Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 1012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Szenario LAN/VLAN

Sophos User3045

Hallo,

 

ich habe hier folgende Situation.

 

2 durch eine Sophos getrennte LANs (Verwaltung & Produktion)

In beiden Netzen sollen 3 WLAN zur Verfügung stehen (Verwaltung, Produktion und Gast.

Nun habe ich im Verwaltungs und Produktionsnetz je einen DC mit DHCP Rolle am laufen, über welchen sich die APs ihre IP ziehen.

Wie kann ich dieses Szenario am besten lösen? Ich habe auf der Sophos XG bereits die 3 WLAN Netze erstellt und in seperaten Zonen gepackt. WLAN Clients werden über die angelegten DHCP Bereiche auf der Sophos versorgt.

Da die APs physikalisch eine IP vom DHCP des DC bekommen wenn sie im jeweiligen Netz hängen, wie werden die WLAN Netzwerke und deren DHCP dann behandelt? Laufen die DHCP  Anfragen für die WLAN Clients an die Sophos durch? Ich meine gelesen zu haben dass die Sophos die WLAN Netze in VLANs anlegt. Dann müssten ja die DHCP Anfragen auch an der Sophos landen. Falls nicht müsste ich dann VLANs für die APs bauen? Auf der Sophos kann ich aber ein VLAN nur einer Schnittstelle zuweisen, bedeutet, ich müsste je ein VLAN WLAN Verwaltung und je ein VLAN Wlan Produktion erstellen?

Oder denke ich gerade zu kompliziert?

Grüße und Danke



This thread was automatically locked due to age.
  • 0

    Hallo,

    Es gibt 3 Möglichkeiten, wie WLAN gehandhabt wird.

    Bei "separate zone" wird eine Art VPN vom Accesspoint zur Fw erstellt und es entsteht ein neues interface (z.B. WLAN1)

    Dieses Interface kann fast genau so gehandhabt werden, wie ein physikalisches. Dort müsste die FW auch DHCP o. DHCP-relay organisieren.

    Bei "bridge to AP-LAN" landet der Client direkt im Netz, in welchem auch der AP-Steckt. (Als wäre der AP ein Switch)

    Hier ist DHCP u. anderes wie für kabelgebundene Clients in diesem Netz aktiv.

    Bei "bridge to VLAN" ist es fast das gleiche, nur dass der Client in einem der VLAN#s landet, welche auf dem switch-port existieren müssen, an welchem der AP steckt.

    Auch hier ist DHCP u. anderes wie für kabelgebundene Clients in diesem Netz aktiv.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo, danke für die Antwort. 

    dann müsste es ja funktionieren, habe die WLAN Netze in eigene Zonen gepackt. 

     

    Gruß und Danke

  • 0 in reply to Martin Mosch

    Die Kombination "separate zone" und VLAN geht nicht .. .soweit ich weiß.

    bei Separate zone endet die ganze SSID aller AP's (unabhängig vom AP-Standort/-netz) wie ein physikalisches Interface an der XG. 

    DHCP muss dann die XG machen.

    Was geht denn nicht?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi, Probleme gibts keine. Wollte nur die Strategie bestätigt haben, ob das so passt. Wenn ja die "seperate Zone" einen Tunnel zur XG aufbaut, dann muss ich für das WLAN auch keine VLANs bauen.

     

    Danke

  • 0 in reply to Sophos User3045

    so ist es.

    Allerdings erzeugt diese Variante auch Last auf der FW.

    Ich habe daher von Sophos wiederholt die Empfehlung bekommen, in grossen WLAN Umgebungen mit der VLAN-Variante zu arbeiten. (mehrere hundert Nutzer)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML