6
Fortiwifi 60b erscheinen keine Netzwerkgeräte
Hallo User,
ich habe mein Fortiwifi 60b für das LAN und WLAN eingerichtet als NAT-Modus aber ich sehe meine Netzwerkgeräte nicht mehr.
Habe unter Firewall auch internal-->wlan und wlan --> internal eingestellt aber ohne Erfolg.
1) Muss vieleicht unter Router --> Policy Routing für internal und wlan die source und destination IP's auch einrrichten?
2) Oder muss ich mein Fortiwifi als Transparent- Mode einrichten?
Aufgrund dass der Fortiwifi momentan auf zwei versiedenen IP-Ebene arbeitet.
Ich dachte durch die Einrichtung der Policy's können die beide Subnetze miteinander kommunizieren.
Ihr merkt dass ich nicht mehr weiss wo ich noch was einstellen muss.
Wäre sehr dankbar für eure Unterstützung.
mfg
meratrommel
ich habe mein Fortiwifi 60b für das LAN und WLAN eingerichtet als NAT-Modus aber ich sehe meine Netzwerkgeräte nicht mehr.
Habe unter Firewall auch internal-->wlan und wlan --> internal eingestellt aber ohne Erfolg.
1) Muss vieleicht unter Router --> Policy Routing für internal und wlan die source und destination IP's auch einrrichten?
2) Oder muss ich mein Fortiwifi als Transparent- Mode einrichten?
Aufgrund dass der Fortiwifi momentan auf zwei versiedenen IP-Ebene arbeitet.
Ich dachte durch die Einrichtung der Policy's können die beide Subnetze miteinander kommunizieren.
Ihr merkt dass ich nicht mehr weiss wo ich noch was einstellen muss.
Wäre sehr dankbar für eure Unterstützung.
mfg
meratrommel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214258
Url: https://administrator.de/contentid/214258
Printed on: April 16, 2024 at 07:04 o'clock
6 Comments
Latest comment
Hi
Hmmm... deine Fragen verwirren mich auch.
Was hast du den schon gemacht?
Du hast das Teil ausgepackt angesteckt und es wurde automatisch von der Fortigate erkannt.
Hast du schon ein Wlan eingerichtet ? hast du eine SSID erstellt mit Verschlüsselung und einen eigenen IP Adressbereich definiert ?
Wenn ja müssten deine geräte schonmal ein Wlan netz finden und eine IP bekommen wenn DHCP für das interface Aktiviert wurde.
Damit nun deine Clients auf das intene Netzwerk zugreifen dürfen musst du nun entsprechende Firewall Regeln erstellen.
Von Wlan nach Intern freischalten was man braucht. Dann von Wlan nach WAN usw.
Zum schluss kann man noch ein eigenes UTM Profil für die Wlan clients erstellen und dieses an die regeln hängen. Damit der Virenschutz aktiv ist usw.
Nein musst du nicht !
Ja stimmt auch sobald du die Policys für die einzelnen Netze also SSIDs eingerichtet hast können diese komunizieren. Natürlich nur das was du freigegeben hast.
LG Andy
Hmmm... deine Fragen verwirren mich auch.
Was hast du den schon gemacht?
Du hast das Teil ausgepackt angesteckt und es wurde automatisch von der Fortigate erkannt.
Hast du schon ein Wlan eingerichtet ? hast du eine SSID erstellt mit Verschlüsselung und einen eigenen IP Adressbereich definiert ?
Wenn ja müssten deine geräte schonmal ein Wlan netz finden und eine IP bekommen wenn DHCP für das interface Aktiviert wurde.
Damit nun deine Clients auf das intene Netzwerk zugreifen dürfen musst du nun entsprechende Firewall Regeln erstellen.
Von Wlan nach Intern freischalten was man braucht. Dann von Wlan nach WAN usw.
Zum schluss kann man noch ein eigenes UTM Profil für die Wlan clients erstellen und dieses an die regeln hängen. Damit der Virenschutz aktiv ist usw.
Zitat von @meratrommel:
1) Muss vieleicht unter Router --> Policy Routing für internal und wlan die source und destination IP's auch
einrrichten?
1) Muss vieleicht unter Router --> Policy Routing für internal und wlan die source und destination IP's auch
einrrichten?
Nein musst du nicht !
Zitat von @meratrommel:
2) Oder muss ich mein Fortiwifi als Transparent- Mode einrichten?
Aufgrund dass der Fortiwifi momentan auf zwei versiedenen IP-Ebene arbeitet.
Ich dachte durch die Einrichtung der Policy's können die beide Subnetze miteinander kommunizieren.
2) Oder muss ich mein Fortiwifi als Transparent- Mode einrichten?
Aufgrund dass der Fortiwifi momentan auf zwei versiedenen IP-Ebene arbeitet.
Ich dachte durch die Einrichtung der Policy's können die beide Subnetze miteinander kommunizieren.
Ja stimmt auch sobald du die Policys für die einzelnen Netze also SSIDs eingerichtet hast können diese komunizieren. Natürlich nur das was du freigegeben hast.
LG Andy
1
Damit nun deine Clients auf das intene Netzwerk zugreifen dürfen musst du nun entsprechende Firewall Regeln erstellen.
Von Wlan nach Intern freischalten was man braucht. Dann von Wlan nach WAN usw.
Zum schluss kann man noch ein eigenes UTM Profil für die Wlan clients erstellen und dieses an die regeln hängen. Damit
der Virenschutz aktiv ist usw.
> Zitat von @meratrommel:
> ----
> 1) Muss vieleicht unter Router --> Policy Routing für internal und wlan die source und destination IP's auch
> einrrichten?
