RED 15w wird nicht erkannt als Access Point

Was sagen die Logs zu Dir und Du zu diesem Thread https://community.sophos.com/products/unified-threat-management/unified-threat-management-beta/utm_94_beta/f/140/t/74939?

<Edit> Link verloren</edit>

Bitte kontrollieren Sie folgendes:

• - Firewallregel: RED(Network) -> any -> RED(Address)
• - DHCP auf dem RED-Interace
• - Das RED-Netzwerk muss in den "Allowed Networks" unter "Wireless Protection" -> "Global Settings" eingetragen sein.

Bei "Transparent/Split" darf der remote DHCP-Server keine falsche IP-Adresse per Option "234" ausliefern. Falsch ist die IP, wenn sie nicht auf eine UTM zeigt, die als Wireless Controller eingerichtet ist. Diese Option nicht auszuliefern ist ebenfalls möglich. In diesem Fall wird der Access Point im RED versuchen sich mit der UTM zu verbinden zu der das RED den Tunnel aufgebaut hat. Ebenso muss das RED-Tunnel-Interface eine IP-Adresse per DHCP vom Remote-DHCP-Server bezogen haben.

In welchem Modus betreiben Sie das RED15w (Std/Unified, Std/Split, Transparent/Split)?

Ebenfalls besteht aktuell noch ein Problem mit RED15w wenn kaskadierten UTMs, die unglücklich konfiguriert sind verwendet werden. Siehe: https://community.sophos.com/products/unified-threat-management/unified-threat-management-beta/utm_94_beta/f/140/p/74939/290034#290034

Dieses Problem wird mit 9.402 behoben sein.

• - Firewallregel: RED(Network) -> any -> RED(Address)
• - Das RED-Netzwerk muss in den "Allowed Networks" unter "Wireless Protection" -> "Global Settings" eingetragen sein.

...und ein reboot haben das Problem behoben, besten Dank.

Ich hab deinen Beitrag bei dem gleichen Problem gefunden. Bei mir liegt es aber nicht an der Firewallregel (RED(Network) -> any -> RED(Address)). Diese habe ich hinzugefügt und sie hat nichts gebracht, daher habe ich sie wieder gelöscht.

Fakt ist, dass auf dem RED Interface auf der zentralen UTM (9.405) ein DHCP Server für das RED-Netzwerk laufen muss oder es befindet sich bereits ein entsprechend konfigurierter (Option 234) bestehender DHCP Server in dem Subnetz der RED.

Der WLAN "AP" der RED15W braucht beim Starten eine IP per DHCP, damit er sich bei der UTM melden kann. gibt es keinen DHCP Server, bekommt der AP eine APIPA Adresse und ist nicht verwaltbar.

Nachdem der DHCP Server auf der UTM auf dem richtigen RED Interface eingerichtet wurde  und die RED neugestartet wurde, tauchte in der WLAN Verwaltung der neue AP auf.

Hinweis: irgendwelche virtuellen WLAN Adapter oder WLAN Netzwerke müssen dafür auf der UTM noch nicht bestehen.

Hallo zusammen,

wir haben unsere REDs nicht in einem separaten Netzwerk sondern unter der Schnittstelle "Internal" hinzugefügt.
Meine neue RED15w erhält zwar eine IP aus unserem lokalen Netz und auch der Traffic zwischen UTM & RED funktioniert wunderbar aber ein ausstehender AP wird mir nicht angezeigt :-(

Kann es sein, dass in dieser Konstellation dies nicht funktioniert?

Hallo,

haben Sie einen DHCP-Server für die Netzwerke hinter dem RED eingerichtet? Dies ist erforderlich damit die interne Brücke des REDs eine IP aus dem getunnelten Netzwerk beziehen kann. Sonst kann sich der wireless daemon, der auf dem RED läuft nicht mit dem Wireless controller auf der UTM verbinden und der AP wird nicht angezeigt...

Korrigieren sie mich bitte, wenn ich mich fachlich falsch ausdrücke...

Als DHCP-Server fungiert unser Windows-Domaincontroller. Auf diesem kann ich auch sehen, dass die RED15w eine IP aus unserem internen Netz bekommen hat. Wie gesagt, ich habe für die REDs kein eigenes Netz auf der UTM angelegt sondern die REDs der Schnittstelle "Internal" hinzugefügt da ich möchte, dass übergreifend unser Netz 192.168.45.XXX genutzt wird....

In welchem Modus wird das RED betrieben? (Wenn es im Transparent/Split betrieben wird, muss der DHCP-Server option 234 mit der UTM-IP übermitteln). Wäre es ihnen möglich, eine kleine Topologiegrafik ihres Setups zu zeichnen? Das erleichtert das Verständnis ungemein und beugt Missverständnissen vor.

Wird im Modus Standard/Vereint betrieben - daher habe ich die Option 234 auf dem DHCP nicht gesetzt. In meiner Schnittstelle "Internal" habe ich noch den Ethertype 88B7 gesetzt - der hatte gefehlt... Trotzdem wird mir kein ausstehender AP angezeigt. An der RED selbst schließe ich einen defekt aus, da ich diese zum Test an einer anderen UTM hatte, wo die RED dann in einem eigenen Netz bzw. in einer eigenen Schnittstelle war.

Anbei mal meine Topologie....

Danke für die Grafik. Jetzt wird mir einiges klarer. Dieses Setup stellt in der Tat ein Cornercase dar, den ich bei der Entwicklung des RED15w nicht vor Augen hatte. Da der Code des RED15w jedoch sehr generisch ausgelegt ist, sollte auch dieses Szenario unterstützbar sein:

Da hier die DHCP-Lease von einem anderen DHCP-Server als der, der auf der UTM läuft, ausgeliefert wird, ist das setzen der DHCP-Option 234 auch in diesem Szenario notwendig. Mittels der Option 234 wird den Access Points und auch der RED15w Wirelesskomponente mitgeteilt, an welcher IP-Adresse sich der UTM-Wirelesscontroler befindet. In dieser Grafik wäre das 192.168.45.254. Wenn Sie diese Option mit diesem Wert durch den DHCP-Server den Sie außerhalb der UTM betreiben mit ausliefern, sollte sich der Access Point im RED am Controler melden. Stellen Sie auch sicher, dass dieses Netzwerk in den erlaubten Netzwerken in der Wireless Sektion gelistet ist.

Dabei ist Voraussetzung, dass sich das RED-Tunnelendpunktinterface (redSXX) auf der UTM zusammen mit dem eth-Interface in ihrem lokalen UTM-Netz in einer Brücke befinden. (Layer 2). Die Grafik sieht so aus als wäre das bereits der Fall...