Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 6 replies
  • Subscribers 6 subscribers
  • Views 1070 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN über der UTM OS steuern

mucsav1977

Hallo Leute.

Ich habe die SG230 mit der UTM 9 OS.

Ich wollte fragen ob es irgendein WLAN Modul gibt für den Flex Adapter wie beispielsweise "Sophos 802.11ac 2x2 WiFi module" womit ich das WLAN über die OS Managen kann?

Da steht aber das es nur für die 135 usw ist.

Oder gibt es eine andere Möglichkeit?

Die APs benötigen ja normalerweise ein WLAN Signal.

Oder ist das bei der Sophos anders?

Wie gesagt ich würde gerne das WLAN auch absichern und das WLAN über die OS Managen.

Gibt es da irgendwelche Anbieter die mit Sophos OS kompatibel sind und gesteuert werden kann?

Oder reichen dafür die APs von der Sophos??

bin über jede hilfe sehr dankbar 

Vielen Dank



This thread was automatically locked due to age.
  • 0

    Hallo,

    Die Sophos APs können über die UTM komplett gemanged werden.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • 0

    Hallo Mucsav

    Ich habe Dein Anliegen irgendwie nicht verstanden :-(

    Wenn Du Sophos-APs kaufst, sind die direkt mit der UTM verwaltbar (eine Wireless Protection Lizenz vorausgesetzt).

    Die APs müssen auf ihrem Weg zum Internet allerdings an der UTM "vorbeikommen" oder Du richtest eine Route für die IP ein, über elche die APs die UTM erreichen wollen (Magic IP 1.2.3.4).

    Ein WLAN-Signal benötigst Du zwischen AP und UTM nicht -> außer, Du willst ein MESH-WLAN erstellen. Hier kannst Du mit einem Modul oder auch wieder mit einem AP arbeiten, den Du neben die UTM stellt (die Module sind in der Regel eh uninteressant, weil sie physikalisch an die UTM gebunden sind -> ein AP lässt sich in meistens besser/ sinnvoller positionieren).

    Vielleicht willst Du aber auch ein bestehenden WLAN eines anderen Herstellers über die UTM managen? -> Das funktioniert nicht. Auch nicht als MESH-Netzwerk.

    Du kannst aber ein Hotspot für ein dediziertes Netzwerk (also auch, wenn es über ein physikalisches Interface reinkommt) anlegen -> also den Verkehr genauso managen, wie von einem Sophos-WLAN.

    Das ist alles ganz gut beschrieben -> suche einfach mal in den Foren un im Internet.

    LG, Janbo

    ---

    janbo.noerskau@comedia.de UTM lover ;-)

  • 0

    Hallo,

    das geht nur mit Sophos APs und einer gültigen "Wireless" Lizenz.

    Dieses Netzwerk sollte über eine weitere Ethernet-Netzwerkschnittstelle (LAN) laufen, über die die APs an die Sophos angeschlossen werden.

    Über diesen Anschluss kann dann die SG-UTM die APs physisch "sehen", sobald sie eingeschaltet werden und per DHCP ein eIP erhalten haben. Dann kann man diese einzelnen Geräte hinzufügen, sei dann einer logischen "wlanX" Schnittstelle (waln0, wlan1 usw.) zuordnen und dann schließlich einer WLAN-SSID Konfiguration zuordnen.

    Diese "wlanX "Schnittstellen kann man dann in Firewallregeln genauso verwenden, wie alle anderen Schnittstellen auch.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Janbo Noerskau

    Hi,

    ich habe einen  Linksys MR9600 Dual-Band WLAN Router gekauft und probiere seit gestern den einzurichten auf den Port ETH2.

    Komisch ist das ich nur wenn der WLAN Router im Bridge Modus ist online komme.

    FW Regeln sind alle eingerichtet sogar Port any any  und any any Port.  Trotzdem komme ich nicht richtig damit klar.

    Erstmal wenn ich DHCP an der SOPHOS anlasse und ein Standart GW anlege dann bekommt trotz statischer IP des Routers der router eine neuen IP Bereich. Und sonst geht einmal nicht alles so wie es sein sollte.

    Der WLAN Router hat einen WAN Port und daran ist das LAN Kabel angeschlossen und an der Sophos wie gesagt an Port ETH2  und HA ist deaktiviert. und DHCP Release mit deaktivierten DHCP Server an dem ETH2 Port geht es auch nicht.

    Habe auch schon Probiert ETH2 auf Dynamisch umzustellen, aber hat auch nicht geklappt.

    Kannst du mir sagen wie ich das einrichten kann das der WLAN Router dann die IPs selber vergibt und die IP vom WLAN Router statisch bleibt.

    Danke dir und allen anderen.

  • 0 in reply to PhilippRusch

    Ich habe https://community.sophos.com/utm-firewall/f/german-forum/134295/wlan-uber-der-utm-os-steuern/495350#495350  schon geantwortet,

    Vieleicht guckst du dir das auch an. evtl kannst du mir ja helfen.

    Vielen Dank

  • +1 in reply to mucsav1977

    Hallo, ich verstehe jetzt nicht genau, auf was ich hier antworten soll.

    Den Linksys MR9600 kenne ich nicht, da kann ich nicht helfen.

    Es gibt aus meiner Sicht hier zwei Möglichkeiten, DHCP zu konfigurieren. Entweder verteilt der Linksys an die weiteren APs (welche sind das?)

    per DHCP die IP-Adressen oder die Sophos wird in diesem Netzwerk-Segment als DHCP-Server eingesetzt und der Linksys reicht die Leases dann weiter. Im Bridge-Modus funktioniert genau dies offenbar, ohne dass der Linksys dazu konfiguriert werden muss. Wenn er routet, muss man ihm aber offenbar sagen, dass er ein DHCP-Relay sein soll , evtl. benötigt er sogar die IP des DHCP-Servers dazu. Wie gesagt, ich kenne dieses Linksys-Modell nicht.

    Zum grundsätzlichen Verständnis: die IP-Adresse des Linksys-Routers und sein DHCP-Server haben erstmal nichts miteinander zu tun. Das heißt, das eine kann eine statisch/manuell vergebene Adresse für den Router selbst sein. Und das andere sind dann z.B. IP-Adressen für die WLAN-Clients in einem DHCP-Pool, die auch in einem ganz anderen IP-Adressbereich liegen könnten, wenn der Linksys keine Bridge, sondern ein Router ist.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Unfiltered HTML