Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN to Bridge

Akcent

Hallo,

ich habe eine SG und da zwei Netze.

ETH0 = Verwaltungsnetz

ETH4 = Produktionsnetz

Wenn ich nun einen WLAN einrichte und da unter Client Traffic "Bridge to LAN" zuordne, wo kann ich denn in der UTM sagen auf welches LAN er sich bridgen soll (Verwaltung oder Produktion)

Am Ende möchte ich 3 SSID's

- Verwaltung 
- Produktion
- Gäste

Gruß, Herry



This thread was automatically locked due to age.
  • 0

    Hallo,

    das bestimmt man indirekt, in dem man

    1. unter "Wireless Protection/Global Settings/Allowed Interfaces" das richtige (physische) Interface angibt.

    2. den Access Point physisch in das "richtige" Netzwerk steckt.

    Eigentlich ist das nur eine Anweisung an den Access Point, wie er die IP-Adressen an seine Clients vergeben soll und wie er deren Traffic handhaben soll.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • FormerMember
    0 FormerMember

    Hi ,

    Thank you for reaching out to the Community! 

    When you configure the bridge to the AP LAN wireless network, the wireless network will be bridged to the LAN interface that the AP is connected to. 

    Thanks,

  • 0 in reply to FormerMember

    Too late, I was faster :-)

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • FormerMember
    0 FormerMember in reply to jprusch

    Hi ,

    I will mark your reply as a verified answer. :) 

    Thanks, 

  • 0 in reply to jprusch

    Hallo, 

    der Access Point kann ich ja nur in ein Port einstecken und das ist z.B. das Verwaltungs-Netz.
    Am APX soll aber auch das Produktions-Netz nutzbar sein.
    Unter Allowed Interfaces sind beide Netz (Verw. und Prod) drin.

    Gruß, Herry 

  • 0 in reply to Akcent

    Hallo Herry,

    das ist nicht richtig, denn „Allowed Interface“ bestimmt nur das Interface, an dem die Sophos eine Accesspoint Hardware akzeptiert(zulässt). Mit den WLAN Clients hat das gar nichts zu tun. Auf welche Netze die Clients zugreifen können, wird mit den Firewallregeln unter „Network Protection“ geregelt.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0

    Hallo Herry,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.)

    1. Define a new Wireless Network named "Produktion" as a "separate Zone."
    2. Bridge the resulting virtual NIC (maybe wlan1 ?) with eth4 in the "Produktion" interface definition.
    3. Create a firewall rule like 'Produktion (Network) -> Any -> Produktion (Network) : Allow'

    Any better luck with that?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML