Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Wifi Access Points AP6 und XGS Firewall

Hallo Forum,

die Access Points der APX Serie sind zum 31.3.2023 end-of-sale.

Nachfolger sind wohl die neue AP6 Serie.
Diese sind aber nun wohl nicht mehr über die Firewall, hier vor Ort eine XGS 3100, zentral managebar.
Die AP6 Serie kann wohl nur noch über Sophos Central oder single/einzeln konfigiert werden (was in dem Umfeld sinnfrei ist).
Zusätzlich fallen wohl pro AP6 Access Point auch noch extra Lizenznkosten an.

Habe ich das so richtig verstanden?
Vielleicht kann mir mal einer erklären, warum die neuen AP6 nicht über die firewall verwaltet werden können und
was der Sinn dahinter sein soll?
Werden die AP6 später mal managebar sein?
Was geschiet mit den vorhandenen APX Access Points, wenn die am 31.12.2027 End-of-life sind?
Können die danach nicht mehr genutzt werden?

Danke



Edited TAGs
[edited by: emmosophos at 5:13 PM (GMT -7) on 15 Apr 2024]
Parents
  • Hallo Erich, ich denke du hat es richtig verstanden.....

    Du kannst die AP6 lokal Konfiguration (Weboberfläche).

    Dies wird aber nur empfohlen wenn ein einzelner AP6 verwendet wird. Eigentlich würde ich jetzt gerne meinen Frust von der Seele reden was das Thema APX/AP6 angeht, aber ich lasse es bevor ich dem Hersteller hier zu nahe trete.

    Beste Grüße

    Patrick

  • Hi Patrick,

    Danke.
    Ja, so hat es mir auch mein Lieferant erklärt.
    Wieso sollte man dem Hersteller nicht zu nahe treten?
    Ich bin der Kunde, ich zahle dafür und hätte dafür gerne eine Erklärung oder Stellungnahme von Sophos,
    wie das weiter geht oder sie sich dann das vorstellen?
    Z.B: Wieso lassen sich die AP6 nicht in der firewall XGS administrieren?
    Soll ich die APX/AP6 an zwei Stellen administrieren und pflegen?
    Die APX in der firewall und die AP6 im Central?
    Und alle 3-5 Jahre komplett neue Hardware anschaffen, weil Sophos ständig die Strategie ändert?

    Ne, als Kunde äußere ich hier meine Frust.
    Sonst ändert sich ja nichts.
    Ausser die brauchen mich als Kunden nicht mehr.

    my2cent

Reply
  • Hi Patrick,

    Danke.
    Ja, so hat es mir auch mein Lieferant erklärt.
    Wieso sollte man dem Hersteller nicht zu nahe treten?
    Ich bin der Kunde, ich zahle dafür und hätte dafür gerne eine Erklärung oder Stellungnahme von Sophos,
    wie das weiter geht oder sie sich dann das vorstellen?
    Z.B: Wieso lassen sich die AP6 nicht in der firewall XGS administrieren?
    Soll ich die APX/AP6 an zwei Stellen administrieren und pflegen?
    Die APX in der firewall und die AP6 im Central?
    Und alle 3-5 Jahre komplett neue Hardware anschaffen, weil Sophos ständig die Strategie ändert?

    Ne, als Kunde äußere ich hier meine Frust.
    Sonst ändert sich ja nichts.
    Ausser die brauchen mich als Kunden nicht mehr.

    my2cent

Children
  • Du kannst APX in Central integrieren. Das geht Stand Heute. Einfach den Access Point nach Central migrieren. 

    Ob man wirklich APX und AP6 mixen sollte, ist ein anderes Thema, da wir hier von unterschiedlichen Technologien sprechen: https://support.sophos.com/support/s/article/KB-000045580

    APX unterstützt nur WAVE2 und WPA2. AP6 kann 6 GHz (als E) und WPA3 etc. Dadurch hast du Probleme im Roaming, wenn du das verbindest. Das Thema hat jeder Hersteller. Du kannst es effektiv nur umgehen, indem du alles vom AP6 auf APX Level runter schaltest. 

    APX basiert auf der Technologie vom Legacy AP. Das ist eine sehr alte Technik. Der AP6 wurde vollständig überarbeitet, hat ein eigenes Management und vollständige Konfiguration auf dem Controller selbst. Was Central hier anbietet ist das Verwalten dieses Management zentral. 

    Sophos Firewall hat diese Calls, die Central hier nutzt, gar nicht. Um einen AP6 in SFOS zu unterstützen, müssten wir alles, was in Central bereits heute existiert, nachbauen und neu bauen auf der Firewall. Der Trend geht zu einer Managementplattform für alles - Das ist bei Sophos Central. Das Investment, diese Calls auf einer Firewall nachzubauen wurde nicht getätigt, da es ja bereits in Central existiert. 

    __________________________________________________________________________________________________________________

  • Hallo  
    das wäre ja noch ok, wenn man die AP6 nur im Central managen muss.
    Das ist ja schon, als Kunde mit einer XGS, schon Mehraufwand, wenn eine bestehende APX Struktur mit sagen wir mal 50 Access Points vorhanden ist.
    Nur das man dafür noch extra pro AP6 Lizenzkosten zahlen muss pro Jahr, ist unverständlich.