WatchGuard vlan yardım

Anlattığınız senaryoda Vlan kurmanıza gerek yok. AP cihazınızı farklı bir firewall portuna bağlayarak lokal networkden ayrı çalıştırabilirsiniz. Ya da sadece istediğiniz kaynağa istenilen porttan izin verebilirsiniz.
Eğer Vlan kullanacaksanız şunun için kullanın; Tek AP üzerinden multi-SSID ile birden fazla wireless yayını yapılacaksa ve bunlardan birisi misafir diğeri lokal network olacaksa Vlan yapısını AP ve firewall üzerinde aktif ederek kullanabilirsiniz.

soruyu yanlış sordum sanırım

şimdi kullanıcı Internet Explorer 10.10.10.10 yazınca intranet sayfayı acılıyor. ben sisteme ap bağlayıp ap uzerinden bağlanan aygıtlara (notebook-phone vb.. ) faklı bir ip blogu vermek istiyorum amacım (yanlışsa duzeltin yada boyle olmaz su olmalı bekliyorum sizden) ap uzeirnden bağlanan cihazlar 10.10.10.10 networku gormesin . ap uzerinden bağlanan cihazlar 10.10.20.10 networkunde olsun sadece Internet Explorer 10.10.10.10 yazınca intranete ulaşsın.

deneyimlerinizden bu tur bir yapıyı nasıl kurarım anlatırmısınız. cok teşekkurler.

Bunu yapmak oldukça basit. AP cihazınızı firewall üzerinde farklı bir porta takın, bu portu trusted network yaparak istediğiniz ip bloğunu atayın. DHCP yayınını bu ethernet portu üzerinde de açarak ip dağıtabilirsiniz. Sonrasında kural penceresinde HTTP packet filter kural oluşturun, from kısmına 10.10.10.10 a erişebilecek ip adreslerini ekleyin, to kısmına da 10.10.10.10 yazarak uygulama sunucunuza erişim için bir yol açmış olun.

Eğer yapınızda trusted networkler arasında istemediğiniz iletişim hala oluşuyorsa tekrar bir any packet filter kuralı ekleyerek wi-fi network ile lokal network bağlantınızı deny ile kesebilirsiniz.