Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 38 subscribers
  • Views 1092 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Komplizierte Frage

resi
Hi in Runde.

Ich frage mal in die Runde ob euch was einfällt.

Im Moment habe ich 30 AP's an einer ASG 525. Weil sie quasi alles bei uns macht und ich 120 AP's brauche habe ich noch eine ASG 525 gekauft die nur für's WLAN zuständig sein soll.

Jetzt war ich der Meinung nur ein neuer AP fragt am Anfang die 1.2.3.4 ab, wird dann von der ASG eingefangen und schiebt dann die Config rüber mit der ASG IP usw.

Also hab ich an der bestehender ASG eine Route eingetragen 1.2.3.4 zu WLAN ASG... ein tracert zeigt dann auch auf die WLAN ASG aber ein neuer AP wird trotzdem von der bestehender ASG eingefangen und landet erst gar nicht auf der WLAN ASG.

Ok dachte ich mir... machst es per Route am Core switch.
also 1.2.3.4 zu WLAN ASG.... zack waren alle AP's auf der aalten ASG und alle sind auf der WLAN ASG aufgeschlagen.
Panik bekommen... route wieder gelöscht. aber die AP's kamen nicht mehr hoch. erst ein löschen in der alten ASG brachte sie wieder auf aussenstehnden AP's.


Der Gedanke war eigentlich Route machen, dann langsam die AP's in der alten ASG löschen... dann müssten sie sich ja an die 1.2.3.4 wenden... nach dem was heute passiert ist, wird immer die 1.2.3.4 benutzt... also geht nur in einem schlag.

Jetzt hab ich auch AP's hinter einer Red, die an der alten ASG hängt. per route kann ich sie nicht weitergeben an die neue.. weil die alte fängt sie ja so ein... wie löse ich das am besten.?

Red an der alten ASG aber die AP's dahinter sollen auf die WLAN ASG...
Hat jemand ein Lösung ?

gruß
Resi


This thread was automatically locked due to age.
Parents
  • 0
    Mal eben +15k€ nur für "WLAN-Controller" ausgeben, finde ich recht sportlich ^^

    Also die 1.2.3.4 wird immer abgefragt, nicht nur beim ersten Connect eines neuen APs. Wenn Du die APs also auf eine neue ASG umziehen willst, dann nur alle auf einmal. Aber das hast Du ja schon herausgefunden [:)]

    Wie werden die WLANs denn konfiguriert? Bridged LAN/VLAN oder als Separate Zone?


    Gruß,
      Dino
Reply
  • 0
    Mal eben +15k€ nur für "WLAN-Controller" ausgeben, finde ich recht sportlich ^^

    Also die 1.2.3.4 wird immer abgefragt, nicht nur beim ersten Connect eines neuen APs. Wenn Du die APs also auf eine neue ASG umziehen willst, dann nur alle auf einmal. Aber das hast Du ja schon herausgefunden [:)]

    Wie werden die WLANs denn konfiguriert? Bridged LAN/VLAN oder als Separate Zone?


    Gruß,
      Dino
Children
  • 0 in reply to ipzipzap
    Mal eben +15k€ nur für "WLAN-Controller" ausgeben, finde ich recht sportlich ^^


    Ja, bei der Menge (120 APs) muss ich sagen, hätte ich auch nen Cisco WLC inkl. den passenden Aironets genommen. Da könnte man sich sicherlich die Hälfte der Sophos APs sparen - was man in einer WLAN Ausleuchtung sehen würde. Naja ist meine Persönliche Meinung.

    Da die Geräte bereits da sind, zu deinem Problem - schade erst einmal, dass man da active/active nicht nutzen kann.

    Erst einmal musst du 1.2.3.4 der RED mitgeben, dass die im getrennten Netz zu finden ist. Ohne einen gesonderten Router, wüsste ich jetzt keine Möglichkeit, da deine "alte" ASG den Traffic für 1.2.3.4 abfangen wird. Es sei denn, du schaltest an der "alten" ASG das WLAN bzw. die Wireless Protection komplett ab. Dann könnte es auch mit einer Route funktionieren

    Nice greetings
Unfiltered HTML