Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Wifi Access Points AP6 und XGS Firewall

Hallo Forum,

die Access Points der APX Serie sind zum 31.3.2023 end-of-sale.

Nachfolger sind wohl die neue AP6 Serie.
Diese sind aber nun wohl nicht mehr über die Firewall, hier vor Ort eine XGS 3100, zentral managebar.
Die AP6 Serie kann wohl nur noch über Sophos Central oder single/einzeln konfigiert werden (was in dem Umfeld sinnfrei ist).
Zusätzlich fallen wohl pro AP6 Access Point auch noch extra Lizenznkosten an.

Habe ich das so richtig verstanden?
Vielleicht kann mir mal einer erklären, warum die neuen AP6 nicht über die firewall verwaltet werden können und
was der Sinn dahinter sein soll?
Werden die AP6 später mal managebar sein?
Was geschiet mit den vorhandenen APX Access Points, wenn die am 31.12.2027 End-of-life sind?
Können die danach nicht mehr genutzt werden?

Danke



Edited TAGs
[edited by: emmosophos at 5:13 PM (GMT -7) on 15 Apr 2024]
  • Hallo Erich, ich denke du hat es richtig verstanden.....

    Du kannst die AP6 lokal Konfiguration (Weboberfläche).

    Dies wird aber nur empfohlen wenn ein einzelner AP6 verwendet wird. Eigentlich würde ich jetzt gerne meinen Frust von der Seele reden was das Thema APX/AP6 angeht, aber ich lasse es bevor ich dem Hersteller hier zu nahe trete.

    Beste Grüße

    Patrick

  • Hi Patrick,

    Danke.
    Ja, so hat es mir auch mein Lieferant erklärt.
    Wieso sollte man dem Hersteller nicht zu nahe treten?
    Ich bin der Kunde, ich zahle dafür und hätte dafür gerne eine Erklärung oder Stellungnahme von Sophos,
    wie das weiter geht oder sie sich dann das vorstellen?
    Z.B: Wieso lassen sich die AP6 nicht in der firewall XGS administrieren?
    Soll ich die APX/AP6 an zwei Stellen administrieren und pflegen?
    Die APX in der firewall und die AP6 im Central?
    Und alle 3-5 Jahre komplett neue Hardware anschaffen, weil Sophos ständig die Strategie ändert?

    Ne, als Kunde äußere ich hier meine Frust.
    Sonst ändert sich ja nichts.
    Ausser die brauchen mich als Kunden nicht mehr.

    my2cent

  • Du kannst APX in Central integrieren. Das geht Stand Heute. Einfach den Access Point nach Central migrieren. 

    Ob man wirklich APX und AP6 mixen sollte, ist ein anderes Thema, da wir hier von unterschiedlichen Technologien sprechen: https://support.sophos.com/support/s/article/KB-000045580

    APX unterstützt nur WAVE2 und WPA2. AP6 kann 6 GHz (als E) und WPA3 etc. Dadurch hast du Probleme im Roaming, wenn du das verbindest. Das Thema hat jeder Hersteller. Du kannst es effektiv nur umgehen, indem du alles vom AP6 auf APX Level runter schaltest. 

    APX basiert auf der Technologie vom Legacy AP. Das ist eine sehr alte Technik. Der AP6 wurde vollständig überarbeitet, hat ein eigenes Management und vollständige Konfiguration auf dem Controller selbst. Was Central hier anbietet ist das Verwalten dieses Management zentral. 

    Sophos Firewall hat diese Calls, die Central hier nutzt, gar nicht. Um einen AP6 in SFOS zu unterstützen, müssten wir alles, was in Central bereits heute existiert, nachbauen und neu bauen auf der Firewall. Der Trend geht zu einer Managementplattform für alles - Das ist bei Sophos Central. Das Investment, diese Calls auf einer Firewall nachzubauen wurde nicht getätigt, da es ja bereits in Central existiert. 

    __________________________________________________________________________________________________________________

  • Da ich selbst gerade darüber nachdenke eine XGS Firewall zusammen mit zwei AP6 AccessPoints für mein Privatheim anzuschaffen, damit ich zu Hause per VPN arbeiten kann, ist dieses Thema hier auch für mich von interesse.

    Was mich jedoch überrascht und was ich aktuell noch gar nicht auf dem Schirm hätte ist die Aussage das zusätzlich Lizenzkosten für die AP6 Access Point auf mich zu kämen? Stimmt das wirklich? Was für Lizenzen sollten das dann sein?

  • Hallo Martin,

    ich hatte noch das Glück 4 APX 120 zu ergattern für meine private 107er zuhause. Müsste ich jetzt privat jeden Monat Geld zahlen für die APs um den vollen Funktionsumfang nutzen zu können, wäre ich echt sauer...... Da ich schon eine Xtream Protektion alle 3 Jahre zahle sowie die Mail Protektion. Ich weiß das sind nicht die neuesten Modelle, aber schau die Mal die Aruba 515 W an, da kannst du einen AP als WLAN Controller verwenden und sogar noch einen Backup WLC bestimmen, Die SSIDs lassen sich VLANen...... und viel mehr, der einzige Nachteil ist, dass du nicht alles in einem System hast.  Es gibt sicher auch Nachfolger von dem 515 W, da bin ich aber nicht so ganz im Bilde. Für meine Kunden habe ich mich jetzt für LANCOM in Kombination mit dem vRouter entschieden.

    Ich habe vor ein paar Wochen ein großes Projekt in Lagerhallen gehabt, die 70 APs sind halt nicht von Sophos.

    PS: Ich liebe die Sophos XGS wirklich sehr! Es ist ein tolles Produkt und jeden Cent wert, aber bei der AP Geschichte merkt man ja offensichtlich meinen frust.

    Beste Grüße

    Patrick

  • Hi  

    die AP6 können lokal, also per web Interface der Geräte einzeln gemanagegt werden.
    Um die AP6 aber zentral zu managen über das Sophos Central, sind Support Lizenzen notwendig.
    Darin enthalten sind Updates, das Recht in Central zu managen, RMA und telefonischer Support.

    Ich will hier keine Links zu Shops setzen, da ich keine Werbung machen will.

    Aber kurz mal die Suchmaschine mit sophos AP lizenzen bestückt und du erhältst die Preise.

    Pro AP6/Jahr liegst du bei einem AP6 420 bei ca 13 Euro.

  • Hallo  
    das wäre ja noch ok, wenn man die AP6 nur im Central managen muss.
    Das ist ja schon, als Kunde mit einer XGS, schon Mehraufwand, wenn eine bestehende APX Struktur mit sagen wir mal 50 Access Points vorhanden ist.
    Nur das man dafür noch extra pro AP6 Lizenzkosten zahlen muss pro Jahr, ist unverständlich.

  • Hi  

    ja, das ist der Punkt.
    Man muss das Sophos Produkt ja in Konkurenz zu anderen sehen.
    Und wenn da jetzt Lizenzkosten fällig sind pro AP6 und auch noch gesplittetes Management mit xgs und Central, dann sehe ich auch nicht den großen Anreiz, weiter bei Sophos zu bleiben.

    my2cent

  • Meine Informationsstand dazu ist wie folgt: wer noch die "alten" AP/APX besitzt, kann diese entweder über die Firewall oder Sophos Central verwalten. Für diese Verwaltung kostet Central Wireless nichts. Wenn man aber weiterhin diese APs auf der Firewall verwalten will, dann benötigt man sehr wohl das "Wireless Modul", das natürlich Geld kostet. (Bundles und Home einmal beiseite gelassen).

    Ich würde daher alles auf Central Wireless verwalten.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo 

    danke für die Info.

    ist das  "Wireless Modul" in der XGS Firewall standardmäßig nicht in der Base Firewall mit enthalten?

    Bei uns ist das mit in der Base Firewall Lizenz enthalten.
    (Bin aber kein Sophos Lizenzprofi und evtl. kam das mit dem Bundle an Lizenzen.)