Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1574 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Separates WLAN aufspannen mit AP10

m_vetdoc
Hallo Leute,
ich betreibe mit ESXi eine virtuelle UTM 9.004-34. Die 4 Schnittstellen am Intel Ethernet Controller sind folgendermaßen verteilt:
1. LANintern (DHCP 192.165.2.xx)
2. LANkinder (DHCP 192.165.1.xx)
3. WANkabelbw
4. WANvodafone

Bis jetzt sind nur kabelgebundene Geräte im Einsatz.
Da meine Kinder inzwischen aber immer größer werden und ihre Freunde sich mit ihren WLAN-Geräte zum Surfen auch online gehen wollen, habe ich mir gedacht, dass ich unser Netz dahingehend erweitere.
Das WLAN soll/muss aber komplett getrennt von meinem Netz sein.

Nun kenn ich mich mit WLAN-Geräte überhaupt nicht aus. 
Wenn ich auf dem freien Markt irgendein Geräte kaufe, sollte ich es aber an eine getrennte Nic hängen, damit das WLAN-Netz komplett getrennt ist. Da ist aber nichts mehr frei.
Eine Alternative oder die bessere Lösung wäre von Sophos ein WiFi Gerät zu nehmen?

Reicht da ein AP10 oder soll ich ein "freies Gerät" nehmen?
Wo sind die großen Vorteile, wenn ich die Geräte von Sophos nehme?
Ich finde einfach keine nähere Informationen und Bedienungsanleitungen zu den Geräten. Wo find ich Diese?
Kann ich einen Gastzugang einrichten, welcher ein kurzläufiges Passwort bekommt, sperren von Downloads wie z.B. exe,zip,rar,mp3,mkv usw., sperren von bestimmten Webseiten (z.B. ***),Zugang für x Minuten.
Kann ich einzelne, ganz bestimmte WLAN-Geräte Zugang auf eine bestimmte IP im internen Netz (DatenSpeicher) geben? Wenn ja - wie?
In Webadmin sehe ich, dass ein Hotspot eingerichtet werden kann. Sorry, aber was ist das und für was?

Ich hab noch so viele Fragen aber das solls jetzt erst mal sein.


This thread was automatically locked due to age.
  • 0
    Hi,
    mit nem AP10 könntest du einen Hotspot auf einem "Separate Zone" Netz laufen lassen. Dann kannst du das Interface wie deine anderen auch mit dem Webadmin managen, und Vouchers für die Gäste erstellen. Schau einfach mal in die Online Hilfe für Wireless im Webadmin, da müsstest du noch mehr Infos finden.
    Gruß Andreas
  • 0
    Der größte Vorteil der SOPHOS APs ist, dass Du sie allesamt zentral am UTM Gateway über den WebAdmin managen kannst. Das Gateway fungiert dabei als  WLAN-Controller mit Reporting, Multi-WLANs, VLANs, Hotspot-Funktion usw.

    Ein üblicher 0815-AP aus dem Handel kann nichts weiteres, als ein WLAN aufspannen und an einem Ethernet-Interface ausspucken. Wenn Du sowas überhaupt noch findest, inzwischen gibt's fast nur noch WLAN-Router im Laden zu kaufen.
  • 0 in reply to trollvottel
    Hi,
    mit nem AP10 könntest du einen Hotspot auf einem "Separate Zone" Netz laufen lassen. Dann kannst du das Interface wie deine anderen auch mit dem Webadmin managen, und Vouchers für die Gäste erstellen. Schau einfach mal in die Online Hilfe für Wireless im Webadmin, da müsstest du noch mehr Infos finden.


    Danke Andreas.
    Wie meinst du "Separate Zone" Netz und was ist das und wie geht das?
    Ich finde die Webseite bei Sophos einfach nicht, welch mir das WiFi beschreibt. Hab ich Tomaten auf den Augen oder ist die Seite nicht gerade übersichtlich? [:S] 

    Der größte Vorteil der SOPHOS APs ist, dass Du sie allesamt zentral am UTM Gateway über den WebAdmin managen kannst. Das Gateway fungiert dabei als  WLAN-Controller mit Reporting, Multi-WLANs, VLANs, Hotspot-Funktion usw.

    Ein üblicher 0815-AP aus dem Handel kann nichts weiteres, als ein WLAN aufspannen und an einem Ethernet-Interface ausspucken. Wenn Du sowas überhaupt noch findest, inzwischen gibt's fast nur noch WLAN-Router im Laden zu kaufen.


    Mario, wenn ich dich richtig verstehe, wird der AP10 nur und ausschließlich über den Webadmin verwaltet und gemanaged?
    Kann ich dann dem AP10 und all seinen Usern ein Webfilter-Profil zuweisen? Das wäre ja echt super. Zur Verdeutlichung meiner Frage. Kann ich dem AP10 ein Profil zuweisen und jeder User egal auch ein Gast, ist an dieses Profi gebunden? Ist das SSIDs abhängig?
    Kann dem AP10 auch ein Zeitprofil verpasst werden, wann er on.- bzw. offline ist?
    Funktioniert das auch mit der "Home Use" Lizenz?

    Apropos Laden, Kaufquellen sind nicht viele zu finden. Bezug über??
  • 0 in reply to m_vetdoc
    Mario, wenn ich dich richtig verstehe, wird der AP10 nur und ausschließlich über den Webadmin verwaltet und gemanaged?
    Ja.
    Kann ich dann dem AP10 und all seinen Usern ein Webfilter-Profil zuweisen? Das wäre ja echt super. Zur Verdeutlichung meiner Frage. Kann ich dem AP10 ein Profil zuweisen und jeder User egal auch ein Gast, ist an dieses Profi gebunden? Ist das SSIDs abhängig?
    Nein. [:D] Nein.

    Das Web Security feature ist völlig unabhängig von WLAN, schließt sich aber selbstverständlich auch nicht gegenseitig aus! Also ja, Du kannst damit erreichen was Du möchtest, nur nicht auf solche Art. Du könntest, wie Andreas dies mit "separate zone" angedeutet hat, mit dem AP10 ein oder mehrere separate WLANs aufspannen und diesen Netzen dann ggfs. Web Security Profile zuweisen.
    Kann dem AP10 auch ein Zeitprofil verpasst werden, wann er on.- bzw. offline ist?
    Ja.
    Funktioniert das auch mit der "Home Use" Lizenz?
    Und ob!!
    Apropos Laden, Kaufquellen sind nicht viele zu finden. Bezug über??

    Einfach direkt anrufen. Webshops gibt's aufgrund des Channel-Verkaufsmodells nur sehr wenige. Zur Not auch über Ebay..
  • 0 in reply to trollvottel

    Das Web Security feature ist völlig unabhängig von WLAN, schließt sich aber selbstverständlich auch nicht gegenseitig aus! Also ja, Du kannst damit erreichen was Du möchtest, nur nicht auf solche Art. Du könntest, wie Andreas dies mit "separate zone" angedeutet hat, mit dem AP10 ein oder mehrere separate WLANs aufspannen und diesen Netzen dann ggfs. Web Security Profile zuweisen.


    Moin Zusammmen,
    irgendwie versteh ich das nicht richtig. Ich hab keinen Netzwerk-Port an der Karte mehr frei. Wie soll ich dann eine "separate Zone" einrichten.
    Bisher war ich der Meinung, dass die WebSecurityProfile einem bzw. mehreren angemeldeten Usern man zuweisen kann und nicht einer einzelnen IP oder gar IP-Range.
  • 0
    Du schließt einfach einen AP10 an einem Switch an, welcher wiederum am UTM Gateway angeschlossen ist. Wichtig ist nur, dass dort ein DHCP-Server läuft und die Default-Route am UTM Gateway vorbeikommt.

    Der AP erstellt dann einen *Tunnel zwischen AP & UTM*, durch den der "separate zone" traffic geht.
  • 0 in reply to trollvottel

    Einfach direkt anrufen. Webshops gibt's aufgrund des Channel-Verkaufsmodells nur sehr wenige. Zur Not auch über Ebay..


    LOL, das ist gar nicht so einfach.
    Ich hab jetzt ein paar Sophos-Partner angerufen. Entweder verkaufen sie nicht an Nicht-Firmen-Kunden oder die Preise sind überhaupt nicht nachvollziehbar.
    Bei dem Einen kostet der AP10 (AAP00100APEU) Netto so viel wie beim Anderen Brutto - usw. Da kocht wohl jeder sein eigenes Süppchen. [:@]
    Gibts hier eventl. per PN ein vernünftiges Angebot? [;)]

    Du schließt einfach einen AP10 an einem Switch an, welcher wiederum am UTM Gateway angeschlossen ist. Wichtig ist nur, dass dort ein DHCP-Server läuft und die Default-Route am UTM Gateway vorbeikommt.

    Der AP erstellt dann einen *Tunnel zwischen AP & UTM*, durch den der "separate zone" traffic geht.


    Danke Mario, werde ich testen, wenn ich einen AP10 kaufen kann - siehe oben.
  • 0 in reply to m_vetdoc
    Dann ebay, ~100€ ist in etwa der zu erwartende Preis.
Cookie Information Banner