Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 1005 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 230 und APX XXX

RemoHehlert

Hallo zusammen,

unsere derzeitiges WLAN mit WLC hat den Geist aufgegeben und daher sond wir auf der Suche nach alternative.
Ich habe dazu 2 Fragen:
Frage 1: Ist folgende Anbindung mit einer UTM und AP APX xxx möglich?

Guest WLAN (freies Internet) DLS Leitung 1 an Fritzbox => FB an UTM => AP an UTM und bereitstellen eines Guest WLAN

Int. WLAN (Zugriff auf interne Ressourcen und Internet DLS Leitung 2 an Provider Router=> Router an UTM => AP (selben wie bei Guest WLAN) an UTM und bereitstellen eines Internen WLAN's

Hierfür würde ich auf der UTM entspechende WLAN's (1x DLS 1x Provider Router) und AP einrichten.

 

Frage 2: APX scheinen die derzeit besten AP von Sophos zu sein. Ins Auge gefasst haben wir 5x AP und die Frage ist hat jemand Erfahrung mit APX320/530/740?

 

Für einen Erfahrungsaustausch wäre ich Dankbar.

 

Beste Grüße

TBC



This thread was automatically locked due to age.
Parents
  • 0

    Hallo TBC,

    ich versuche mal zu antworten, vielleicht nicht ganz in der gewünschten Reihenfolge. Ich habe vor kurzem auch vor der Entscheidung gestanden. Insgesamt gestaltet sich dies bei der UTM doch recht einfach. Ich habe die APX320 genommen, 7 Stück laufen prima.

    Über welches Gateway Du Deine WLANs realisieren willst ist eher Sache des Multipath. Ja man kann ein bestimmtes WLAN auch so spezifisch binden, auch das habe ich so realisiert. Vor allem um eine Begrenzung der Bandbreite zu realisieren. Warum ist Dir sonst wichtig über welchen Internetanschluss die Daten raus gehen?

    Das interne Netz natürlich mit WPA Enterprise realisieren, dazu wird jedoch noch ein Radius Server benötigt.

    Für das Hotspot Portal und einem LE Zertifikat habe ich eine gute Anleitung bei Thorsten Sult gefunden, einfach mal suchen.

    Beste Grüße 

    Alex 

    -

Reply
  • 0

    Hallo TBC,

    ich versuche mal zu antworten, vielleicht nicht ganz in der gewünschten Reihenfolge. Ich habe vor kurzem auch vor der Entscheidung gestanden. Insgesamt gestaltet sich dies bei der UTM doch recht einfach. Ich habe die APX320 genommen, 7 Stück laufen prima.

    Über welches Gateway Du Deine WLANs realisieren willst ist eher Sache des Multipath. Ja man kann ein bestimmtes WLAN auch so spezifisch binden, auch das habe ich so realisiert. Vor allem um eine Begrenzung der Bandbreite zu realisieren. Warum ist Dir sonst wichtig über welchen Internetanschluss die Daten raus gehen?

    Das interne Netz natürlich mit WPA Enterprise realisieren, dazu wird jedoch noch ein Radius Server benötigt.

    Für das Hotspot Portal und einem LE Zertifikat habe ich eine gute Anleitung bei Thorsten Sult gefunden, einfach mal suchen.

    Beste Grüße 

    Alex 

    -

Children
  • 0 in reply to Alexander Busch

    Salue Alex,
    besten Dank für Deine Ausführungen.

    da es momentan 25% Rabat bei APX gibt habe ich mal 6 von den 740 angefragt.

    Wir wollen Guest WLAN und damit auch den DSL Anschluss komplett getrennt haben vom normalen Internet Anschluss.

    Der normale WLL Anschluss ist ausschliesslich für die Einwahl der Hersteller reserviert und für die Systeme innerhalb des Netzes.

    Dinge wie Social Media etc. sind dort nicht erlaubt und das WebServen weitestgehnt reglementiert.

    Wenn das jemand braucht für Handy oder Tablette :-) dann darf er das Guest WLAN nutzen aber diese Systeme dürfen dann nie ins Interne Netz.

    Wichtig ist nur das di WLAN's über die selben AP und eine zentrale Stelle laufen, ob wir dann für Guest WLAN noch Kerbors frei schalten muss ich schauen.

     

    Hatte vor Jahren mal Sophos AP's konfiguriert sonst nur die von dem Herrsteller mit dem C :D

    Besten Dank noch mal und wünsche einen schöne Feiertag

  • 0 in reply to RemoHehlert

    Hi Remo,

    Berlin hat heute leider keinen Feiertag:-(

    Trennen kannst Du den Datenverkehr wie bereits gesagt, aber innerhalb der UTM läuft dieser schon im gleichen Gerät, wie das interne Netz. Letztlich wird dies nur durch das Routing getrennt.
    Radius war jetzt auch nicht für das Gäste WLAN gedacht, sondern für dein internes WLAN.

    Je nach Traffic sollte Deine UTM nicht bereits ausgelastet sein, denn bitte beachten, dass auch der Wireless Teil der UTM die Gesamtlast steigert.

    Beste Grüße 

    Alex 

    -

Unfiltered HTML