Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=wireless-networks-add

Fügen Sie ein drahtloses Netzwerk hinzu

Sie können in der Sophos Firewall eine unbegrenzte Anzahl drahtloser Netzwerke erstellen. Um ein drahtloses Netzwerk hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehe zu Drahtlos > Drahtlose Netzwerke und klicken Hinzufügen.

  2. Geben Sie einen ein Name: Das können Sie später ändern.

    Maximale Zeichenanzahl: 58

    Zulässige Zeichen: Alle Zeichen außer '"<>#%\/,

    In anderen Einstellungen wird der anpassbare Name der Benutzeroberfläche anstelle des Hardwarenamens angezeigt.

  3. Geben Sie die Hardware Name für die Benutzeroberfläche. Dieser Name kann später nicht mehr geändert werden.

    Maximale Zeichenanzahl: 10

    Zulässige Zeichen: (A-Za-z0-9_)

  4. Geben Sie die Service Set Identifier (SSID) ein.

    Die SSID ist eine eindeutige Kennung, die dem Header von Datenpaketen in einem drahtlosen lokalen Netzwerk (WLAN) beigefügt wird. Sie identifiziert das WLAN für die Benutzer. Die SSID kann aus 1 bis 32 Zeichen bestehen. ASCII-druckbare Zeichen.

  5. Wählen Sie eine Sicherheitsmodus: Wir empfehlen die Verwendung des stärksten Verschlüsselungsmodus, den Ihre Umgebung unterstützt.

    Notiz

    Nur die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w unterstützen WPA3 Personal, WPA3 Enterprise und WPA2/WPA3 Personal.

    Je nach System müssen Sie möglicherweise eine Passphrase oder einen Schlüssel eingeben. Sicherheitsmodus Sie wählen aus.

    Bei Verwendung der Unternehmensauthentifizierung müssen Sie auch einen RADIUS-Server konfigurieren. Verwenden Sie den Namen des drahtlosen Netzwerks als NAS-ID.

  6. vom Kundenverkehr Wählen Sie aus der Liste die Methode zur Integration des Datenverkehrs im drahtlosen Netzwerk in Ihr lokales Netzwerk aus. Folgende Optionen stehen zur Verfügung:

    • Separate Zone: Das drahtlose Netzwerk wird als separates Netzwerk mit dem angegebenen IP-Adressbereich behandelt. Verwenden Sie diese Option, um Firewall-Regeln für die angegebenen SSIDs zu konfigurieren. Wenn Sie ein Netzwerk als separate Zone erstellen, richtet die Firewall einen entsprechenden virtuellen, erweiterbaren LAN-Tunnel (VXLAN) ein. Um Clients eine IP-Adresse und ein Gateway zuzuweisen, erstellen Sie einen DHCP-Server für die Schnittstelle. VXLAN ist ein virtueller Tunnel, der Layer-2-Ethernet-Frames in Layer-3-IP-Pakete einkapselt. Die Kapselung verringert die verfügbare MTU-Größe. Eine niedrigere MTU führt zu stärkerer Fragmentierung und kann den Datenverkehr zeitweise verlangsamen. Um dieses Problem zu beheben, können Sie eine der folgenden Maßnahmen ergreifen:

      • Verwenden Brücke zum AP LAN oder Brücke zum VLAN.
      • Falls Sie eine separate Zone verwenden müssen, verringern Sie den MTU-Wert auf den Endgeräten der Benutzer.

    • Brücke zum AP LAN: Das drahtlose Netzwerk wird mit dem Netzwerk des ausgewählten Zugriffspunkts verbunden. Clients teilen sich den IP-Adressbereich des Zugriffspunkts. Beim Hinzufügen eines solchen Netzwerks zu einem Zugriffspunkt erstellt die Firewall eine entsprechende Schnittstelle. Um das Netzwerk im Bridge-Modus bereitzustellen, erstellen Sie eine Bridge-Schnittstelle. Um das Netzwerk im Gateway-Modus bereitzustellen, geben Sie eine Zone und eine IP-Adresse an und erstellen Sie einen DHCP-Server.

    • Brücke zum VLAN: Das drahtlose Netzwerk wird in ein VLAN eingebunden. Verwenden Sie diese Methode, wenn sich die Zugriffspunkte in einem gemeinsamen Netzwerk befinden sollen, das von den drahtlosen Clients getrennt ist. Bei Verwendung der Unternehmensauthentifizierung können Sie festlegen, wie die Client-VLAN-ID definiert wird. Statisch: Der Zugriffspunkt verwendet immer die angegebene Brücke zur VLAN-ID. Wenn Sie auswählen RADIUS Und Statisch: Der RADIUS-Server teilt dem Access Point mit, welche VLAN-ID für einen bestimmten Benutzer verwendet werden soll. Wenn einem Benutzer keine VLAN-ID zugewiesen ist, verwendet der Access Point die angegebene Bridge zur VLAN-ID.

  7. Legen Sie die erweiterten Einstellungen fest. Sie können folgende Einstellungen konfigurieren:

    • Verschlüsselung: Der für den Netzwerkverkehr zu verwendende Verschlüsselungsalgorithmus. Wir empfehlen die Verwendung von AES.

      Notiz

      Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w unterstützen TKIP oder AES/TKIP nicht auf LocalWiFi0. Sie können zwar drahtlose Netzwerke mit älteren Verschlüsselungsmodi erstellen, diese aber nicht LocalWiFi0 zuweisen.

    • Frequenzband: Das Frequenzband, auf dem das Netzwerk sendet.

      Einschränkungen

      Sophos Firewalls mit integrierten Funkmodulen unterliegen folgenden Einschränkungen:

      • Die Modelle Sophos XGS 87w und 107w können nur auf einem einzigen Frequenzband senden: 2,4 GHz oder 5 GHz.
      • Die Modelle Sophos XGS 116w, 126w und 136w können die Frequenzbänder 2,4 GHz und 5 GHz nur dann gleichzeitig senden, wenn ein zweites drahtloses Funkmodul im Erweiterungsschacht installiert ist.
      • Die Sophos XGS 88w, 108w, 118w und 128w können die Frequenzbänder 2,4 GHz und 5 GHz gleichzeitig ohne zusätzliches drahtloses Funkerweiterungsmodul ausstrahlen.

    • Zeitbasierter Zugriff: Gewähren Sie den Zugriff auf das drahtlose Netzwerk gemäß dem festgelegten Zeitplan.

      Notiz

      Wenn der Zeitplan aktiviert wird, wird die Firewall hostapd Der Dienst wird neu gestartet. Dadurch werden alle mit dem Zugriffspunkt, dem das zeitbasierte WLAN-Netzwerk zugewiesen ist, verbundenen WLAN-Clients getrennt. Die WLAN-Clients verbinden sich automatisch wieder.

    • Klientenisolierung: Unterbindet den Datenverkehr zwischen WLAN-Clients, die sich mit derselben SSID über dasselbe Funkmodul verbinden. Diese Einstellung wird typischerweise in Gastnetzwerken verwendet.

    • SSID ausblenden: Die SSID des drahtlosen Netzwerks soll nicht angezeigt werden.
    • Schneller Übergang: Erzwingen Sie die Verwendung des IEEE 802.11r-Standards in drahtlosen Netzwerken. Sie müssen WPA2 als Verschlüsselungsmethode verwenden. Sicherheitsmodus.
    • MAC-Filterung: Clients können basierend auf ihren MAC-Adressen die Verbindung zum drahtlosen Netzwerk erlauben oder blockieren.

  8. Klicken Speichern.

Nächste Schritte

  • Gehe zu Drahtlos > Zugangspunkte und fügen Sie das drahtlose Netzwerk einem Zugangspunkt hinzu.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen