Wireless mit Sophos APs - VLan oder kein VLan

Hallo,

 

ich will/möchte unser altes Kuddel-Muddel WLAN schick machen. Nun habe ich 2 Sophos APs (15 und 15c) eingebunden und habe folgendes:

-> Zone LAN1 PortB (192.168.1.0/24) und Zone LAN2 PortC (192.168.2.0/24)

-> Beide APs hängen im LAN1

 

Folgendes möchte ich konfigurieren:

-> AP1 soll ein LAN1-WLAN und ein Gäste-WLAN (gast1, Zone Wifi) bereitstellen

-> AP2 soll LAN2-WLAN und das Gäste-WLAN gast1 bereitstellen

 

Folgendes habe ich gemacht:

-> Gäste-WLAN definiert (Separate Zone -> Wifi / neues Subnet / DHCP / ect.)

-> LAN1-WLAN definiert (Bridge to LAN)   ...ich nehme an das LAN1 an dem der AP selbst hängt ist gemeint

 

Folgende Frage habe ich:

-> Das Gäste-WLAN und WLan1 sollten denke ich problemlos auf beiden APs funktionieren

-> Kann ich nun das LAN2-WLAN WLAN beim erstellen einfach mit "Separate Zone" -> LAN2 erstellen, oder muss ich hier mit VLans hantieren?

 

Danke & Gruß

Erik Matthews

  • Hallo Erik,

    Erstmal herzlich willkommen hier in der Community !

    Da hasta's ganz richtig verstanden - einfach mit "Separate Zone" -> LAN2 erstellen.

    MfG - Bob

  • In reply to BAlfson:

    Hi Bob,

     

    danke für deine Antwort!

    So ganz verstehe ich die Funktionsweise nicht.

    Ich habe ja bereits die Zone LAN2 PortC (192.168.2.0/24). Wenn ich nun aber ein neues Wlan erstelle und es per "Separate Zone" an die Zone LAN2 binde muss ich dem WLAN selbst eine IP (das neue Netz muss ja ein Gateway haben) vergeben.  Hier kann ich vermutlich nicht das Subnet 192.168.2.0/24 verwenden. Demnach werde ich hier dann ein neues Subnet verwenden müssen - aber das ist nicht mein Ziel.

    Ich hätte gerne ein quasi Brücke zu einem Netz welches nicht das ist an dem der AP selbst hängt.

    Danke & Gruß

    Erik

  • In reply to Erik Matthews:

    Hallo,

     

    separate Zone baut einen Tunnel zwischen AP und der UTM.

    Dadurch erhälst du auf der UTM ein neues Interface. Alle Clients in diesem Wireless kommen via diesem Interface zur UTM.

    Du kannst dieses Interface auch mit einem ETH Interface bridgen. 

    Bridge to AP LAN baut zwischen Wireless und der Schnittstelle von dem AP eine Bridge. Man kann sich den AP auch als Switch vorstellen.

    Bridge to AP VLAN macht aus dem AP einen VLAN fähigen Switch. 


    Gruß