Client Isolation im WLAN



  • Schönen guten Tag
    Knauser seit guten 2 Stunden rum und kriege folgendes Problem nicht gelöst
    Ich habe seit langem ein Captive Portal laufen mit Voucher Verwaltung
    das wlan netz ist von meinem privaten netz getrennt
    die clients die über wlan verbunden sind erreichen sich gegenseitig.
    Gibt es eine Einstellung bei der pfsense um dies zu unterbinden? so eine art client isolation?
    irgendwie habe ich nichts gefunden und würde mich über Hilfe sehr sehr freuen :(

    einen schönen Start in die Woche wünsche ich euch



  • ist denn der WLAN AP in der PfSense integriert?



  • jap ist ein integrierter Access Point



  • Das ist gut weil dann ;)
    Gehst du auf dein WLAN Interface und nimmst den Hacken bei "Allow intra-BSS communication" raus dann gehen alles Pakete über die PfSense.
    Dann musst du noch Regeln anlegen das die Clients zwar auf die PfSense dürfen um z.B. DNS zu machen blockst aber dann alles was in dieses Netz (und vielleicht deine anderen Netze) geht weg. Normal geht das nicht da in einem Layer 2 Netzwerk die PfSense ja gar nicht zum tragen kommt als WLAN AP aber sehr wohl. Zum Schluss erlaubst du dann noch den Rest so das die ins Internet drüfen.

    Im Prinzip einfach eine Regel anlegen die keinen Zugriff von WLAN auf das WLAN Netz erlaubt (immer die Reihenfolge beachten Firewall arbeiten von oben nach unten und den DNS Zugriff nicht vergessen der muss natürlich erlaubt sein) dann sollte das gehen. Gilt hier aber nur für WLAN wenn die PfSense auch WLAN AP ist.