Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 878 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP10, VLAN benötigt?

Shadowmaker
Hi,

ich steh mal wie so oft auf dem Schlauch[:)]. 
Ich habe mir ein, wie in einem anderen Thread schon erwähnt, einen AP10 zugelegt. Den habe ich zu Test- und Versuchszwecken zu Hause aufgestellt. 
Ich habe 2 SSID's konfiguriert, eine für Privat die andere für Gäste. Die beiden Netzt sollen natürlich getrennt sein. Wie auch schon erwähnt läuft das Privatnetz per Bridge to AP LAN. Für Gäste habe ich die seperate Zone konfiguriert. Entsprechend auch DHCP, DNS, NAT und Firewallregel. Jetzt frage ich mich aber, ob die Netzt jetzt tatsächlich voneinander getrennt sind und wozu es die Möglichkeit des VLAN-Taggings gibt? Könntet ihr mich von der Denkblockade erlösen?

MfG Shadowmaker


This thread was automatically locked due to age.
Parents
  • 0
    Die UTM kann auf einem Interface nur entweder getaggte VLANs oder keine. Ungetaggt kennt sie nicht.

    Die Kommunikation zw. UTM und den APs läuft bezüglich der getrennten Zonen über eine Art SSL-Tunnel. Also abgeschottet vom physikalischen Netz.

    Wenn du einen Sophos AP in einem getaggten VLAN betreiben möchtest, musst du ihn erst in einem ungetaggten Netzwerk konfigurieren und das Tagging aktivieren. Danach einfach ins getaggte VLAN hängen.
    Alternativ kannst du natürlich auch nur die Verbindung zw. Switch und UTM taggen und dem Port, an dem der AP hängt, das VLAN ungetagged zuweisen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Die UTM kann auf einem Interface nur entweder getaggte VLANs oder keine. Ungetaggt kennt sie nicht.

    Die Kommunikation zw. UTM und den APs läuft bezüglich der getrennten Zonen über eine Art SSL-Tunnel. Also abgeschottet vom physikalischen Netz.

    Wenn du einen Sophos AP in einem getaggten VLAN betreiben möchtest, musst du ihn erst in einem ungetaggten Netzwerk konfigurieren und das Tagging aktivieren. Danach einfach ins getaggte VLAN hängen.
    Alternativ kannst du natürlich auch nur die Verbindung zw. Switch und UTM taggen und dem Port, an dem der AP hängt, das VLAN ungetagged zuweisen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?