Hallo an die Runde,
ich komme direkt zum Thema. Ich habe den ganzen Datenverkehr in meinem kleinen Netzwerk an meine Sophos XG konfiguriert und möchte mein Netzwerk natürlich erweitern und optimieren.
In meinem Netzwerk habe ich:
Eine Fritzbox 6660 Calbe, den ich nur als Modem nutze
Zwei IP-Kameras.
Einen NAS, der zwei Schnittstellen hat und diverse Webapplikationen für mein Netzwerk bereitstellt und natürlich nebenbei als Fileserver konfiguriert ist.
Einen Intel-NUC Hades Canyon mit 32 RAM auf der ich die Sophos als VM betreibe und der ich 4 Prozessoren und 8 GB RAM bereitgestellt habe.
Einen weiteren GIGABYTE Mini-PC auf der ich noch eine passive Sophos im HA-Modus betreibe.
Als WLAN "Access-Points" habe ich zwei Fritz-Repeater 2400 und 3000, die ich über die obige Fritzbox vewalte. Den WLAN-Bereich möchte ich im nächsten Schritt besser über die Sophos absichern. Im Moment habe ich nur ein IP-Adress-Bereich, den ich über die Sophos bereitgestellt habe. Das gefällt mir nicht so ganz. Ich hätte für das WLAN gerne einen sepparaten Bereich. Ich habe meiner NUC-Hardware weitere LAN-Ports über USB-C und USB 3.0 angeschlossen und sie der Sophos als weitere LAN-Schnittstellen zur Verfügung gestellt. Meine Konstellation sieht aktuell so aus:
Im Moment habe ich nur PortA und B verbunden. Auf der Fritzbox habe ich die Sophos als Exposed Host deklariert. Nur so macht die Sophos für mich einen Sinn. Es ist quasi das Herzstück in meinem Netzwerk.
Was ist eure Erfahrung und Empfehlung für mein Netzwerk bezüglich WLAN?
Andere APs für die Sophos kaufen?
Webserfer (NAS) in die DMZ-Zone ändern mit sepparatem IP-Adressbereich?
Besser mit VLANs arbeiten, wenn ja, welche Switch (POE?) würdet ihr mir empfehlen, die Preisgünstig sein soll, aber verwaltbar ist?
Ich wäre sehr froh, wenn ihr mir ein paar Konfigurations-Varianten aufzeigen könntet, da ich die Sophos XG bisher nur nach obiger Konfiguration betrieben habe....
Vielen Dank!
Beste Grüße aus Dortmund
Resul
This thread was automatically locked due to age.
