This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Verbindungsabbrüche bei Verwendung von Zeitraumdefinitionen

Hallo,

ich habe ein Problem bei einem Kunden mit mehreren WLAN Netzwerken die teilweise durch Zeitraumdefinitionen beschränkt sind.
Hardware ist eine SG230 mit Firmware 9.703-3, also aktuell.

Immer wenn bei einem der WLAN Netzwerke ein zugelassener Zeitraum abläuft kommt es zu einem kurzen Abbruch aller WLAN Verbindungen.
Lt. Distributor Service würden die AP's am Ende eines zugelassenen Zeitraums ihre Konfiguration neu laden und neu starten. Das wurde früher nicht beobachtet und kann ja auch nicht sinnvoll sein. Das ganze ist noch mit mehreren RED's und AP's auf unterschiedliche Standorte verteilt.

Ein Workaround über zeitbasierte Firewallregeln wird durch die notwendige Verwendung von Webfiltern im transparenten Modus ausgehebelt.

Hat jemand eine Idee wie ich erreichen kann das die Webfilter verwendet werden und trotzdem der Paketfilter der Firewall durchlaufen wird?

VG, Rainer

This thread was automatically locked due to age.

0 dirkkotte over 3 years ago

Hallo,

Webfilter und Firewall-regeln liegen "nebeneinander". Soll heißen, es wird nur eines von beiden verarbeitet.

Allerdings kann in den Webfiltern auch mit Zeiten gearbeitet werden.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 3 years ago

Hallo Rainer,

Herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Can you solve your problem in Web Filtering using different Policies based on Time Events? In any case, you will want to understand #2 in Rulz (last updated 2019-04-17).

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 Rainer von der Beeck over 3 years ago in reply to BAlfson

Hallo Bob und Dirk,

Danke für die Infos. Für den Anwendungsfall bei unserem Kunden wären zeitgesteuerte Webfilterprofile viel zu aufwändig. Es geht ja primär darum einen temporären Workarround zu schaffen und gleichzeitig die Sicherheit zu haben das kein unerlaubter Traffic durchkommt. Das Ganze ist ein Verbund von Kinderheimen mit mehreren Standorten und unterschiedlichen WLAN Netzen für verschiedene Ziel- und Altersgruppen. Da gibt es dann für jedes Netz mehrere Zeitfenster in denen das WLAN aktiv ist und parallel die sehr wichtigen Inhaltsfilter und Paketregeln.
Fallstricke, wie in Bobs Link aufgeführt, das bestehende Webfilterprofile bei Ende der Zeitdefinition den Traffic nicht unterbrechen sondern nur neue Verbindungen verhindern wären da nicht gut.

Die Beobachtung ist, das vermutlich seit Firmware 9.7xx immer wenn eine Zeitdefinition für irgendein Netz beginnt oder endet die APs eine Konfiguration ziehen und kurz alle WLAN-Clients rausschmeißen. Da kann man sich vorstellen das die Gamer unter den Kids recht ungehalten sind über die Abbrüche.

Ich hoffe ja noch auf eine zeitnahe Lösung des Supports.

VG, Rainer
Cancel
Vote Up 0 Vote Down

Cancel
0 nd over 3 years ago in reply to Rainer von der Beeck

Hallo Rainer, was genau soll da aufwendig sein? Es ist eigentlich der einzig wahre Weg, dies so abzubilden.

Innerhalb deiner separaten SSIDs / Netze steht dann einfach im jeweilg zugeordneten Webfilterprofil / Policy ein Zeitfenster; ausserhalb dieses Zeitfensters wird einfach jeder Traffic aus all diesen Netzen geblockt. Fertig.

Habe ich hier ebenso gemacht und es funktioniert einwandfrei; einmal eingerichtet und es ist ein Selbstläufer bis auf kleiner Definitionen innerhalb der Netzwerkobjekte/-gruppen.
Cancel
Vote Up 0 Vote Down

Cancel