Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 7 replies
  • Subscribers 27 subscribers
  • Views 1487 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Red 50 ohne dauerhaftes Internet betreiben?

Kevin Brach

Hallo zusammen, 

 

folgendes Szenario besteht mir bevor. 

Auf der Messe in Frankfurt steht ein "Server" der die Daten der Warenwirtschaft bereit stellt für die MDE Geräte. Angeschlossen ist der Server an einer RED 50 die wiederum mit einem 4G Router verbunden ist. An der RED soll auch ein AP von Sophos angeschlossen werden (APX 530).

 

Nun ist es so, dass ich NICHT garantieren kann, das die 4g Verbindung (Vodafone und Telekom im Failover) ohne weiteres stabil läuft. Die Verbindung wird nur dafür genutzt um mal ein paar Daten der Wawi hin und her zu schieben. Also Quasi das der Server ab und zu mal sich die Aktuellen Bestände aus der Zentrale zieht. In der Firma steht eine Sophos XG 210.

 

Was ich mich jetzt frage ist wie die RED darauf reagiert wenn kein Netz mehr da ist? DHCP wird zb ja von der Zentrale aus gesteuert genau wie das WLAN. Könnte natürlich auch hingehen und den 4G Router das DHCP machen lassen, aber das würde ja wiederum bedeuten, das die AP´s keine Verbindung mehr haben zur XG und auch nicht mehr richtig arbeiten oder? Hoffe ich habe mich verständlich genug ausgedrückt. 

 

LG 



This thread was automatically locked due to age.
  • +1

    Ich würde von der RED50 in diesem Szenario absehen. Sobald die Verbindung verloren ist, geht die RED offline und versucht sich weiterhin zu verbinden, jedoch stellt sie den Betrieb ein. 

    Die bessere Alternative wäre eine XG Desktop Appliance.

    Einfach zu installieren und besser zu verwalten für solche Setups.

    Base License wäre mit VPN (Site to Site IPsec). Wenn doch ein RED Tunnel gewünscht ist, benötigst du Network Protection auf der kleinen XG.

    Mit einer kleinen Desktop XG könntest du auch das gleiche Konstrukt bauen wie eine RED. 

    Ggf. wäre sogar die XG günstiger als die RED50, müsstest du nachfragen. 

    Die XG könntest du dann über Central managen. 

  • 0 in reply to LuCar Toni

    Das hört sich um einiges besser an! Vielen dank dafür.

     

    Und die Kleine Desktop XG könnte sich dann auch per VPN mit dem Hauptnetz verbinden? zur not kann ich die VPN aber auch über den Rechner laufen lassen. Wäre nur nervig bei einem zusammen Bruch immer die 2FA eingeben zu müssen. 

  • +1 in reply to Kevin Brach

    Eine XG bietet in der Basis Lizenz VPN Site to Site an. Das bedeutet du könntest zwischen XG210 und der kleinen XG einen Site to Site Tunnel aufbauen, der die Netze teilt. 

    https://community.sophos.com/kb/en-us/123140

    Das wäre kein Remote Access (mit 2FA etc.) sondern ein Site to Site Tunnel. Dafür gedacht, um andere Standorte anzubinden.

    Was wie gesagt auch möglich ist, wäre ein RED Site to Site Tunnel.

    https://community.sophos.com/kb/en-us/125101

    Dieser Tunnel verhält sich wie eine RED. Das heißt, für die XG210 sieht es so aus, als wäre eine RED vorhanden. 

    Die XG Desktop hat auch ein RED Interface, mit dem du machen kannst, was du möchtest. Beispielsweise in eine Bridge zusammenfassen etc. 

    Dafür benötigst du aber eine zusätzliche Subscription (Network Protection).

     

    Der Vorteil ist hier auch, du kannst die Desktop XG vollständig konfigurieren. Wenn du sagst, ich habe auf der Messe einen bestimmten Dienst, der direkt ins Internet gehen soll, kannst du das ganz einfach konfigurieren, während bei RED das nicht so leicht möglich ist (entweder alles oder nichts). 

     

  • 0 in reply to LuCar Toni

    Ah ich verstehe. Vielen dank!! Ich frage mich nur grade warum die Firma die uns das zeug verkauft hat nicht vorher davon erzählt haben. Das ist die lösung. Vielen Dank für die schnelle Antwort :) 

  • +1 in reply to Kevin Brach

    RED hat seine Vorteile in vielen Konstrukten, daher ist es so beliebt. Es ist sehr einfach zu installieren und es ist sehr einfach zu konfigurieren (pflegen). 

    Daher wird es so oft verwendet.

    Sobald man jedoch abseits des Standards sich bewegt (Remote Standort Anbindung), kann RED schnell an seine Grenzen kommen. 

     

  • 0 in reply to LuCar Toni

    Noch mal vielen dank für die Info mit der kleinen XG. Nur noch eine kurze frage dazu:

     

    Ich habe jetzt ein angebot bekommen. Und zwar die 

    Sophos XG 86 UTM Appliance, 4x Gbit TX
    4GB RAM, 16 GB eMMC Base Lizenz 

     

    und dazu 

    Sophos Enhanced Support
    3 Jahre Laufzeit - für XG 86

    Reicht das so und kann ich damit auch die APX´s verwalten ? Oder brauch ich dafür die Alternativ Position: 

    Sophos Central Wireless Standard
    für 2-4 APX pro AP - 36 Monate

     

    Ich blick da irgendwie gerade nicht ganz durch.. das ist das 2te angebot habe wie ich das verstanden habe brauch ich doch eine Lizenz um die APX´s verwalten zu können oder? Angedacht sind 2 Stück für die XG 86

  • 0 in reply to Kevin Brach

    XG kann die APX managen. Dieses Feature ist in der Base Lizenz inkludiert.

    Paar mehr Features erhält man, wenn man Central Wireless als Subscription kauft. Damit kann man die APX dann via Central verwalten.