Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 8 subscribers
  • Views 472 views
  • Users 0 members are here
Options
Suggested

Sophos Firewall vergibt keine DHCP Adressen

Michael Kölch

Hallo zsm,

und zwar haben wir einen neuen Standort mit Unify und einer Sophos FW ausgestattet.

Überall im Unternehmen ist bereits eingestellt das die Authentifizierung zum WLAN über Radius funktioniert.

Das funktioniert auch laut Log am neuen Standort. Heißt soviel wie die User Authentifizierung funktioniert auch.

Wenn man sich mit der dortigen SSID verbindet kann man sich zwar verbinden aber er sagt dann kein Internet.

Wenn man dann die Netzwerkconfig von dem Client ausliest sieht man das er keine IP zugewiesen bekommen hat weil er noch eine APIPA hat.

Das WLAN ist in Guest und 5G unterteilt wobei die zwei in verschiedenen VLANs sind.

kein DHCP Guarding und Rogue DHCP Server Detection aktiv



Added TAGs
[edited by: Raphael Alganes at 2:09 PM (GMT -7) on 7 Jun 2024]
  • 0

    Hallo Michael,
    Wenn ein Client-port am Switch in den passenden VLAN's eingerichtet wird, bekommt ein per Kabel angeschlossenes Gerät auch keine IP?
    Ein (fremder) AP mag ja erfolgreich authentifizieren, dazu hat er ja ein Management-Netz, aber beim Zuweisen der Traffic an ein VLAN kann doch noch einiges schiefgehen.
    Wie sind die Switch-Ports konfiguriert? Wie der AP? Wird mit VLAN-Truncs gearbeitet?

    Die Firewall ist als DHCP-Server konfiguriert?
    Eine kurze Netzwerk-Skizze wäre hilfreich.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirkkotte,

    danke für die rasche Rückmeldung. Ich habe jetzt auf ein non tagged Netzwerk umgestellt und da funktioniert es.

  • 0 in reply to Michael Kölch

    aus einer änlichen Konfig:
    AP Switch port hat ein native (Management) VLAN, in dem die AP ihre IP haben und mit dem Controller sprechen, der nicht im gleichen Netz sein muss.

    Auf dem Switchport sind dann die per RADIUS zugewiesenen VLAN tagged.

    Welcher Server macht den NPS? Windows? Hast du dort die VLAN per RADIUS zugewiesen und auch die AP als RADIUS Clients erlaubt?

    Auch in Unifi musst du das erst in den RADIUS Profilen konfigurieren. Das ist auf Anhieb nicht so erkennbar, erst, wenn man mit der Maus drüber fährt.

Unfiltered HTML