Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 3873 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN hinder RED10

eidgenosse
Hallo Zusammen,

nachdem ich seit gut drei Wochen eine Sophos Firewall im Einsatz habe und restlos begeistert bin. Seit letzter Woche habe ich nun noch eine RED10 im Einsatz. Die Grundkonfiguration hat ohne grosse Probleme geklappt.

Hinter meiner Sophos UTM habe diverse VLAN im Einsatz, diese möchte ich nun hinter meiner RED10 verwenden. An der RED ist ein VLAN fähiger Switch angeschlossen. Zur Info die RED ist an einem separaten Internetanschluss angebunden.

Auf der UTM habe ich den Operation mode: Standard / Unified eingestellt. Jetzt, zu meiner Frage: Wie kann ich hinter meiner RED die verschieden VLAN nutzen? Die Suche mit dem Kammerad Google hat mich nicht weiter gebracht.

Grüss und Dank für die Hilfe,

Eidgenosse


This thread was automatically locked due to age.
  • 0
    In dem Du eine RED50 verwendest.
  • 0
    Hallo K.N.,

    Danke für deine Antwort. Das heisst eine RED10 ist gar nicht VLAN fähig?

    Gruss,
    Eidgenosse
  • 0
    RED10 kann kein VLAN. RED50 kann VLAN händeln.
  • 0
    Ist leider totaler Mist das die RED10 kein VLAN kann...
  • 0
    Bei einem Remote Ethernet Device hätte man sowas erwarten dürfen ...
    Vielleicht kann die RED10 es auch bald.
  • 0
    Hallo zusammen,

    also ich muss da ggf. etwas wiedersprechen.
    Wenn er die gleichen VLAN's wie an der UTM hinter der RED10 haben will, dann wird es schwierig ... vielleicht mit Bridge-Interface geht es? [8-)]
    Hat er an dem anderen Standort andere VLAN's und will die über die UTM verwalten, dann geht das schon mit einer RED10 und einem VLAN fähigen Switch. Ich hatte das mal für ein Voice- und Daten VLAN gebaut ... wegen der "nicht optimalen" QoS Einstellungen ist das aber nicht so toll.
    Man richtet auf der UTM VLAN's ein und bindet die dann an die RED10 welche auch im Mode "Standard / Unified" ist.. Auf der gegenseite mus man auf dem VLAN-fähigen Switch auch die VLAN's einrichten und an dem Port zur RED10 muss man halt die VLAN's taggen.

    Allerdings muss man dabei beachten, falls zwischen den lokalen VLAN's an dem anderen Standort geroutet werden muss, ist diese Lösung nicht optimal, weil der Traffic auf der UTM geroutet wird .... sprich ... er wird 2x mal über die WAN-Leitung (hin und zurück) transportiert.

    anbei 2 Screenshots

    Sax
  • 0
    Hallo Sax,

    genau so etwas habe ich erwartet und gesucht. Hab ich mir doch gedacht das es eine Lösung geben muss. Danke für den Hinweis, werde es mal ausprobieren wenn ich zurück bin von der Weihnachtsfeier und wieder nüchtern bin.

    Gruss,
    Eidgenosse
  • 0
    Ich denke nicht dass das nachgerüstet wird. Dann kauft keiner mehr die 50 und typisch Sophos ist die Hardware von der 10 eh viel zu schwach vermutlich für VLAN.
Unfiltered HTML