Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=wireless-networks

Drahtlose Netzwerke

Ein drahtloses Netzwerk bietet gängige Verbindungseinstellungen für drahtlose Clients. Zu diesen Einstellungen gehören SSID, Sicherheitsmodus und die Methode zur Verarbeitung des Client-Datenverkehrs.

Sophos Firewall W-lan Die Benutzeroberfläche zeigt den Status „nicht angeschlossen“ an, bis Sie eine Verbindung herstellen und ein drahtloses Netzwerk zu einem Zugriffspunkt hinzufügen.

Allgemeine Einstellungen

Sie können die folgenden allgemeinen Einstellungen für drahtlose Netzwerke konfigurieren:

  • Sicherheitsmodus: Der Sicherheitsmodus für Ihr Netzwerk. Wählen Sie aus den folgenden Optionen:

    • Keine Verschlüsselung: Nicht empfohlen. Diese Option lässt das drahtlose Netzwerk ungesichert.
    • WEP offen: Verwenden Sie die WEP-Authentifizierung (Wireless Equivalent Privacy). Sie müssen außerdem Folgendes konfigurieren: Schlüssel.
    • WPA Personal: Verwenden Sie die Wi-Fi Protected Access (WPA)-Authentifizierung. Sie müssen außerdem Folgendes konfigurieren: Passphrase.
    • WPA2 Personal: Verwenden Sie die WPA2-Authentifizierung. Sie müssen außerdem eine Konfiguration vornehmen. Passphrase.
    • WPA2/WPA Personal: Verwenden Sie die WPA2/WPA-Mischmodus-Authentifizierung. Sie müssen außerdem Folgendes konfigurieren: Passphrase.
    • WPA-Unternehmen: Verwenden Sie die WPA-Unternehmensauthentifizierung. Sie müssen außerdem einen RADIUS-Server konfigurieren.
    • WPA2 Enterprise: Verwenden Sie die WPA2-Unternehmensauthentifizierung. Sie müssen außerdem einen RADIUS-Server konfigurieren.
    • WPA2/WPA Enterprise: Verwenden Sie die WPA2/WPA-Mixed-Mode-Unternehmensauthentifizierung. Sie müssen außerdem einen RADIUS-Server konfigurieren.
    • WPA3 Personal: Verwenden Sie die WPA3-Authentifizierung. Sie müssen außerdem eine Konfiguration vornehmen. Passphrase.
    • WPA3 Enterprise: Verwenden Sie die WPA3-Unternehmensauthentifizierung. Sie müssen außerdem einen RADIUS-Server konfigurieren.
    • WPA2/WPA3 Personal: Verwenden Sie die WPA2/WPA3-Mixed-Mode-Authentifizierung. Sie müssen außerdem Folgendes konfigurieren: Passphrase.

    Notiz

    Nur die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w unterstützen WPA3 Personal, WPA3 Enterprise und WPA2/WPA3 Personal.

  • Kundenverkehr: Die Methode zur Integration des Datenverkehrs im drahtlosen Netzwerk in Ihr lokales Netzwerk. Sie können aus den folgenden Optionen wählen:

    • Separate Zone: Das drahtlose Netzwerk wird als separates Netzwerk mit dem angegebenen IP-Adressbereich behandelt. Sie müssen die Option auswählen. Zone Sie möchten und geben Sie ein IP-Adresse Und Netzmaske für das Netzwerk.

      Mit dieser Option können Sie Firewall-Regeln für die angegebenen SSIDs konfigurieren. Der gesamte Datenverkehr eines separaten Zonennetzwerks wird über das Virtual Extensible LAN (VXLAN)-Protokoll an die Sophos Firewall gesendet. VXLAN ist ein virtueller Tunnel, der Layer-2-Ethernet-Frames in Layer-3-IP-Pakete einkapselt. Durch die Kapselung verringert sich die verfügbare MTU-Größe. Eine kleinere MTU führt zu stärkerer Fragmentierung und kann den Datenverkehr zeitweise verlangsamen. Um dieses Problem zu beheben, können Sie eine der folgenden Maßnahmen ergreifen:

      • Verwenden Brücke zum AP LAN oder Brücke zum VLAN.
      • Falls Sie eine separate Zone verwenden müssen, verringern Sie den MTU-Wert auf den Endgeräten der Benutzer.

    • Brücke zum AP LAN: Das drahtlose Netzwerk ist mit dem Netzwerk des ausgewählten Zugangspunkts verbunden. Die Clients teilen sich den IP-Adressbereich des Zugangspunkts.

    • Brücke zum VLAN: Das drahtlose Netzwerk ist in ein VLAN eingebunden. Verwenden Sie diese Methode, wenn sich die Access Points in einem gemeinsamen Netzwerk befinden sollen, das von den drahtlosen Clients getrennt ist. Sie müssen die folgenden Angaben machen: Brücke zu VLAN-ID und entscheiden Sie, ob Client-VLAN-ID Ist Statisch oder Radius & Statik.

Erweiterte Einstellungen

Für drahtlose Netzwerke können Sie folgende erweiterte Einstellungen konfigurieren:

  • Verschlüsselung: Der für den Netzwerkverkehr zu verwendende Verschlüsselungsalgorithmus. Wir empfehlen die Verwendung von AES.

    Notiz

    Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w unterstützen TKIP oder AES/TKIP nicht auf LocalWiFi0. Sie können zwar drahtlose Netzwerke mit älteren Verschlüsselungsmodi erstellen, diese aber nicht LocalWiFi0 zuweisen.

  • Frequenzband: Die Frequenzbänder, auf denen Ihr drahtloses Netzwerk sendet. Wählen Sie 2,4 GHz, 5 GHz, oder 2,4 und 5 GHz.

  • Zeitbasierter Zugriff: Erlauben Sie den Zugriff auf das drahtlose Netzwerk gemäß dem festgelegten Zeitplan. Klicken Sie hier. Neuen Eintrag hinzufügen und wählen Sie einen Zeitplan aus, für den Sie sich bewerben möchten. Sie können auch Ihren eigenen Zeitplan erstellen.
  • Klientenisolierung: Unterbindet den Datenverkehr zwischen drahtlosen Clients, die sich mit derselben SSID über dasselbe Funkmodul verbinden. Diese Einstellung wird typischerweise in Gastnetzwerken verwendet.
  • SSID ausblenden: Die SSID des drahtlosen Netzwerks soll nicht angezeigt werden.

  • Schneller Übergang: Erzwingen Sie die Verwendung des IEEE 802.11r-Standards in drahtlosen Netzwerken. Sie müssen WPA2 als Verschlüsselungsmethode verwenden. Sicherheitsmodus.

    Notiz

    Diese Funktion ist auf APX-Zugangspunkten nicht verfügbar.

  • MAC-Filterung: Clients die Verbindung zum drahtlosen Netzwerk mithilfe von MAC-Adresslisten erlauben oder verweigern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen