Another Brick in the ZyWALL

(Lettere modificeret Pink Floyd sangtitel: Hør den her på YouTube!

Hvis du har et WIFI AccesPoint der supporterer mere end et SSID (netværksid) v.hj.a af VLAN – hvordan får du så det til at spille sammen med din ZyXEL ZyWALL 110?

Fx ønsker du måske at lave et gæstenetværk, der ikke har adgang til resten af dit netværk (kablet LAN, VPN’er, alm. trådløs LAN osv.)?
Det er faktisk ikke så svært når man lige ved hvordan:

  1. Konfigurer dit WIFI AccessPoint op til at tilbyde det/de nye SSID. Og konfigurer det med et VLAN nr. – her “2”. Lad være med at få AcessPointet til at lave DHCP.
  2. Konfigurer din ZyWALL med VLAN 2 inkl. DHCP.
    Vælg private ip-numre der ikke overlapper med andre netværk og tildel ZyWALL’en et af numrene statisk (husk at det ikke skal være en del af DHCP-ranget).

    Opsætning af VLAN

    Opsætning af VLAN

  3. Opsæt routning og NAT på trafikken der går ud af huset:

    Opsætning af routning

    Opsætning af routning

  4. Egentligt virker forbindelsen nu, men hvis du ønsker at den ikke skal have adgang til dine øvrige netværk skal den lige firewall’es (klik på billedet for at åbne det i stort format)

    Opsætning af firewall

    Opsætning af firewall

 

God fornøjelse 🙂