Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2835 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 10 internes NETZ VLANS

Ruffy1984
Hallo liebes Board,

wir haben zur Zeit eine UTM im Einsatz auf unserem Hauptstandort.
Wir möchten einen weiteren Standort per RED anbinden.

Wir haben uns eine RED 10 zugelegt und diese habe ich auch über einen Router der direkt am Internet hängt zum laufen bekommen. Alles hat ohnr Probleme funktioniert.

Grundsätzlich möchten wir die REd 10 nur für das Guest-WLAN verwenden und  haben  bereits eine feste Verbindung zwischen den Standorten was mit einem VLAN ( VLAN 5) vom produktiven Netz getrennt ist. 

Die UTM hängt mit einem Bein am Standort A über VLAN 5 am Switch und die RED hängt mit WAN mit dem anderen Bein an Standort B  mit VLAN 5  am Switch. Die Verbindung zwischen den Standorten A und B über das VLAN 5 funktioniert auch ohne Probleme 

Standort A VLAN 5 IP: 192.168.5.2/23
Standort A UTM Interface: 192.168.5.1/23
Standort B VLAN 5 IP: 192.168.7.1/23

Wie muss ich jetzt das Profil unter RED Management erstellen, welche IP muss bei UTm-Host eingetragen werden ? 
Welchen IP muss ich bei "RED Interface IPv4" vergeben ?

Funktioniert das ganze überhaupt ?

WOher weiss die Red wo sie sich melden muss ? da ich die EInstellungen ja auf der UTM konfigurieren. Falls es doch funktioniert muss die WAN Schnittstelle die auf dem Switch ist getaggt sein ?

Oder muss man zwingend mit dem Internet verbunden sein, da die Einstellungen für RED Management auf irgendwelchen Sophos Servern hochgeladen werden ?

Vielen Dank, ich freue mich auf Antworten.


This thread was automatically locked due to age.
  • 0
    Hi ruffy,

    wenn du nur ein Guest WLAN am Remote Standort verwenden möchtest, vermute ich mal das du einen Sophos AP dort untergebracht hast. Wenn dem so ist brauchst du kein RED da der Standort ja schon angebunden ist. 

    Das Guest WLAN muss nur auf der UTM richtig konfiguriert sein und die IP 1.2.3.4 muss zu dem in der WLAN Konfig eingetragenen Interface geroutet werden können. 

    Dann brauchst du den AP nur am Remotestandort einzustecken und kurze Zeit später solltest du diesen in der UTM sehen.

    Diese Magic IP wird nur für einen Initial Request verwendet, danach bekommt der AP die im zugeordneten Daten.

    vg
    mod
  • 0
    In diesem Konstrukt sehe ich keine RED. Was hat euch zu dieser Entscheidung motiviert?

    Die UTM und die RED kommunizieren über Server von Sophos. Die Konfig wird dort hochgeladen und die RED erhält von dort dann die Konfig.

    Da ihr schon VLAN nutzt bietet sich jeder AP an, der VLAN unterstützt, oder eben die von Sophos. Soll das GuestWLAN über die Sophos in das Internet? 

    Ich muss meine Frage wiederholen: Aufgrund welcher Umstände seid ihr auf die RED gekommen?
  • 0
    Hallo Mo und K.N,

    vielen Dank für eure Antworten.. 

    wir hatten uns für die Red entschieden da durch die RED ein sicherer TUnnel hergestellt wird, aber wenn ich mir jetzt mal so gedanken mache, über VLans und access-lists auf den Switchen sollte es genauso sicher sein.

    Ja genau die Kollegen von Standort B gehen dann über die SOphos in Gebäude A in das Internet.

    Wie richte ich so ein AP ein?

    "Das Guest WLAN muss nur auf der UTM richtig konfiguriert sein und die IP 1.2.3.4 muss zu dem in der WLAN Konfig eingetragenen Interface geroutet werden können"

    --> das heisst man verpasst dem AP vorher eine IP Adresse damit er die UTM erreicht und erstellt vorher ein WLAN-Profil.

    GIbt es dazu eine gute Anteiltung ?

    VIelen Dank nochmal für eure Hilfe.
Unfiltered HTML