This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos AP15 in zwei Netzen und AP15

Hallo Zusammen!

Ich habe eine Frage zu einem AP15 und WLAN Netzen.

Aktuell habe ich zwei getrennte Netz (192.168.10.x / 192.168.11.x) die jeweils auf einem Netzwerkport meiner APU2C4 sitzen. Im Netz 192.168.10.x befinden sich die normalen Geräte (NAS,PCs,Mobiltelefone etc.) Im Netz 192.168.11.x befinden sich die üblichen "smarten" Geräte wie TV,PS4 usw. die nicht auf alles zugreifen sollten. Netz 192.168.10.x kann auf diverse Dienste im Netzwerk 192.168.11.x zugreifen aber umgekehrt wird alles verworfen. Im Netz 192.168.10.x hängt ein AP15 (192.168.10.10) der WLAN-Geräte an das Netz anbindet (Schnittstelle an der UTM läuft mit dem WLAN im Bridge Modus).

Jetzt stellt sich das Problem, dass ich im Netz 192.168.11.x ebenfalls einen WLAN-Zugangspunkt benötige um einige neue Sonoff WLAN Schalter einzubinden.

Wie realisiere ich das am besten? Kann ich den AP15 auch mit dem Netz 192.168.11.x bridgen? Oder besser ein VLAN für den AP15 und beide Netze auf das VLAN legen? Passenden Switche habe ich. Ich hänge noch mal ein Übersichtsbild an.

Gruß

Vore

 



This thread was automatically locked due to age.
Parents
  • Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    "Kann ich den AP15 auch mit dem Netz 192.168.11.x bridgen?"

    Yes, you can create a wireless network with a different SSID that is bridged to the Interface with 192.168.11.0/24.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo!

    Danke für die Info.

    Das habe ich jetzt eingerichtet. Allerdings erhalten die Geräte in diesem Wlan eine IP-Adresse aus dem Netz 192.168.10.x statt 192.168.11.x von UTM DHCP-Server. Muss ich da noch etwas umstellen? Ich sehe erst einmal nichts.

    Gruß

    Vore

  • Sowas hatte ich vermutet.  Man müsste "Getrente Zone" asugewählt haben.

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo!

    Ok, ich habe den Modus auf "getrennte Zone" eingestellt. Danach kann ich aber unter "Schnittstellen" keine Bridge aus LAN und WLAN mehr einrichten. Die WLAN-Schnittstelle ist dann nicht mehr in der Liste.

     

  • It doesn't make sense that there's no wlan# virtual NIC - are you sure you don't have it used elsewhere in 'Interfaces'?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi!

    Ich habe alle Einstellungen geprüft.. das virtuelle WLAN wird in keiner Schnittstelle verwendet. Wenn ich die Einstellung zurücksetze auf "Bridge to AP LAN" kann ich das WLAN in der Bridge Konfiguration auswählen.

    I checked everything.. the virtual wlan is not used at any other interface. When I switch it back to "Brige to AP LAN" I have it available for selecting a "bridge".

     

  • Perplexing!  What if you just try to define a new interface - is the "Separate Zone" wlanx virtual NIC available then?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    PS Ich kann Deutsch aber meistens, wenn ich Englisch ausschalte, taucht die französiche Sprache auf.  Your translation was perfect, by the way.

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Ja, wenn ich eine neue Schnittstelle anlege, ist wlan2 verfügbar. Aber nur im im Modus "Ethernet", schalte ich auf "Ethernet Bridge" ist kein Eintrag vorhanden.

    Yes, if a create a new interface I have wlan 2 available. But only if I select mode "Ethernet" as soon as I switch to "Ethernet Bridge" the selection box is empty.

    Regards

    Vore

    PS: Same for me.. my French was even better years ago but as I don't have many French speaking customers on the company hotline I've lost a lot. Luckily I'm supporting customers word wide on the company hotline therefore I'm in charge with English speaking people every day. Thanks!

  • Hallo!

    Hast Du noch einen Tip für mich?

     

    Gruß

    Vore

  • What happens if the Getrennte Zone Wireless Network is selected and saved as an Ethernet interface and then edited to include eth2 in a bridge?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hello!

    Unfortuntly the same result.. there is nothing to bdrige with.

    Leider das gleiche Ergebniss. Nichts womit ich "bridgen" könnte. Ich bin ratlos..

     

     

  • In your picture, eth2 is not available because it is already in use in the Smarthome interface definition.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • In your picture, eth2 is not available because it is already in use in the Smarthome interface definition.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Hallo!

    So, ich habe es jetzt noch einmal versucht..(musste warten bis ich wieder etwas Zeit hatte). Ich habe die LAN-Schnittstelle aus der Schnittstelle gelöscht und statt dessen was WLAN eingetragen. Danach konnte ich WLAN und LAN bridgen. Allerdings funktioniert die Bridge nicht. Der DHCP-Server vergibt keine Adressen auf Schnittstelle und die Geräte können sich nicht anmelden.

    Ok, I ran another try today (had to find some free time to play around again). I deleted the LAN interface from the in interface and added the wifi interface instead. After this setting I could switch back to "bridge" and could select the LAN inteface in order to create the bridge. But it does not seam to work. The DHCP server does not provide any addresses and the wifi devices can't connect to the network.

  • Hello!

    Any further idea?

    Regards

  • Hallo!

    Ich sitze noch mal vor dem Problem. Es hat sich nichts geändert. Geht das vielleicht einfach nicht?

    Danke!
    Gruß

    Vore

  • Hi, du kannst nur auf mehere LANs bridgen, wenn diese VLANs sind und du den AP in den Einstellungen mit VLAN Tag in das Netz hängst.

     

    Wenn du den AP ohne Tag verwaltest, kannst du nur "bridge to AP LAN" auswählen und das auch nur einmalig. Sprich du kannst nicht in 2 unterschiedliche Netze bridgen.

    Mit "bridge to AP VLAN" kannst du meherer WLAN Netzwerke zum jeweiligen VLAN bridgen.

     

    Du müsstest also erstmal deine LANs "vervlanen", bzw. nur eins, das andere dürfte default VLAN 1 sein in den du dann den AP mit tag setzt.