Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 3301 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Wireless Separate Zone Probleme hinter managed Switch

nd

Hi,

ich bin noch relativ neu in der Sophos Welt und auch insgesamt noch relativ unwissend in Netzwerkthemen, also aus Sicht von Profis zumindest.

Das Einsatzgebiet ist rein privat.

Folgendes:

Ich hatte bis vor zwei Tagen einen HP 6305 sff mit 3x LAN Interfaces und habe dort den Sophos UTM installiert.

Hier hatte ich einmal ein Interface fuer "internal" und eins fuer "guest", auf das "internal" (hier haengen zwei AP30) wurden dann noch zwei WLANs (SSIDs) gelegt, einmal direkt "bridged to AP LAN" das eigene und fuer Bekannte und Freunde ein Guest WLAN, welches in einer "separate zone" liegt.

Hat insofern auch alles einwandfrei funktioniert. TOP! Ich war schwer begeistert, dass das relativ einfach umzusetzen war und auch reibungslos und zuverlaessig funktioniert.

Ich habe mir nun aber fuer den Keller einen HP ProLiant DL 120 zugelegt und dort die UTM installiert. Das Rueckspielen der Config hat auch gut funktioniert, sowie den neuen und anderen LAN Interfaces wieder die virtuellen Interfaces zu geben.

Jetzt habe ich dort im Keller einen "FileServer" und ne NAS, etc., die haengen allesamt an einem HP ProCurve 1810G-24 Switch (managed), oben im Wohnzimmer, wo der HP 6305 stand ist ein Cisco 8 Port (unmanaged) Switch, die Switche sind verbunden und das funktioniert alles einwandfrei.

Ich arbeite hier nicht mit VLANs, oben hat die UTM einwandfrei funktioniert, sowie die WLANs (guest und internal). Unten jetzt hinter dem managed switch aber kommt das guest WLAN nicht mehr durch.

WLAN Clients versuchen zu verbinden und bekommen keine IP Adresse durch den DHCP, oben klappt es. Ich habe testweise unten einen unmanaged Switch rangehaengt (hat nur 100Mbits) und dort klappt es dann auf Anhieb. Es liegt also an dem HP Switch.

Meine Ueberlegung war nun, dass evtl das Guest WLAN ueber ein VLAN laeuft, konnte hierzu jedoch nichts finden im Netz, auch konnte ich nichts finden, wie man eventuelle VLANs der UTM auslesen kann, welche in Verwendung sind. Explizit wurde kein VLAN erstellt, denn hierzu gibt es ja die zweite Moeglichkeit, dass man das WLAN bzw Interfaces in VLANs packen kann.

Kann mir hier bitte wer weiterhelfen? :)

Auf dem Switch kann ich VLANs erstellen und an Ports taggen, untaggen oder excluden - mehr geht hier nicht.

Liegt es ueberhaupt am VLAN? Kennt wer das Problem?

Vielen Dank vorab an alle!

Lg Andy.



This thread was automatically locked due to age.
  • 0

    Also, ich war ungeduldig und habe weiter rumgetestet.

    Da ich hier noch einen anderen managed Switch hatte, welcher frisch "resettet" war, habe ich diesen genommen, ohne eventuell vorbelastete config.

    Auch hier hat es sofort funktioniert.

    Somit dachte ich mir direkt, dass es definitiv NICHT mit den VLANs zusammenhaengt, welche ja insofern eh nicht existent sein sollten (!).

    Dann habe ich mir auf dem HP 1810G mal die Config nochmal angeschaut und unter security geschaut, hier habe ich "Auto DoS" und "Sandstorm Control" deaktivert und es hat dann direkt funktioniert.

    Letzten Endes war es dann die "Auto DoS" Funktion des HP Switches; sobald diese deaktiviert ist, funktioniert auch das Guest WLAN bis oben hin & generell.... :)

Cookie Information Banner