Das setup ist sehr klassisch und wird in den meisten Firmen so eingesetzt. Es gibt zwei W-Lan Netze, eines für Mitarbeiter eines für Gäste.
Das Gästenetz soll keinen Zugang zu internen Firmenresourcen haben.
Umsetzung
Als erstes geht ihr zu Wireless > SSID.
Hier wählt Ihr euer Gäste Wifi aus (oder legt ein neues an) und geht dann auf Edit Settings.
Alternativ könnt ihr auch direkt, wenn ihr schon ein Gäste Wifi eingerichtet habt auf Wireless > Access Control gehen.
Hier wählt ihr zuerst die passende SSID aus, entscheidet ggf. noch ob die User eine Splash Page angezeigt bekommen und wählt dann NAT mode. Dieser sorgt dafür, dass die Clients nicht untereinander kommunizieren können und steckt sie in ein separates Netz. Anschließend speichert Ihr die Änderungen BEVOR Ihr auf die SSID firewall settings wechselt.
Hier wählt Ihr wieder die passende ID aus und ändert die bereits bestehende Firewallregel mit dem Kommentar “Wireless clients accessing LAN” auf Deny.
Jetzt können die Clients Ressourcen aus dem LAN nicht mehr erreichen.
Cheers, Ori