Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 5 subscribers
  • Views 1701 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wie Sophos AP Wifi kommunikation mit Server VLAN ??

Captain_K

Moin.

Habe eine Frage bzgl. Kommunikation zwischen 2 Netzen auf meiner UTM9.7

- Server LAN (VLAN)
- Clients im WLAN via Sophos AP

Da ich gerne meine Smart-Home Geräte in einem separaten Netzwerk unterbringen möchte,
habe ich einen Server aufgesetzt, der im LAN (VLAN) hängt, sowie weitere Smart-Home Geräte.
Jetzt möchte ich gerne, dass die Smart-Home Geräte, die im separaten WLAN für Smart-Home hängen,
mit dem Server kommunizieren können.

Meine Idee wäre das WLAN als "Bridge to AP LAN" zu konfigurieren und dann sollte eine einfache Firewall-Regel
die Kommunikation ermöglichen, wenn das VLAN-Tagging am HP-Switch korrekt konfiguriert ist - oder ?!

Wie verhält es sich mit dem WLAN in diese Konfiguration, ähnlich "Separate Zone" ?
Wenn ich das WLAN als "Bridge to VLAN" konfiguriere funktioniert die Kommunikation zwischen VLAN & WLAN nicht,
hatte hier schon alles probiert inkl. VLAN Tagging, NAT, ...

Gruß von der Brücke ;-)



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    fangen wir mal hinten an...

    für "Bridge to VLAN" muss der Switchport ein trunc-port sein und getaggte Pakete annehmen und verarbeiten.

    mit "Bridge to AP LAN" wird die SSID-Traffic einfach ungetaggt auf dem AP-Port abgeworfen. Damit sind die LAN & WLAN-Geräte im selben Netz und die FW ist aussen vor. Wenn der AP aber in einem separaten VLAN hängt (nicht LAN) landen die WLAN-Clients auch in diesem Netz und du kannst mir der FW steuern, was zugelassen werden soll.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Hallo,

    fangen wir mal hinten an...

    für "Bridge to VLAN" muss der Switchport ein trunc-port sein und getaggte Pakete annehmen und verarbeiten.

    mit "Bridge to AP LAN" wird die SSID-Traffic einfach ungetaggt auf dem AP-Port abgeworfen. Damit sind die LAN & WLAN-Geräte im selben Netz und die FW ist aussen vor. Wenn der AP aber in einem separaten VLAN hängt (nicht LAN) landen die WLAN-Clients auch in diesem Netz und du kannst mir der FW steuern, was zugelassen werden soll.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML