Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 2887 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED15W nicht ausstehend und 3G/UMTS Failover

CdkK

Hallo liebe Community,

ich habe 2 Fragen speziell zum RED15W. Ich habe in zahlreichen Forenbeiträgen/Anleitungen keine Antworten gefunden

und hoffe, dass ich hier noch Anregungen bekommen kann.

 

Folgender Sachverhalt:

Wir haben eine UTM9 und AP55 am Hauptstandort und ein RED15W im Branch Office.

Beide Standorte verfügen über eine öffentliche IP und sind mit dieser konfiguriert (also kein DHCP)

Der RED-Tunnel wird ohne Probleme aufgebaut.

Frage 1:

Wir möchten gerne 3G/UMTS Failover verwenden. Mir ist nun allerdings nicht klar, ob das überhaupt funktioniert,

dass das RED im Falle eines Failovers überhaupt nochmal die UTM findet oder ob das RED dazu mit DHCP konfiguriert sein muss?

Das ist für mich nicht ganz deutlich und bevor ich einen Stick etc. kaufe, würde ich einfach gerne wissen, ob das überhaupt klappt.

Frage 2:

Das RED-Device taucht nicht als ausstehender AP in der UTM auf.

Betriebsmodus lautet: Standard/Vereint

Ich vermute, dass hier evtl die Schnittstellen nicht richtig konfiguriert sind.

Im Wireless-Log ist allerdings leider absolut nicht zu sehen, dass das RED überhaupt etwas versucht.

Ebenso nicht im Firewall-Log. Ich weiß nicht mehr, wo ich hier noch ansetzen könnte.

 

Ich hoffe mir kann jemand helfen, ich weiß Eure Hilfe sehr zu schätzen!

Vielen Dank im Voraus!

 

Gruß Martin



This thread was automatically locked due to age.
Parents
  • +1

    Hallo nochmal,

    sorry für die späte Rückmeldung, ich kam gerade erst zum testen.

    Vielen Dank schonmal für eure Mithilfe!

    Parallel hatte ich noch ein Ticket beim Sophos-Support geöffnet.

     

    Zu Frage 1 (konnte ich noch nicht testen) hat mir der Support folgendes geschrieben:

    Die RED erhält die IP-Adresse vom Router bzw. Modem demnach sollte ausgehende IP-Adresse erstmal noch keine Rolle spielen.
    Auch wenn sich die ausgehende IP-Adresse ändert, sollte der Tunnel sich wieder aufbauen, da die RED sich bei der UTM meldet, nicht anders herum.

    Ich werde mir also einen Stick aus der Liste besorgen und das einfach testen.

    Die Liste hat mir der Techniker auch nochmal bereitgestellt:

    https://community.sophos.com/kb/en-us/123939

    Edit 06/13/2019:

    Einen passenden Stick aus der Liste habe ich irgendwie nicht wirklich finden können.

    Ich habe mir daher auf gut Glück den "E3372 LTE Surfstick" von Huawei besorgt und konnte mit einer handelsüblichen Prepaid-SIM erfolgreich mehrere Failover-Tests durchführen.

     

    Zu Frage 2:

    Wie von schae09 bereits geschrieben, muss das Netz, in dem sich die RED befindet unter Wireless Protection\Allgemeine Einstellungen\ unter Zugelassene Schnittstellen eingetragen werden.

    Da Dies bei mir allerdings bereits der Fall war, musste der Fehler noch woanders liegen. Und zwar in der DHCP option 234. Der Support wies mich nochmal darauf hin. Die Option war bei mir gesetzt, allerdings mit dem falschen Host.

    Bei mir fehlte also eine DHCP-Option mit den folgenden Merkmalen:

    Code: 234

    Name: (frei wählbar) bei mir: AP Magic IP

    Typ: leer

    Adresse: Hier musste ich die IP-Adresse vom RED eintragen, die ich unter Schnittstellen vergeben hatte

    Bereich: Allgemein

    Danach war die RED als ausstehender AP endlich sichtbar.

    Alternativ hier noch ein Link, wenn man ein RED ohne statische IP hat:

    https://community.sophos.com/kb/en-us/119131

     

    Das war die Lösung meines Problems.

    Vielen Dank nochmal an alle Mitwirkenden!

    Viele Grüße!

Reply
  • +1

    Hallo nochmal,

    sorry für die späte Rückmeldung, ich kam gerade erst zum testen.

    Vielen Dank schonmal für eure Mithilfe!

    Parallel hatte ich noch ein Ticket beim Sophos-Support geöffnet.

     

    Zu Frage 1 (konnte ich noch nicht testen) hat mir der Support folgendes geschrieben:

    Die RED erhält die IP-Adresse vom Router bzw. Modem demnach sollte ausgehende IP-Adresse erstmal noch keine Rolle spielen.
    Auch wenn sich die ausgehende IP-Adresse ändert, sollte der Tunnel sich wieder aufbauen, da die RED sich bei der UTM meldet, nicht anders herum.

    Ich werde mir also einen Stick aus der Liste besorgen und das einfach testen.

    Die Liste hat mir der Techniker auch nochmal bereitgestellt:

    https://community.sophos.com/kb/en-us/123939

    Edit 06/13/2019:

    Einen passenden Stick aus der Liste habe ich irgendwie nicht wirklich finden können.

    Ich habe mir daher auf gut Glück den "E3372 LTE Surfstick" von Huawei besorgt und konnte mit einer handelsüblichen Prepaid-SIM erfolgreich mehrere Failover-Tests durchführen.

     

    Zu Frage 2:

    Wie von schae09 bereits geschrieben, muss das Netz, in dem sich die RED befindet unter Wireless Protection\Allgemeine Einstellungen\ unter Zugelassene Schnittstellen eingetragen werden.

    Da Dies bei mir allerdings bereits der Fall war, musste der Fehler noch woanders liegen. Und zwar in der DHCP option 234. Der Support wies mich nochmal darauf hin. Die Option war bei mir gesetzt, allerdings mit dem falschen Host.

    Bei mir fehlte also eine DHCP-Option mit den folgenden Merkmalen:

    Code: 234

    Name: (frei wählbar) bei mir: AP Magic IP

    Typ: leer

    Adresse: Hier musste ich die IP-Adresse vom RED eintragen, die ich unter Schnittstellen vergeben hatte

    Bereich: Allgemein

    Danach war die RED als ausstehender AP endlich sichtbar.

    Alternativ hier noch ein Link, wenn man ein RED ohne statische IP hat:

    https://community.sophos.com/kb/en-us/119131

     

    Das war die Lösung meines Problems.

    Vielen Dank nochmal an alle Mitwirkenden!

    Viele Grüße!

Children
No Data
Unfiltered HTML