Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Sophos Home Firewall erkennt keine APs

Hallo Community,

ich habe ein Problem mit meiner Sophos Home Firewall. Ich habe eine XG135 Rev2 mit der Firmware 19.5.3 MR-3. Lizensiert mit einer Home Lizenz. 

Ich habe das Problem, dass ich meine AP55 (waren noch nie im Central) ums verrecken nicht unter Pending APs finde. Ich habe alle APs per Console resettet um da auf Nummer sicher zu gehen. Sie ziehen sich auch über einen eingerichtet DHCP fleißig eine IP (habe sie über einen PoE Switch direkt an einen Port der FW gehängt und diesem Port dann den DHCP zugewiesen. 

Eine Any Firewall Regel habe ich ebenfalls erstellt, doch das scheint auch nichts zu ändern. Wireless Protection On oder OFF macht auch keinen Unterschied. 

Gibt es irgendwas was man vorher noch konfigurieren muss, ehe die APs unter Pending APs auftauchen?

Ich hoffe ich habe das einigermaßen verständlich erklären können

 

Vielen Dank schonmal im Voraus

gruß

Robert



Edited TAGs
[edited by: Erick Jan at 12:55 AM (GMT -7) on 29 Oct 2024]
Parents
  • Hallo,

    mal davon abgesehen, dass die Version nicht mehr ganz aktuell und die AP EOL sind ...

    Das Interface (die Zone) auf welcher die AP's reinkommen muss für "Wireless" enabled sein. (local ACL)

    Eine Lizenz muss aktiv sein. Die "Basis-Lizenz" sollte aber reichen ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo,

    ich habe tatsächlich alle großen Versionen (17, 18, 19 und die aktuelle 20.0.2.) getestet um Inkompatibilitäten auszuschließen. Bin jetzt lediglich bei 19.5.4 geblieben, weil die laut Kompatibilitätsliste der AP55 die letzte noch unterstützte Version ist. Das die APs EOL sind ist mir klar, doch reicht das für mein kleines Homenetzwerk. 

    Die Zone habe ich bereits für Wireless freigegeben und meine Home Lizenz ist ebenfalls aktiv (Basis Lizenz ist da ja direkt mit drinnen).

    Dennoch tauchen die APs nicht unter Pending auf. IP bekommen sie vom DHCP und sind auch pingbar. Zurückgesetzt sind sie.

  • Hallo,

    Wenn du in der Zone (ZSL) wo die APs drin sind "Wireless Protection" angeschaltet hast, sollten die auch gefunden werden. bei den APX geht das ohne Probleme, die AP Reihe selber werden glaube ich nicht mehr supportet seid Dezember 23, die genaue Firmware dazu weiß ich leider nicht mehr ab wann die "rausgeflogen" sind , es war irgend was ab 19.X, aber in der 18ner sollte das eigentlich noch gehen. 

    Das Problem ist, wenn du nun APX APs kaufst die auch schon abgekündigt sind, zahlst du richtige Goldpreise bis zu 300€ für einen APX120, den wir früher für um die 150 eingekauft haben.

    Ich verstehe das Sophos weiter kommen muss und das andere Produkte gegen neue ersetzt werden und auch müssen. Aber auch mich bedrückt es, das man in Sachen WLAN-APs einem massiven zwang unterliegt.

    PS: Ich würde es mit einer frühen 19.X Firmware versuchen um sicher zu gehen. 

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Reply
  • Hallo,

    Wenn du in der Zone (ZSL) wo die APs drin sind "Wireless Protection" angeschaltet hast, sollten die auch gefunden werden. bei den APX geht das ohne Probleme, die AP Reihe selber werden glaube ich nicht mehr supportet seid Dezember 23, die genaue Firmware dazu weiß ich leider nicht mehr ab wann die "rausgeflogen" sind , es war irgend was ab 19.X, aber in der 18ner sollte das eigentlich noch gehen. 

    Das Problem ist, wenn du nun APX APs kaufst die auch schon abgekündigt sind, zahlst du richtige Goldpreise bis zu 300€ für einen APX120, den wir früher für um die 150 eingekauft haben.

    Ich verstehe das Sophos weiter kommen muss und das andere Produkte gegen neue ersetzt werden und auch müssen. Aber auch mich bedrückt es, das man in Sachen WLAN-APs einem massiven zwang unterliegt.

    PS: Ich würde es mit einer frühen 19.X Firmware versuchen um sicher zu gehen. 

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Children
  • Grüß dich Patrick,

    ja, im Appliance Zugriff habe ich sowohl unter LAN als auch WIFI "Wireless Protection" aktiviert. Leider tauchen die APs dennoch nicht auf. Probiert habe wie gesagt bereits die 17.5.12, die 18.5.5, die 19.5.4 sowie die neueste 20.0.2. Überall das gleiche Problem

    Ich muss ehrlich gestehen, das ich mit dem Gedanken spiele, die APs einfach mit ner normalen OpenWRT zu flashen und dann eben hinter der Firewall zu betreiben, auch wenn mir die Verwaltung über die Firewall schon lieber wäre. Jetzt mach ich mit dem Thema aber schon mehr als zwei Wochen rum und bin mit meinem Latein am Ende. 

    Hoffe ja das hier jemand noch eine zündende Idee hat. 

    Vielen Dank auf jeden Fall schon mal für euere Tipps.

  • Probiere mal, einem internen interface als zusätzliche IP die 1.2.3.4/32 zu geben ...

    Das ist die IP, welche die AP's ansprechen und dabei "zufällig" durch die FW gehen.

    Das hat bei mir (bei Lizenzproblemen) schon mal geholfen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Robert ,das kann ich gut verstehen.
    Ich habe leider grade auch keinen wertvollen Tip mehr für dich, sorry! Disappointed.

    Vielleicht noch mal zurücksetzten, wenn gesichert ist, das die passende Firmware auf der Sophos installiert ist.

    Schwierig.....

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Habe ich ausprobiert. Leider auch kein Erfolg. Dennoch Danke für den Tipp.