Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3799 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AccessPoint via VPN Tunnel Routen

holodoc
Hallo liebes Forum,

habe da mal eine Konfigurationsidee und würde gerne wissen ob dieses auch so irgendwie zum umsetzten geht. 

Zwei Astaro 120er mit Site2Site VPN Tunnel 1 Box in der Zentrale inkl. WLAN Lizenz, 1 Box Außenstelle ohne WLAN Lizenz. In der Außenstelle soll ein Access Point installiert werden der sich in der Zentrale anmeldet. Wie könnte man das konfigurieren/lösen?


+------------+                     +-----------------+            +-----+
|ASG102 Zentrale|-----------| ASG120 Aussenstelle |-------| AP03 |
+------------+                     +-----------------+            +-----+

In der Zentrale sind schon mehrere Access Points angebunden und konfiguriert. 
Wie sucht sich der Access Point den weg zum WLAN Controller ???

Danke schon mal für Hilfe. [:)]


This thread was automatically locked due to age.
  • 0
    I apologize that I can't get my German-speaking brain to work.

    This is not possible over an IPsec or SSL Site-to-Site.  As you already know, it will work with a RED at the remote location, so you might consider adding one there.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Das sollte auch funktionieren können. Wichtig ist, das die ip 1.2.3.4 irgendwie auf der Hauptastaro landet.

    Demnach muss der VPN Tunnel auf der Hauptastaro Seite die 1.2.3.4 enthalten.

    Dann noch ein NAT auf eine interne ip, und es könnte funktionieren.

    Werde ich mal austesten.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Ich schließe mich Bob an. Am saubersten ist es mit Sicherheit, wenn Du den AP hinter eine RED packst und diese an die zentrale ASG anschließt. Und, gibt es einen Grund, warum auf der zweiten ASG keine WLAN Lizenz läuft?
  • 0
    @christianlouis
    ja das mit der RED wäre einfacher hab ich auch dem kunden schon gesagt. er wollte die ASG120 noch einsetzen die er seit 3 jahren im kasten liegen hat. grund warum auf der Remote ASG keine WLAN Lizenz läuft ist wegen kostengründen. wegen einen AP will er die lizenz nicht kaufen und dann wäre auch der eine AP nicht im Zentralen Management. 

    @maygyver
    danke für die infos muss ich erst noch probieren ob das funktioniert. hast du dieses schon mal getestet? 

    LG und Danke an alle

    MfG     regards

    Thomas Fischer

    fischer professional consulting
    FP-Consulting e.U.
    Prof. Dr. Stephan Koren Str. 10
    A-2700 Wiener Neustadt

  • 0 in reply to holodoc
    So, ein Access Point über VPN funktioniert.

    1. VPN Tunnel zwischen Aussenstelle und HQ
    Im Tunnel müssen links die IP des AP und rechts die IP 1.2.3.4 (ggf. noch mindestens die interne IP der HQ Astaro)
    2. Auf den HQ Astaro ein DNAT für AP-IP auf 1.2.3.4 umsetzen auf internen Astaro IP.
    3. Packet Filter Regel AP-IP auf interne Astaro IP

    (ggf. das ganze auf den port 2712 beschränken.

    Dann wird des Access Point aktiv. 

    Leider bekommt der WLAN Client aber keine IP, im Datenfluss muss etwas nicht stimmen. (Vielleicht hat ja einer eine Idee)

    Was aber funktioniert, ist die IP 1.2.3.4 zu DNATen auf die externe IP im HQ und das Interface in die Liste der erlaubten AP Netze nehmen. Alternativ kann man sich auch nur die nötigen Ports für die IP der Aussenstelle auf ein internes Interface umleiten. 

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Cookie Information Banner