This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wie Sophos AP Wifi kommunikation mit Server VLAN ??

Moin.

Habe eine Frage bzgl. Kommunikation zwischen 2 Netzen auf meiner UTM9.7

- Server LAN (VLAN)
- Clients im WLAN via Sophos AP

Da ich gerne meine Smart-Home Geräte in einem separaten Netzwerk unterbringen möchte,
habe ich einen Server aufgesetzt, der im LAN (VLAN) hängt, sowie weitere Smart-Home Geräte.
Jetzt möchte ich gerne, dass die Smart-Home Geräte, die im separaten WLAN für Smart-Home hängen,
mit dem Server kommunizieren können.

Meine Idee wäre das WLAN als "Bridge to AP LAN" zu konfigurieren und dann sollte eine einfache Firewall-Regel
die Kommunikation ermöglichen, wenn das VLAN-Tagging am HP-Switch korrekt konfiguriert ist - oder ?!

Wie verhält es sich mit dem WLAN in diese Konfiguration, ähnlich "Separate Zone" ?
Wenn ich das WLAN als "Bridge to VLAN" konfiguriere funktioniert die Kommunikation zwischen VLAN & WLAN nicht,
hatte hier schon alles probiert inkl. VLAN Tagging, NAT, ...

Gruß von der Brücke ;-)



This thread was automatically locked due to age.
Parents
  • Ich fange auch nochmal von vorne an...
    Mein Sophos AP soll 3 Netze bedienen: guest, wifi, smarthome_wifi
    LAN Interfaces habe ich 3: LAN, work, smarthome_lan
    Die beiden smarthome Netzwerke hätte ich gerne in einem VLAN, damit diese separiert sind,

    Meine Vorgehensweise:
    1. Wirelessnetwork anlegen als "Bridge to VLAN" mit VLAN Tagging 200
    2. Access Point --> Grouping "New Group" anlegen mit VLAN tagging und AP VLAN ID "200" und nur das eben angelegte wifi auswählen.
    Problem: Ich kann unter "Edit Access Point" beide Groups auswählen, aber scheinbar kann nur eine Gruppe zur zeit aktiv sein. Sobald ich die smart:home Gruppe hier auswähle und unter Advanced das VLAN Tagging setze mit der AP VLAN ID 200 ist die andere Gruppe "This Object is not used" und die beiden wifis können auch nicht mehr von einem Clinet als WLAN gefunden werden!
    Mach ich grundsätzlich was falsch? Ist die Konstellation mit der Sophos UTM nicht möglich? ...oder einfach nur falsch gedacht?

Reply
  • Ich fange auch nochmal von vorne an...
    Mein Sophos AP soll 3 Netze bedienen: guest, wifi, smarthome_wifi
    LAN Interfaces habe ich 3: LAN, work, smarthome_lan
    Die beiden smarthome Netzwerke hätte ich gerne in einem VLAN, damit diese separiert sind,

    Meine Vorgehensweise:
    1. Wirelessnetwork anlegen als "Bridge to VLAN" mit VLAN Tagging 200
    2. Access Point --> Grouping "New Group" anlegen mit VLAN tagging und AP VLAN ID "200" und nur das eben angelegte wifi auswählen.
    Problem: Ich kann unter "Edit Access Point" beide Groups auswählen, aber scheinbar kann nur eine Gruppe zur zeit aktiv sein. Sobald ich die smart:home Gruppe hier auswähle und unter Advanced das VLAN Tagging setze mit der AP VLAN ID 200 ist die andere Gruppe "This Object is not used" und die beiden wifis können auch nicht mehr von einem Clinet als WLAN gefunden werden!
    Mach ich grundsätzlich was falsch? Ist die Konstellation mit der Sophos UTM nicht möglich? ...oder einfach nur falsch gedacht?

Children
  • also funktionieren tut das mit der Sg definitiv.

    Zeig mal die Konfiguration des/der VLAN-ports an der Firewall.

    Zeig mal die Wireless-konfiguration.

    Was steckt zwischen Firewall und AP?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.