Bridging mit WLAN
Seit der Version 11.2.5.2 ist es möglich Schnittstellen mit einer Bridge zu verbinden, sodass auf diesen das selbe Subnetz verwendet werden kann.
Häufigster Anwendungsfall ist das Bridging des Internen Netzwerkes mit dem WLAN Netzwerk, dass wir in diesem Wiki beschreiben.
Achtung! Administrieren Sie die Firewall nicht über eine Schnittstelle, die sie zum Bridge-Interface hinzufügen möchten.
Bridge-Interface einrichten
Im ersten Schritt entfernen sie alle IP-Adressen von den Schnittstellen die sie für die Bridge verwenden möchten und legen ein Bridge Interface an. Dazu wählen sie in der Menüleiste den Eintrag Netzwerk und Netzwerkkonfiguration aus.
Zum entfernen der IP Adressen klicken sie auf den Button und anschließend auf IP-Adressen und klicken auf den Button hinter der IP-Adresse. Anschließend klicken sie auf
Im Bereich Netzwerkschnittstellen klicken sie nun in der unten stehenden Leiste auf
Im Step 1 tragen sie den Namen der Bridge-Schnittstelle und die IP Adresse mit der entsprechenden Subnetzmaske ein. Weitehin können sie hier das Spanning Tree Protokoll aktivieren.
Im Step 2 wählen sie die Schnittstellen aus, die gebridged werden sollen. Mit der Taste Steuerung und Mausklick können sie diese Markieren. In unserem Beispiel eth1 und wlan0.
Im letzten Step markieren sie schließlich noch die Zonen, die mit dem Bridge-Interface verknüpft werden sollen. In unserem Beispiel internal und firewall-internal.
Abschließend klicken sie auf
Netzwerkobjekte anpassen
Nach Einrichtung der Schnittstellen müssen sie nun die Netzwerkobjekte anpassen. Klicken sie in der Menüleiste auf Firewall und Portfilter.
Im Bereich Netzwerkobjekte schauen sie nach den Objekten, die in unserem Beispiel schon für internal-network und wlan angelegt worden sind und ändern dort die IP-Adressen und/oder die Zonen. Dieses geschieht einfach mit einem Klick auf
Die betroffenen Objekte, die in der Spalte Adresse die Schnittstelle eingetragen haben, müssen sie auf die Schnittstelle bridge0 ändern. In unserem Beispiel sind das die Objekte internal-interface und internal-network, welche im Auslieferzustand auf eth1 stehen. Sollten sie schon Objekte für WLAN angelegt haben, müssen sie diese ebenfalls anpassen oder können diese löschen.
Portfilterregel einrichten
Zum Abschluss benötigen sie noch eine Portfilterregel, damit die beiden Schnittstellen auch über die Firewall verbunden werden.
Dazu legen sie ein Netzwerkobjekt an, welches als IP-Adresse 0.0.0.0/0 bekommt und mit der Zone internal verknüpft wird.
Wechseln sie in den Bereich Portfilter und klicken sie auf und legen sie eine Regel an, bei der die Quelle und das Ziel, das von Ihnen angelegte Objekt ist mit dem Dienst "any" und Aktion "ACCEPT".