Hilfe beim erstellen eines Gast WLAN

BOSSJoe

Hallo,

wir haben hier in unserer Testumgebung die Aufgabe bekommen ein Netzwerk aufzubauen. Unter anderm benutzen wir dafür die PFsense als Router.

Unser Aufbau sieht vereinfacht in etwa so aus:

Verbindung zum restlichen Netzwerk
                                |
                                |  LAN 172.16.0.0
                                |
.–--------.        .-----+-----.  priv. DMZ      .------------.
|  WLAN    |-----|  pfSense  +--------------+ DMZ-Server|
´---------´        '-----+-----'                      '------------'
192.168.4.0/24            |                            192.168.3.0/24
                          LAN | 192.168.2.0/24
                                |
                        .-----+------.
                        | LAN-Switch |
                        '-----+------'
                                |
                      ...-----+------... (Clients/Servers)

Bei diesem Aufbau steht unser DHCP und DNS Server im 192.168.2.0 Netzwerk.

Jetzt soll per VLAN 2 WLAN Netze aufgebaut werden. Einmal ein Gast WLAN welches nur ins Internet gelangt und einmal ein Mitarbeiter WLAN welches nur ins 192.168.2.0 Netz und ins Internet darf.
Das GästeWLAN soll zudem noch über Captive Portal abgesichert werden.

Der WLAN AP hat bereits 2 SSIDs bekommen mit unterschiedlichen VLAN Tags. Wie müssen wir den jetzt vorgehen um unser Vorhaben umzusetzen? Ich gehe mal davon aus, das wir zwei OPT Interfaces für die VLANs anlegen müssen und dann die Firewall richtig einstellen müssen. Allerdings stehen wir hier scheinbar ziemlich auf dem Schlauch was die Firewallregeln angeht. Was uns vorallem Kopfzerbrechen bereitet ist der DHCP und der DNS.
DHCP Relay haben wir schon eingerichtet und bekommen auch eine IP Adresse von unserem DHCP Server, aber wie funktioniert das mit den DNS anfragen???

Wäre schön wenn Ihr uns helfen könntet.

MfG

Joe