Advisory: Support Portal Maintenance. Login is currently unavailable, more info available here.

Sophos SG125 und 2 xLAN und 3 x WLAN

Hallo,

da ich noch nicht viel Erfahrung mit Sophos habe da wir die Geräte vor kurzem angeschaft haben.

Hab ein Problem mit dem 3 WLAN Netzwerk, das bekomme ich einfach nicht zum laufen.

Das Netzwerk besteht aus einem Firmennetz + WLAN, da ist das WLAN als AP-LAN eingerichtet.

2. WLAN Netz ist das Gäste-WLAN ohne LAN, das habe ich als seperate Zone eingerichtet.

3 WLAN + LAN ist das Multimedia Netzwerk, da Sonos Geräte per LAN angeschlossen sind und das Tablet halt mit WLAN. Das Tablet bekommt keine IP vom DHCP Server. Im Forum finde ich nichts und hab auch verschiedene Einstellungen getestet ethernet bridge mit dem wlan adapter ging auch nicht.

Kann mir da jemand helfen ?

MFG

Andy

  • Hallo Andreas,

    die Anzahl der WLANs hat nichts mit der Anzahl der physischen Schnittstellen der SG-UTM zu tun.

    Es gibt EIN Netzwerk, das definiert, an welchem physischen Anschluss du denn die Accesspoints anschliessen willst. Hier erfolgt die Zuordnung der Accesspoint-Hardware zu einer LAN-Schnittstelle der SG-UTM. Insofern ist deine Aussage oben "das WLAN ist als AP-LAN" eingerichtet schon etwas schräg bis unkorrekt.

    Dann kommt "oben drauf" auf die Definition eine logische Definition, welches "WLAN" denn über diese "Physik" verteilt weden soll. Das können theoretisch beliebig viele WLANs sein, die Accesspoints setzen hier die Grenze mit den SSIDs, die sie maximal verteilen können.

    Mit dieser logischen Definition erhält man dann virtuelle Schnittstellen, die wlan0, wlan1, wlan2 usw., heissen.

    Diesen Schnittstellen ordnest du Netzwerknamen zu, wie z.B. "Wifi1", an die du dann einen DHCP-Service bindest.

    Die Besonderheit ist also der Modus "Bridge to AP LAN", bei dem automatisch festgelegt ist, welchem physischen Netzwerk dieses WLAN  zugeordnet ist.

    Bei allen anderen WLANs benötigst du das nicht, eigentlich brauchst du das auch gar nicht, man kann ALLE WLANs als "separate Zonen" betreiben, wenn man will.

    Also letztlich ist es bei dir dann so, dass du ein WLAN3 hast, für das du Firewallregeln erstellen musst, die das LAN und das WLAN3 umfassen. Fertig.

    Kein "Bridging" und kein "Binding" usw. usf. Simples IP-Routing.

    Mit freundlichem Gruß, Regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp,

    Danke für die Antwort.

    Evtl hab ich es etwas komisch formuliert. Dachte der Modus Bridge to AP LAN bedeutet in welchen Netzwerk die APs angeschlossen sind.

    Wie meinst du das mit dem Firewallregelen LAN und das WLAN3 umfassen.

    Wenn ich ein WLAN anlege muss ich ja ein IP Bereich eingeben und beim LAN auch oder verstehe ich das falsche.

    Gruß

    Andy

  • Hi Andy,

    ist lange her, dass ich das bei uns eingerichtet habe, aber: Bridge to AP Lan sollte bedeuten, dass die Wireless-Clients an das LAN weitergereicht werden, sprich sie werden ins LAN gebridged und erhalten eine IP vom DHCP der für das LAN definiert ist. Stattdessen kannst du das WIFI Netz auch als separate Zone betreiben, dann passiert nach der WIFI Verbindung erstmal nix. In der Sophos kannst du dann einen DHCP anlegen um Adressen zuzuteilen und Firewall/NAT Regeln definieren, die den Zugriff vom Wireless- auf das Wired-Netz regeln.

    Ich habe das damals anhand eines KB-Artikels angelegt - ein WIFI für Mitarbeiter, eines für Gäste und seitdem läuft das so. Ich gucke mal ob ich den Artikel noch finde.

    Axel

  • Hallo Andreas,

    schau mal hier, da hat sich jemand schon mal die Mühe gemacht, das Ganze Schritt-für-Schritt aufzuschreiben.

    https://www.sebastianmuth.net/2018/01/18/wireless-protection-sophos-utm/

    Mit freundlichem Gruß, Regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Danke an alle jetzt funktioniert es