Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Komplizierte Frage

Hi in Runde.

Ich frage mal in die Runde ob euch was einfällt.

Im Moment habe ich 30 AP's an einer ASG 525. Weil sie quasi alles bei uns macht und ich 120 AP's brauche habe ich noch eine ASG 525 gekauft die nur für's WLAN zuständig sein soll.

Jetzt war ich der Meinung nur ein neuer AP fragt am Anfang die 1.2.3.4 ab, wird dann von der ASG eingefangen und schiebt dann die Config rüber mit der ASG IP usw.

Also hab ich an der bestehender ASG eine Route eingetragen 1.2.3.4 zu WLAN ASG... ein tracert zeigt dann auch auf die WLAN ASG aber ein neuer AP wird trotzdem von der bestehender ASG eingefangen und landet erst gar nicht auf der WLAN ASG.

Ok dachte ich mir... machst es per Route am Core switch.
also 1.2.3.4 zu WLAN ASG.... zack waren alle AP's auf der aalten ASG und alle sind auf der WLAN ASG aufgeschlagen.
Panik bekommen... route wieder gelöscht. aber die AP's kamen nicht mehr hoch. erst ein löschen in der alten ASG brachte sie wieder auf aussenstehnden AP's.


Der Gedanke war eigentlich Route machen, dann langsam die AP's in der alten ASG löschen... dann müssten sie sich ja an die 1.2.3.4 wenden... nach dem was heute passiert ist, wird immer die 1.2.3.4 benutzt... also geht nur in einem schlag.

Jetzt hab ich auch AP's hinter einer Red, die an der alten ASG hängt. per route kann ich sie nicht weitergeben an die neue.. weil die alte fängt sie ja so ein... wie löse ich das am besten.?

Red an der alten ASG aber die AP's dahinter sollen auf die WLAN ASG...
Hat jemand ein Lösung ?

gruß
Resi


This thread was automatically locked due to age.
  • Hi resi,
    habe es nur gerade überflogen,
    Aber du nutzt eine 525 für alles, oder ist das schon ein active/passive Cluster?

    Wenn keine active/passive:
    Du hast jetzt eine weitere gekauft und auch lizensiert. Nutz doch dann active/active.
    Lizensieren musst du die doch eh und für 120 APs extra eine UTM 525 kaufen... 

    Dann hättest du zusätzlich Hochverfügbarkeit und die Tasks werden dann zwischen den UTMs aufgeteilt. Profitieren also mehr Funktionen von.

    Nice greetings
  • Achja und du müsstest dir kein kompliziertes, schwer zu troubleshootendes Konstrukt aufbauen.

    Nice greetings
  • Ich habe einmal 2xUTM 525 im active/passive mit full guard ( alte die alles macht),
    Dann jetzt noch mal 2x UTM 525 im Active/Passive mit Wireless Lizenz die nur für WLAN da ist.

    Die Trennung ist gewollt. :-)
  • Mal eben +15k€ nur für "WLAN-Controller" ausgeben, finde ich recht sportlich ^^

    Also die 1.2.3.4 wird immer abgefragt, nicht nur beim ersten Connect eines neuen APs. Wenn Du die APs also auf eine neue ASG umziehen willst, dann nur alle auf einmal. Aber das hast Du ja schon herausgefunden [:)]

    Wie werden die WLANs denn konfiguriert? Bridged LAN/VLAN oder als Separate Zone?


    Gruß,
      Dino
  • Mal eben +15k€ nur für "WLAN-Controller" ausgeben, finde ich recht sportlich ^^


    Ja, bei der Menge (120 APs) muss ich sagen, hätte ich auch nen Cisco WLC inkl. den passenden Aironets genommen. Da könnte man sich sicherlich die Hälfte der Sophos APs sparen - was man in einer WLAN Ausleuchtung sehen würde. Naja ist meine Persönliche Meinung.

    Da die Geräte bereits da sind, zu deinem Problem - schade erst einmal, dass man da active/active nicht nutzen kann.

    Erst einmal musst du 1.2.3.4 der RED mitgeben, dass die im getrennten Netz zu finden ist. Ohne einen gesonderten Router, wüsste ich jetzt keine Möglichkeit, da deine "alte" ASG den Traffic für 1.2.3.4 abfangen wird. Es sei denn, du schaltest an der "alten" ASG das WLAN bzw. die Wireless Protection komplett ab. Dann könnte es auch mit einer Route funktionieren

    Nice greetings
  • Das mit den Aironets war auch das erste was mir eingefallen ist als ich den Thread gelesen habe... [:)]

    Kann man die APs nicht direkt dazu bewegen sich in der neuen UTM einzubuchen?

    P.S. Persönliche Frage, aber warum willst du umbedingt die Sophos APs nutzen, vorallem in der Stückzahl?
  • 1. kann ich super mit den schnittstellen arbeiten.
    2. durch das Red Protokoll brauch ich kein VLAN, das ich in machen Aussenstandorten nicht habe.
    3. Gibt es bei uns Netzwerk Konstrukte die ich mit der Virtuellen erzeugten Schnittstelle am besten hinbekomme
  • Hmm okay..

    Schonmal Meraki angeschaut?
  • Hmm okay..

    Schonmal Meraki angeschaut?


    Oh bitte nicht!!!
    Cloudbasierte Konfiguration von internen Netzwerkdevices!
    Das findet auch nur Cisco toll und die nehmen LSD. Jetzt mal ohne Witz, das Ding hat nicht einmal einen Consolenanschluss.
    Und das widerspricht sich! Netzwerkkomponente aus der Cloud zu steuern! Außerdem teuer!
    Bei ner Cisco Schulung fanden das übrigens auch nur die von Cisco total toll... Verstehe ich gar nicht...

    Also dieses Schimpfwort direkt wieder vergessen!

    Hinweis:
    Habe nicht allzuviel gegen Cloud, aber das macht man nicht

    Nice greetings
  • Stimme ich dir im Grundsatz zu, aber RED und Endpoint laufen im Endeffekt auch über Cloud...