Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=wireless-access-points-VLAN-tagging-requirements

VLAN-Tagging-Anforderungen

Sie können einem drahtlosen Netzwerk nur dann einen Zugriffspunkt zuweisen, wenn die Option für den Endpunktcomputerverkehr des drahtlosen Netzwerks und die VLAN-Tagging-Option des Zugriffspunkts kompatibel sind.

Um die Verwendung von VLAN für Ihre Zugriffspunkte in Ihrem Netzwerk einzuführen, gehen Sie wie folgt vor:

  1. Verbinden Sie den Access Point mindestens eine Minute lang über das Standard-LAN mit der Sophos Firewall. Die Verbindung über das Standard-LAN stellt sicher, dass der Access Point seine Konfiguration erhält. Wenn Sie den Access Point von Anfang an über ein VLAN verbinden, erkennt er nicht, dass er sich in einem VLAN befindet und kann keine Verbindung zur Sophos Firewall herstellen, um seine Konfiguration abzurufen.
  2. Wenn der Zugriffspunkt in der Liste der verfügbaren Zugriffspunkte angezeigt wird, aktivieren Sie die VLAN-Tagging-Funktion und geben Sie die VLAN-ID ein.
  3. Verbinden Sie den Zugriffspunkt mit dem vorgesehenen VLAN.
  4. Stellen Sie sicher, dass die VLAN-Schnittstelle zur zulässigen Zone hinzugefügt wird unter WLAN-Einstellungen > Erlaubte Zone.

Notiz

Wenn sich zwischen dem Access Point und der Sophos Firewall ein Switch befindet, müssen Sie den Access Point mit einem Trunk-Port am Switch verbinden.

Notiz

Wenn VLAN-Tagging konfiguriert ist, versucht der Access Point 60 Sekunden lang, DHCP im konfigurierten VLAN zu verwenden. Erhält er in dieser Zeit keine IP-Adresse, versucht er als Fallback DHCP im regulären LAN.

Drahtlose Netzwerkkonfiguration

  • Bei drahtlosen Netzwerken, die als separate Zone konfiguriert sind, kann die VLAN-Kennzeichnung des Zugriffspunkts ein- oder ausgeschaltet werden.
  • Bei drahtlosen Netzwerken, die als Brücke zu einem Access Point-VLAN konfiguriert sind, müssen Sie die VLAN-Kennzeichnung des Access Points deaktivieren.
  • Für drahtlose Netzwerke, die als Bridge zu einem VLAN konfiguriert sind, müssen Sie die VLAN-Kennzeichnung des Zugriffspunkts aktivieren. Die drahtlosen Clients verwenden die für das drahtlose Netzwerk angegebene Bridge-to-VLAN-ID oder erhalten ihre VLAN-ID vom RADIUS-Server, sofern angegeben.
  • Wenn Sie eine Brücke zum VLAN-Netzwerk erstellen, werden die VLAN-Schnittstelle und die entsprechenden Firewall-Regeln automatisch und transparent erstellt.

Notiz

Konfigurieren Sie für denselben Access Point keine separaten Zonen- und VLAN-WLANs. Wenn Sie für Ihr Hauptnetzwerk ein VLAN eingerichtet haben, verwenden Sie ein VLAN für Ihr Gastnetzwerk.

Jeder Access Point erstellt für jede Zone eine separate Schnittstelle. Dadurch entstehen viele Backend-Schnittstellen, was bei umfangreichen Implementierungen zu Problemen führen kann. Wenn Sie beispielsweise hundert Access Points mit jeweils einer separaten Zone und einem VLAN konfigurieren, werden zweihundert Schnittstellen erstellt.

Verwaltungsverkehr

  • Beim Einrichten von VLANs in Ihrer Umgebung empfehlen wir, den Benutzer- und Verwaltungsverkehr in verschiedene VLAN-Subnetze aufzuteilen.
  • Nachdem die Sophos Firewall den Zugriffspunkt akzeptiert hat, müssen Sie den Zugriffspunkt so konfigurieren, dass er das VLAN für den Verwaltungsverkehr verwendet.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen