Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Client Isolation im WLAN

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 898 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Miller78
      last edited by

      Schönen guten Tag
      Knauser seit guten 2 Stunden rum und kriege folgendes Problem nicht gelöst
      Ich habe seit langem ein Captive Portal laufen mit Voucher Verwaltung
      das wlan netz ist von meinem privaten netz getrennt
      die clients die über wlan verbunden sind erreichen sich gegenseitig.
      Gibt es eine Einstellung bei der pfsense um dies zu unterbinden? so eine art client isolation?
      irgendwie habe ich nichts gefunden und würde mich über Hilfe sehr sehr freuen :(

      einen schönen Start in die Woche wünsche ich euch

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        ist denn der WLAN AP in der PfSense integriert?

        1 Reply Last reply Reply Quote 0
        • M
          Miller78
          last edited by

          jap ist ein integrierter Access Point

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            Das ist gut weil dann ;)
            Gehst du auf dein WLAN Interface und nimmst den Hacken bei "Allow intra-BSS communication" raus dann gehen alles Pakete über die PfSense.
            Dann musst du noch Regeln anlegen das die Clients zwar auf die PfSense dürfen um z.B. DNS zu machen blockst aber dann alles was in dieses Netz (und vielleicht deine anderen Netze) geht weg. Normal geht das nicht da in einem Layer 2 Netzwerk die PfSense ja gar nicht zum tragen kommt als WLAN AP aber sehr wohl. Zum Schluss erlaubst du dann noch den Rest so das die ins Internet drüfen.

            Im Prinzip einfach eine Regel anlegen die keinen Zugriff von WLAN auf das WLAN Netz erlaubt (immer die Reihenfolge beachten Firewall arbeiten von oben nach unten und den DNS Zugriff nicht vergessen der muss natürlich erlaubt sein) dann sollte das gehen. Gilt hier aber nur für WLAN wenn die PfSense auch WLAN AP ist.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.