Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 1208 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP15c hinter Red15 - Wlan-Traffic läuft immer über UTM

chriSSor

Hallo Leute,

ich habe bei uns folgenden Konstellation.

 

Hauptstandort UTM SG135

- Wlan (getrennte Zone, WPA2 Enterprise)

mehrere Standort mit RED 15

- Standard/getrennt

- Netzwerke aufteilen (Netz der UTM, 1.2.3.4)

Hinter der RED15 hängen AP15c, welche das WLAN publishen.

 

Am Hauptstandort habe ich im WLAN die volle Bandbreite zur Verfügung (200Mbit/50Mbit) und keinen Performanceengpass. 

Befinde ich mich an einem Standort der per RED15 angebunden ist und verbinde mich mit dem WLAN habe ich so gut wie keine Performance im Down- oder Upstream. Sämtlicher Datenverkehr in diesem Netzt wird komplett über die UTM geleitet.

Welche Konfigurationsmöglichkeit habe ich, damit der Internettraffic des WLAN die Bandbreite des Standortes der RED nutzt ?

 

 



This thread was automatically locked due to age.
  • 0

    Hallo Chris,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This is the disadvantage of a RED device - you only can get Web Protection if you send all traffic to the main office.  Your Aktuelle Konfiguration doesn't match Standard/Getrennt, rather, it matches Unified.  Your desired config is how Standard/Getrennt should work.  If the users in the Aussenstellle have their browsers configured to explicitly use the Web Proxy in the 135, then that would cause your Aktuelle Konfiguration to function as your diagram indicates.

    If this doesn't solve your problem, then please show a picture of the Edit of the Wireless Network defined for the Aussenstelle.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo BAlfson,

    hier die Wireless und Red Konfig. 

     

    Die Clients in diesem Netz sind "Gäste" bzw. unsere Kunden und werden garnicht durch unseren Webproxy geleitet. 

  • 0 in reply to chriSSor

    Yes, it's the WLAN definition.  With "Getrennte Zone" and 'Client-isolation' "Aktiviert" in the definition, all traffic gets sent back to the UTM.  The remote site will need a WLAN definition with "Bridge to AP LAN" to get Internet traffic out directly.  If you want the wireless devices to have direct access to other devices in the Aussenstelle, 'Client-isolation' muß "Deaktiviert" sein.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Ich möchte hinter der RED ein WLAN-Netz für Gäste, welches einen eigenen IP-Bereich hat und somit getrennt von meinen anderen Netzen läuft.

    Der Internet-Traffic soll in dem Netz jedoch nicht über die UTM geroutet werden.

    Ist das so nicht möglich ?

  • 0 in reply to chriSSor

    Nicht möglich.  I think your best bet is to put an inexpensive wireless router in place for guests.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML