Auf der Sophos XG anmelden (https://<IP>:4444
Unter Konfigurieren > Netzwerk > Zonen die Zonen WIFI_INTERNAL und WIFI_WEB einrichten
Unter Konfigurieren > WLAN > WLAN Einstellungen > Wireless Protection aktivieren und und beide Netze bei Zugelassene Zonen hnzufügen.
Unter WLAN-Netzwerke ein Netz WIFI_GAST und WIFI_INTERNAL einrichten und mit entsprechenden Kennwörtern sichern und auch eigene IP Adressen verwenden. In den Zonen entsprechende Freigaben wie AD-SSO usw. einrichten.
Unter Access-Points den Standardaccesspoint bearbeiten und beide WLAN hinzufügen.
Ins Ethernet Bridgen sollte deaktiviert sein.
Unter Konfigurieren > Netzwerk > DHCP > DHCP Server hinzufügen (INTERNAL bekommt als DNS Server die Domaincontroller, GAST bekommt z.B. die Google DNS Server 8.8.8.8 / 8.8.4.4).
Jetzt unter Schützen > Regeln und Richtlinien > eine Firewallregeln hinzufügen wie folgt:
- Name: WLAN_INTERNAL
- Quelle: WIFI_INTERNAL
- Zielzonen: LAN und WAN
Dann eine weitere Firewallregel erstellen wie folgt:
- Name: WLAN_WEB
- Quelle: WIFI_INTERNAL und WIFI_GAST
- Zielzonen: WAN
Fertig.