>
Nein musst du nicht !
> Zitat von @meratrommel:
> ----
> 2) Oder muss ich mein Fortiwifi als Transparent- Mode einrichten?
> Aufgrund dass der Fortiwifi momentan auf zwei versiedenen IP-Ebene arbeitet.
> Ich dachte durch die Einrichtung der Policy's können die beide Subnetze miteinander kommunizieren.
Ja stimmt auch sobald du die Policys für die einzelnen Netze also SSIDs eingerichtet hast können diese komunizieren.
Natürlich nur das was du freigegeben hast.
LG Andy
Von Wlan nach Intern freischalten was man braucht. Dann von Wlan nach WAN usw.
Zum schluss kann man noch ein eigenes UTM Profil für die Wlan clients erstellen und dieses an die regeln hängen. Damit
der Virenschutz aktiv ist usw.
> Zitat von @meratrommel:
> ----
> 1) Muss vieleicht unter Router --> Policy Routing für internal und wlan die source und destination IP's auch
> einrrichten?
>
Nein musst du nicht !
> Zitat von @meratrommel:
> ----
> 2) Oder muss ich mein Fortiwifi als Transparent- Mode einrichten?
> Aufgrund dass der Fortiwifi momentan auf zwei versiedenen IP-Ebene arbeitet.
> Ich dachte durch die Einrichtung der Policy's können die beide Subnetze miteinander kommunizieren.
Ja stimmt auch sobald du die Policys für die einzelnen Netze also SSIDs eingerichtet hast können diese komunizieren.
Natürlich nur das was du freigegeben hast.
LG Andy
Hallo Andy,
um auf dem Punkt zu bringen, mein LAN und WLAN ist schon eingerichtet und funktionieren.
Mein Problem ist, dass ich die Netzwerkgeräte im WLAN vom LAN nicht sehe kann.
Obwohl ich unter Firewall-->Policy internal-->wlan und wlan --> internal eingestellt habe.
Ich dachte nach diesen Einstellungen kann das Wlan mit dem Lan Netz untereinander kommunizieren.
Oder soll ich versuchen WLAN und LAN in dem selben Subnetz einzurichten?
Was mache ich falsch?
Gruß
meratrommel
Hi
Naja kommt auf deine Kommunikation an wo kannst du die geräte nicht sehen in der Netzwerkumgebung ??? Ein zugriff auf die geräte ist aber möglich ??
Wenn sie in der Netzwerkumgebung nicht angezeigt werden könnte es sein das du keinen Wins hast ? bzw. das Netbios nicht über die Firewall gerootet wird.
Es kann auch sein das auf den Geräten in deinem Wlan Netbios nicht aktiv ist oder Netbios über TCP nicht aktiviert ist.
LG Andy
Naja kommt auf deine Kommunikation an wo kannst du die geräte nicht sehen in der Netzwerkumgebung ??? Ein zugriff auf die geräte ist aber möglich ??
Wenn sie in der Netzwerkumgebung nicht angezeigt werden könnte es sein das du keinen Wins hast ? bzw. das Netbios nicht über die Firewall gerootet wird.
Es kann auch sein das auf den Geräten in deinem Wlan Netbios nicht aktiv ist oder Netbios über TCP nicht aktiviert ist.
LG Andy
Zitat von @Ausserwoeger:
Hi
Naja kommt auf deine Kommunikation an wo kannst du die geräte nicht sehen in der Netzwerkumgebung ??? Ein zugriff auf die
geräte ist aber möglich ??
Genau in der Netzwerkumgebung.Hi
Naja kommt auf deine Kommunikation an wo kannst du die geräte nicht sehen in der Netzwerkumgebung ??? Ein zugriff auf die
geräte ist aber möglich ??
Wenn sie in der Netzwerkumgebung nicht angezeigt werden könnte es sein das du keinen Wins hast ? bzw. das Netbios nicht
über die Firewall gerootet wird.
Es kann auch sein das auf den Geräten in deinem Wlan Netbios nicht aktiv ist oder Netbios über TCP nicht aktiviert ist.
LG Andy
Danke
Gruß
meratrommel
Hi
Google weiss alles.
Wenn du dich über Netbios über TCP erkundigst findest du alle infos die du brauchst.
http://www.microsoft.com/germany/technet/datenbank/articles/600966.mspx
TCP Port 139
UDP Port 137,138
Müssen über die Firewall freigegeben sein. und auf den Pcs sollte netbios über TCP aktiv sein.
PS: Ich hoffe du hast DNS freigegeben den ohne gibt es keine Namensauflösung für die Clients im Wlan
LG Andy
Google weiss alles.
Wenn du dich über Netbios über TCP erkundigst findest du alle infos die du brauchst.
http://www.microsoft.com/germany/technet/datenbank/articles/600966.mspx
TCP Port 139
UDP Port 137,138
Müssen über die Firewall freigegeben sein. und auf den Pcs sollte netbios über TCP aktiv sein.
PS: Ich hoffe du hast DNS freigegeben den ohne gibt es keine Namensauflösung für die Clients im Wlan
LG Andy
1
Moin @meratrommel,
wie sieht es aus - konntest du das Problem lösen?
War es wirklich eine Policy-Geschichte oder war noch woanders "der Hund begraben"?
Ein wenig Feedback wäre nett ...
... und die Frage als gelöst markieren: How can I mark a post as solved?
Gruß
@kontext
wie sieht es aus - konntest du das Problem lösen?
War es wirklich eine Policy-Geschichte oder war noch woanders "der Hund begraben"?
Ein wenig Feedback wäre nett ...
... und die Frage als gelöst markieren: How can I mark a post as solved?
Gruß
@kontext