Sophos UTM nur als WLAN access point

Hallo,

ich möchte die Sophos UTM nur für WLAN nutzen. Wir haben 4x AP55 die gut funktionieren, aber eine andere Firewall ist die Hauptfirewall.

Die Sophos soll kein DHCP machen oder ähnliches, auch kein Routing wenn das so geht.

Wie würde ich das auf der Sophos Seite angehen?

Was ich so bisher habe:

Ich kann die WLANs zu VLANs bridgen, was gut ist. Funktioniert auch das bridgen zu VLAN ID 1?

Ein Interface würde ich für die Anbindung an die Hauptfirewall machen, aber im management VLAN (nicht LAN). Soll ja auch kein NAT geschehen.

Die Sophos stecke ich dann an ein Switch-Port mit den tagged VLANs für alle gebridgte WLANs auf der Sophos.

DHCP macht die Hauptfirewall (2 WLANs) und der DC (1 WLAN).

Habe ich überhaupt die Möglichkeit das so zu machen? Also Sophos UTM nur als Wireless AP, ohne NAT bzw. Routing. Im Endeffekt soll das in etwa wie ein Unifi Controller + Access Points funktionieren.



änderung
[edited by: Kosta88 at 2:18 PM (GMT -7) on 17 Jul 2021]
  • Hallo,

    mit Bridge to VLAN umgehst du alle Fragen zu Themen von NAT & Routing am AP.

    Mit VLAN1 hatte ich mal Probleme, kann aber nicht mehr genau sagen welche.

    Die UTM steuert dann nur noch die AP's.

    Damit das geht, müssen die AP's die SG "finden". Ich habe dazu vom DHCP Server für die AP's die SG als Gateway verteilen lassen.


    Dirk

    Sophos Solution Partner since 2003
    If a post solves your question click the 'Verify Answer' link.

  • Hallo Kosta,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    If you want to avoid paying for a license for UTM wireless, youcan change to XG where wireless is included in the free Base license.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Habe mich letztendlich dazu entschieden nicht mehr Sophos AP einzusetzen. Wir haben andere AP besorgt. Sophos verkaufe ich halt...

  • Time to sell Sophos APs on eBay!

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Kosta88,

    nur eine prinzipielle Frage:

    können die anderen mehr, kosten sie weniger oder gab es echte technische Probleme mit Sophos?


    Dirk

    Sophos Solution Partner since 2003
    If a post solves your question click the 'Verify Answer' link.