Cisco ACL für einzelne Ports richtig setzen?

[Wordo]

Sorry, aber dann gehts wohl nur wenn der AP selbst DHCP ist und 2 Pools unterstuetzt. Wenn nicht, hast du wohl Pech. Das Netzdesign ist sowieso seeeehr fragwuerdig

[ingram333]

hmmm inwiefern fragwürdig?
Es hängt eigentlich alles recht gradlinig an einem Switch, nur leider
eben auch das zweite WLAN derzeit, da ich dachte ich kann eine
Beschränkung des Port Verkehrs zwischen zwei Ports auf dem Switch
ohne weiteres einstellen (was wohl ein Irrglaube war). Die FW hat eigentlich
drei Interfaces, aber LAN, WAN und einmal VPN-Tunnel zum Kunden belegen
leider alle Interfaces...

Also hab ich sogesehen keine Möglichkeit das mit diesem Netzaufbau und dem
Cisco Switch hinzubekommen?

[Wordo]

Wenn du WLAN Gaeste ins eigene Netz laesst kannst du die Firewall auch gleich abschaffen. Und jetzt kommt ja noch der Hit, wenn du fuer WLAN Gaeste nur Traffic zu Firewall erlaubst sind die immer noch im selben Netz und koennten dann ueber den VPN-Tunnel zum Kunden

Also entweder brauchst du nen gscheiden AP, oder ne Firewall mit mehr IF's oder eine die trunken kann.