Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 5 subscribers
  • Views 1699 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wie Sophos AP Wifi kommunikation mit Server VLAN ??

Captain_K

Moin.

Habe eine Frage bzgl. Kommunikation zwischen 2 Netzen auf meiner UTM9.7

- Server LAN (VLAN)
- Clients im WLAN via Sophos AP

Da ich gerne meine Smart-Home Geräte in einem separaten Netzwerk unterbringen möchte,
habe ich einen Server aufgesetzt, der im LAN (VLAN) hängt, sowie weitere Smart-Home Geräte.
Jetzt möchte ich gerne, dass die Smart-Home Geräte, die im separaten WLAN für Smart-Home hängen,
mit dem Server kommunizieren können.

Meine Idee wäre das WLAN als "Bridge to AP LAN" zu konfigurieren und dann sollte eine einfache Firewall-Regel
die Kommunikation ermöglichen, wenn das VLAN-Tagging am HP-Switch korrekt konfiguriert ist - oder ?!

Wie verhält es sich mit dem WLAN in diese Konfiguration, ähnlich "Separate Zone" ?
Wenn ich das WLAN als "Bridge to VLAN" konfiguriere funktioniert die Kommunikation zwischen VLAN & WLAN nicht,
hatte hier schon alles probiert inkl. VLAN Tagging, NAT, ...

Gruß von der Brücke ;-)



This thread was automatically locked due to age.
  • 0

    Hallo,

    fangen wir mal hinten an...

    für "Bridge to VLAN" muss der Switchport ein trunc-port sein und getaggte Pakete annehmen und verarbeiten.

    mit "Bridge to AP LAN" wird die SSID-Traffic einfach ungetaggt auf dem AP-Port abgeworfen. Damit sind die LAN & WLAN-Geräte im selben Netz und die FW ist aussen vor. Wenn der AP aber in einem separaten VLAN hängt (nicht LAN) landen die WLAN-Clients auch in diesem Netz und du kannst mir der FW steuern, was zugelassen werden soll.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Instead of changing your topology, why not just add a firewall rule allowing access from the Smart-Home devices to the server?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Ich fange auch nochmal von vorne an...
    Mein Sophos AP soll 3 Netze bedienen: guest, wifi, smarthome_wifi
    LAN Interfaces habe ich 3: LAN, work, smarthome_lan
    Die beiden smarthome Netzwerke hätte ich gerne in einem VLAN, damit diese separiert sind,

    Meine Vorgehensweise:
    1. Wirelessnetwork anlegen als "Bridge to VLAN" mit VLAN Tagging 200
    2. Access Point --> Grouping "New Group" anlegen mit VLAN tagging und AP VLAN ID "200" und nur das eben angelegte wifi auswählen.
    Problem: Ich kann unter "Edit Access Point" beide Groups auswählen, aber scheinbar kann nur eine Gruppe zur zeit aktiv sein. Sobald ich die smart:home Gruppe hier auswähle und unter Advanced das VLAN Tagging setze mit der AP VLAN ID 200 ist die andere Gruppe "This Object is not used" und die beiden wifis können auch nicht mehr von einem Clinet als WLAN gefunden werden!
    Mach ich grundsätzlich was falsch? Ist die Konstellation mit der Sophos UTM nicht möglich? ...oder einfach nur falsch gedacht?

  • 0 in reply to Captain_K

    also funktionieren tut das mit der Sg definitiv.

    Zeig mal die Konfiguration des/der VLAN-ports an der Firewall.

    Zeig mal die Wireless-konfiguration.

    Was steckt zwischen Firewall und AP?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML