoßen, drücken Sie bitte auf Standalone-Modus, um fortzufahren.

mceclip5.png
Verwenden Sie die Standardanmeldeinformationen (admin und 1234), um Zugriff zu erhalten.

mceclip6.png
Drücken Sie auf Abbrechen, um den Assistenten zu verlassen.

Weisen Sie die primäre statische AC-IP als WAN-IP-Adresse des Sicherheitsgateways zu.
Diese Einstellung kann unter folgendem Pfad vorgenommen werden:

Configuration > Network > AC Discovery > Manual

mceclip7.png

Sie können die WAN-IP Ihres Gateways hier überprüfen:

Configuration > Network > Interface > Ethernet

mceclip8.png

Wenn die WAN-IP ihre IP regelmäßig ändert, stellen Sie bitte die primäre statische AC-IP als FQDN ein und stellen Sie sicher, dass der DDNS-Server erreichbar ist.
mceclip9.png

Verbinden Sie als letzten Schritt den Uplink-Port des AP mit dem Heimnetzwerk, um den Internetzugang zu gewähren.

 

Konfiguration der Sicherheit Gateway

Richten Sie zwei Firewall-Regeln auf der Firewall ein, um die CAPWAP-Verbindung zuzulassen („CAPWAP-Daten“ & „CAPWAP-Steuerung“).
Sie können diese Regeln einrichten unter:

Configuration > Security Policy > Policy Rules

Die Regeln sollten so aussehen:
mceclip10.png

Wenn sich die WAN-IP des Security Gateway regelmäßig ändert, richten Sie bitte den DDNS-Server so ein, dass der entfernte AP den vollqualifizierten Domänennamen auflösen kann.
Diese Einstellungen können konfiguriert werden unter:

Configuration > Network > DDNS >  Add

mceclip11.png

Bitte fügen Sie den AP zur Verwaltung hinzu unter:

Monitor > Wireless > AP Information > AP List

mceclip12.png
Wählen Sie den neuen Access Point und drücken Sie „Add to Mgnt“, um den AP über das Sicherheitsgateway zu verwalten.

Stellen Sie den Weiterleitungsmodus der SSID auf Tunnel mit den entsprechenden Einstellungen für die VLAN-Schnittstelle ein.

Diese Einstellung finden Sie im SSID-Profil:

Configuration > Object > AP Profile > SSID > SSID List

mceclip14.png
Der Tunnelmodus erfordert eine VLAN-Schnittstelle. Es ist nicht möglich, andere Schnittstellentypen zu verwenden.

Ein Beispiel für eine VLAN-Schnittstelle:
mceclip13.png
Stellen Sie den Schnittstellentyp auf „Intern“, damit die Security Gateway die Routing-Regeln automatisch erstellt.

 

Fehlerbehebung

Stellen Sie vor der Ersteinrichtung sicher, dass sich der AP in seiner Standardkonfiguration befindet. Wenn dies nicht der Fall ist, reset setzen Sie den AP bitte auf die Werkseinstellungen zurück, indem Sie die reset-Taste mindestens 7 Sekunden lang drücken.

- Wenn Sie den Uplink-Port des AP mit dem anderen Ethernet-Port verbinden, um ihm Internetzugang zu gewähren, stellen Sie bitte sicher, dass der AP eine IP-Adresse erhalten und auf das Internet zugreifen kann. (Das verbundene Netzwerk sollte ein ISP-Modem oder andere Geräte enthalten, die die Funktion „DHCP-Server“ unterstützen.)

- Wenn Sie Floating IP als WAN-IP von Security Gateway verwenden, stellen Sie bitte sicher, dass die IP-Adresse erfolgreich auf dem DDNS-Server synchronisiert wird, um Fehler aufgrund der IP-Änderung zu vermeiden.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
4 von 4 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.