Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 2334 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gast WLAN mit LANCOM AP's

Marco Gertzen

Hallo zusammen,

ich habe da eine Heausforderung, welche ich nicht gelöst kriege.

Ich habe eine besthende LANCAM WLAN Infrastruktur ohne Controler. Nun würde ich hierüber gerne ein Gäste WLAN abbilden.

Auf meiner SG-125 habe ich auf ETH0 mein internes Netz (192.168.0.0/24). Ich habe auf dieser Schnitstelle ein Ethernet-VLAN mit VLAN TAG 77 angelegt (172.16.10.0/24) Dann habe ich einen DHCP Server für dieses LAN eingerichtet. Im LANCOM Accesspoint habe ich eine weitere SSID für mein WLAN eingerichtet und hier auch das VLAN Tag 77 gesetzt. Wenn ich mich nun mit einem Client an dem neuen WLAN verbinde bekomme ich keine IP Adresse von der UTM zugeweisen.

Ich habe mich an dieser Anleitung hier orintiert: http://neise.de/sophos-utm-astaro/wireless-protection/gast-wlan-mit-lancom-ap-sophos-utm.html

Hat jemand eine Idee wie ich das zum laufen kriege?

Vielen Dank für Eure Hilfe.

Gruß
Marco



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Marco,

    sind die VLAN's auch am Switch konfiguriert?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

     

    ja auf den Port an welchen sie Sophos und die LANCOM AP'S hängen sind die VLAN zugehörigkeiten gesetzt.

    Gruß
    Marco

  • 0 in reply to Marco Gertzen

    noch mal zu Switch ... an der Sophos und am AP kann man wenig Falsch machen...

    das "interne" netz ist ungetaggt und auch erreichbar?

    Die beiden ports müssen folgendermaßen konfiguriert sein:

    Default-VLAN untagged

    VLAN-77 tagged

     

    zum Testen würde ich einen port auf "Access-Port mit VLAN 77 - untagged "einstellen und einen PC dranhängen

    Diesen müsste dann ein IP bekommen.

    um was für einen Switch handelt es sich?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    es handelt sich um Lancom Switche.

    Ich hab mal einen Laptop an einem PORT der untagged im VLAN 77 ist. Da bekomme ich eine passende IP.

    Dann muss ich wohl noch mal die VLAN Einstellungen prüfen, dann scheint das Problem ja hier zu liegen.

    Besten dank erst mal.

    Gruß
    Marco

  • 0 in reply to Marco Gertzen

    Hi,

    da ich leider ein absoöuter VLAN Anfänger bin scheitere ich leider bei meinem Vorhaben.

    Ich habe folgende Lancom ANleitung gefunden: https://www2.lancom.de/kb.nsf/1275/34518061C43614B1C125826500442087?OpenDocument

    Ich habe meine AccessPoints und die Switche wie beschrieben konfiguriert. Leider ohne Erfolg. Nachdem ich den SwitchPort der Sophos Konfiguriert habe kann ich die Sophos nicht mehr erreichen.

    Die Sophos it auf ETH0 mit der IP 192.168.0.254 konfiguriert, dann habe ich auf der Schnitstelle eine VLAN Interface mit der VLAN ID77 für meine Gäste WLAN angelegt. Der Fehler ist nun vermutlich das die 192.168.0.254 keinem VLAN zugeweisen ist. Muss ich dann noch ein weiteres VLAN auf ETH0 mit der ID1 anlegen und kann hier auch wieder die 192.168.0.254 nehmen?

    Vielen Dank für eine Info.

    Gruß

    Marco

Reply
  • 0 in reply to Marco Gertzen

    Hi,

    da ich leider ein absoöuter VLAN Anfänger bin scheitere ich leider bei meinem Vorhaben.

    Ich habe folgende Lancom ANleitung gefunden: https://www2.lancom.de/kb.nsf/1275/34518061C43614B1C125826500442087?OpenDocument

    Ich habe meine AccessPoints und die Switche wie beschrieben konfiguriert. Leider ohne Erfolg. Nachdem ich den SwitchPort der Sophos Konfiguriert habe kann ich die Sophos nicht mehr erreichen.

    Die Sophos it auf ETH0 mit der IP 192.168.0.254 konfiguriert, dann habe ich auf der Schnitstelle eine VLAN Interface mit der VLAN ID77 für meine Gäste WLAN angelegt. Der Fehler ist nun vermutlich das die 192.168.0.254 keinem VLAN zugeweisen ist. Muss ich dann noch ein weiteres VLAN auf ETH0 mit der ID1 anlegen und kann hier auch wieder die 192.168.0.254 nehmen?

    Vielen Dank für eine Info.

    Gruß

    Marco

Children
  • 0 in reply to Marco Gertzen

    Das Netz mit der "192.168.0.254/24" kann als Ungetaggtes VLAN arbeiten.

    Dazu an der Sophos als Interface-Typ "Ethernet" wählen. (nicht ethernet VLAN)

    Am Lancom muss an dem Port dann auch ein VLAN als "untagged" eingerichtet sein.

    Wie das mit Lancom geht, musst du wahrscheinlich in einem LC Forum fragen.

    Mir ist die LC Konfiguration und das Tool immer etwas suspekt und ich bin begeistert, wenn meine Kunden das auf ihren Geräten dann hinbekommen.

    Das dauert aber manches Mal echt lange.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML