Übersicht

Die Seite Wireless Protection > Access Points > Übersicht liefert einen Überblick über die Access Points (APs), die dem System bekannt sind. Die Sophos UTM unterscheidet zwischen aktiven, inaktiven und ausstehenden APs. Um sicherzustellen, dass sich nur originale APs mit Ihrem Netzwerk verbinden, müssen die APs zunächst autorisiert werden.

Hinweis – Wenn Sie vorhaben, einen AP 5 zu verwenden, müssen Sie zuerst die RED-Verwaltung aktivieren und ein RED einrichten. Fügen Sie die RED-Schnittstelle anschließend auf der Seite Wireless Protection > Allgemeine Einstellungen zur Liste der zugelassenen Schnittstellen hinzu. Nachdem Sie den AP 5 mit dem RED verbunden haben, sollte der AP 5 unter Ausstehende Access Points angezeigt werden.

Access Points können auf der Registerkarte Gruppierung zeitweise deaktiviert werden. Wenn ein AP physikalisch von Ihrem Netzwerk getrennt wird, können Sie ihn hier durch einen Klick auf die Schaltfläche Löschenentfernen. Solange der AP mit Ihrem Netzwerk verbunden bleibt, wird er nach dem Löschen automatisch wieder mit dem Status Ausstehend angezeigt. SG "w" Appliances mit on-board WiFi können nicht aus der AP Liste gelöscht werden.

Tipp – Jeder Abschnitt auf dieser Seite kann mit Hilfe des Reduzieren-Symbols in der Abschnitts-Überschrift rechts auf- und zugeklappt werden.

Aktive Access Points

Hier werden alle APs aufgeführt, die verbunden, konfiguriert und momentan in Betrieb sind. Um einen AP zu bearbeiten, klicken Sie auf die Schaltfläche Bearbeiten (siehe Einen Access Point bearbeiten unten).

Inaktive Access Points

Hier werden alle APs aufgeführt, die bereits einmal konfiguriert wurden, aber momentan nicht mit der UTM verbunden sind. Wenn ein AP länger als fünf Minuten in diesem Status bleibt, überprüfen Sie bitte die Netzwerkverbindung des AP und Ihre Systemkonfiguration. Bei einem Neustart des Dienstes Wireless Protection werden die Zeitstempel für Zuletzt gesehen gelöscht. Um einen AP zu bearbeiten, klicken Sie auf die Schaltfläche Bearbeiten (siehe Einen Access Point bearbeiten unten).

Ausstehende Access Points

Hier werden alle APs aufgeführt, die mit dem System verbunden, aber noch nicht autorisiert sind. Um einen Access Point zu autorisieren, klicken Sie auf die Schaltfläche Akzeptieren (siehe Einen Access Point bearbeiten unten).

Nachdem ein Access Point seine Konfiguration erhalten hat, ist er autorisiert und wird sofort in einem der oberen Bereiche angezeigt, je nachdem, ob er im Moment aktiv ist oder nicht.

Einen Access Point bearbeiten

  1. Klicken Sie auf die Schaltfläche Bearbeiten bzw. Annehmen des entsprechenden Access Points.

    Das Dialogfenster Access Point bearbeiten öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Label (optional): Geben Sie eine Bezeichnung ein, um den AP in Ihrem Netzwerk einfach identifizieren zu können.

    Land: Für dedizierte APs wählen Sie das Land aus, in dem sich die AP befindet. Die Ländereinstellungen eines Onboard-WLAN-Gerätes werden von den Systemeinstellungen auf der Seite Verwaltung > Systemeinstellungen > Organisatorisches hergeleitet.

    Wichtiger Hinweis – Die Ländereinstellungen legen fest, welche Kanäle für die Übermittlung zur Verfügung stehen. Um nicht gegen nationale Gesetze zu verstoßen, sollten Sie immer das richtige Land auswählen (siehe Kapitel Access Points).

    Gruppe (optional): Sie können APs in Gruppen organisieren. Falls bereits eine Gruppe angelegt wurde, können Sie diese in der Auswahlliste auswählen. Andernfalls wählen Sie << Neue Gruppe >> und geben Sie in das angezeigte Textfeld Name einen Namen für die Gruppe ein. Gruppen können Sie auf der Registerkarte Gruppieren verwalten.

  3. Nehmen Sie im Bereich WLAN-Netzwerke die folgenden Einstellungen vor:

    Auswahl von WLAN-Netzwerken (nur wenn keine Gruppe oder eine neue Gruppe ausgewählt ist): Wählen Sie die WLAN-Netzwerke, die der Access Point ausstrahlen soll. Dies ist beispielsweise nützlich, wenn Sie ein Firmen-WLAN-Netzwerk haben, das nur in firmeneigenen Büros ausgestrahlt werden soll, sowie ein WLAN-Netzwerk für Gäste, das nur in den öffentlichen Bereichen des Gebäudes verfügbar sein soll. Sie können die Liste der WLAN-Netzwerke mit Hilfe des Filterfelds in der Listenüberschrift durchsuchen.

    Hinweis – Damit ein Access Point ein WLAN-Netzwerk ausstrahlen kann, müssen einige Bedingungen erfüllt sein. Diese werden im Abschnitt Regeln für das Zuweisen von Netzwerken zu APs erläutert.

  4. Nehmen Sie optional im Bereich Mesh-Netzwerke die folgenden Einstellungen vor (nur verfügbar mit AP 50 und nur, wenn auf der Registerkarte Mesh-Netzwerke ein Mesh-Netzwerk definiert ist):

    Mesh-Rollen: Klicken Sie auf das Plussymbol, um Mesh-Netzwerke auszuwählen, die von dem Access Point ausgestrahlt werden sollen. Ein Dialogfenster öffnet sich.

    • Mesh: Wählen Sie das Mesh-Netzwerk.
    • Rolle: Definieren Sie die Rolle des Access Points für das gewählte Mesh-Netzwerk. Ein Root-Access-Point ist direkt mit der UTM verbunden. Ein Mesh-Access-Point wird sich, nachdem er seine initiale Konfiguration erhalten hat und von der UTM getrennt ist, über das Mesh-Netzwerk mit einem Root-Access-Point verbinden. Beachten Sie, dass ein Access Point nur für ein einziges Mesh-Netzwerk Mesh-Access-Point sein kann.

    Nach dem Speichern wird die Rolle des Access Points durch das Access-Point-Symbol in der Liste Mesh-Rollen angezeigt. Über die Funktions-Symbole können Sie eine Mesh-Rolle bearbeiten oder aus der Liste löschen.

    Wichtiger Hinweis – Wenn Sie eine Mesh-Rolle aus der Liste Mesh-Rollen löschen, müssen Sie den Access Point wieder mit Ihrem Ethernet verbinden, damit er seine initiale Konfiguration erhält. Um das Mesh-Netzwerk zu ändern ohne den Access Point wieder mit dem Ethernet verbinden zu müssen, löschen Sie die Mesh-Rolle nicht, sondern klicken Sie stattdessen auf das Bearbeiten-Symbol der Mesh-Rolle und wählen Sie das gewünschte Mesh-Netzwerk.

  5. Optional können Sie die folgende erweiterte Einstellung vornehmen:

    Bereich (nur verfügbar bei lokalem WiFi-Gerät): Das lokale WiFi-Gerät erlaubt nur einen Bereich. Wählen Sie 5 GHz oder 2.4 GHz aus der Auswahlliste aus.

    Kanal (nur verfügbar bei lokalem WiFi-Gerät): Behalten Sie entweder die Standardeinstellung Auto bei, die automatisch den am wenigsten genutzten Kanal zum Senden wählt oder wählen Sie einen festen Kanal.

    TX-Power (nur verfügbar bei lokalem WiFi-Gerät): Behalten Sie entweder die Standardeinstellung 100% bei, damit der Access Point mit maximaler Leistung sendet oder regulieren Sie die Leistung herunter, um den Arbeitsabstand zu verringern. Damit können Sie zum Beispiel Störungen minimieren.

    2,4-GHz-Kanal: Sie können entweder die Standardeinstellung Auto beibehalten, mit der automatisch der am wenigsten genutzte Kanal zur Übertragung verwendet wird. Alternativ können Sie einen festen Kanal auswählen.

    Dyn. Kanäle: Bei Auswahl scannt der AP alle verfügbaren Kanäle und verbindet sich mit dem Kanal mit dem besten Signal.

    Zeitbasierter Scan: Bei Auswahl sucht der AP in regelmäßigen Abständen nach dem Kanal mit dem besten Signal. Um eine Scanzeit hinzuzufügen, klicken Sie auf das Plussymbol und tragen Sie die Zeiten ein. Sie können auch ein vordefiniertes Zeitereignis wählen. Diese sind auf der Seite Definitionen & Benutzer > Zeitraumdefinitionen gelistet.

    5-GHz-Kanal (nur bei AP 50, AP 55, AP 55C, AP 100, AP 100C und AP 100X): Sie können die Standardeinstellung Auto beibehalten, mit der automatisch der am wenigsten verwendete Kanal zur Übertragung verwendet wird. Alternativ können Sie einen festen Kanal auswählen.

    Tipp – Wenn Sie Auto auswählen, wird der aktuell verwendete Kanal beim Eintritt in den Access Point bekannt gegeben.

    TX Power 2,4 GHz: Sie können die Standardeinstellung von 100% beibehalten, damit der Access Point mit maximaler Leistung sendet. Sie können die Sendeleistung auch nach unten regeln, um die Reichweite zu verringern und damit zum Beispiel Störungen zu vermeiden.

    TX Power 5 GHz (nur bei AP 50, AP55, AP 55C, AP 100, AP 100C und AP 100X): Sie können die Sendeleistung für das 5-GHz-Frequenzband separat regeln.

    STP: Um das Spanning Tree Protocol zu aktivieren, wählen Sie Aktiviert aus der Auswahlliste aus. Dieses Netzwerkprotokoll erkennt und verhindert Bridge-Loops. STP ist obligatorisch, wenn der Access Point ein Mesh-Netzwerk überträgt.

    VLAN-Taggen: VLAN-Taggen ist standardmäßig ausgeschaltet. Wenn Sie den AP mit einer vorhandenen VLAN-Ethernet-Schnittstelle verbinden möchten, müssen Sie das Auswahlkästchen auswählen, um VLAN-Taggen zu aktivieren. Stellen Sie sicher, dass die VLAN-Ethernet-Schnittstelle im Feld Zugelassene Schnittstellen auf der Seite Allgemeine Einstellungen > Allgemeine Einstellungen hinzugefügt ist.

    Hinweis – Gehen Sie wie folgt vor, um VLAN mit den Access Points in Ihrem Netzwerk zu nutzen: Verbinden Sie den AP für mindestens eine Minute über das Standard-LAN mit der UTM. Das ist notwendig, damit sich der AP seine Konfiguration abholen kann. Würde der AP gleich über VLAN verbunden, wüsste er nicht, dass er sich in einem VLAN befindet, und könnte sich deshalb nicht mit der UTM verbinden, um seine Konfiguration zu erhalten. Wenn der AP angezeigt wird, aktivieren Sie VLAN-Taggen und geben Sie die VLAN-ID ein. Verbinden Sie den AP dann mit dem vorgesehenen VLAN, zum Beispiel einem Switch.

    Hinweis – VLAN-Taggen ist mit dem AP 5 nicht möglich.

    AP VLAN-ID: Wenn VLAN-Tagging aktiviert ist, geben Sie das VLAN-Tag des VLAN ein, über das der Access Point eine Verbindung mit der UTM herstellen soll. Verwenden Sie nicht die VLAN-Tags 0 und 1, da diese gewöhnlich eine spezielle Bedeutung für Netzwerk-Hardware wie Switches haben. 4095 ist zudem per Konvention reserviert.

    Hinweis – Wenn VLAN-Taggen konfiguriert ist, wird der AP auf dem konfigurierten VLAN 60 Sekunden lang nach DHCP suchen. Wenn er in diesem Zeitraum keine IP-Adresse erhält, wird der AP ersatzweise auf dem regulären LAN nach DHCP suchen.

  6. Klicken Sie auf Speichern.

    Der Access Point erhält seine Konfiguration oder seine Konfiguration wird aktualisiert.

    Hinweis – Eine Konfigurationsänderung dauert etwa 15 Sekunden. Danach sind alle Schnittstellen neu konfiguriert.

    Falls VLAN-Taggen konfiguriert wurde, der AP sich aber nicht mit der UTM über VLAN verbinden kann, wird der AP sich selbst neu starten und es erneut versuchen, nachdem er die Konfiguration erhalten hat.

    Querverweis – Informationen über die Konfiguration der automatischen Kanalzuweisung für Sophos WLAN-Access Points finden Sie in der Sophos Knowledgebase.

Regeln für das Zuweisen von Netzwerken zu APs

Damit ein Access Point einem WLAN-Netzwerk zugewiesen werden kann, müssen die Option Client-Verkehr des WLAN-Netzwerks und die Option VLAN-Taggen des Access Points zueinanderpassen. Folgende Regeln gelten:

  • WLAN-Netzwerk mit Client-Verkehr Getrennte Zone: VLAN-Taggen für den Access Point kann eingeschaltet oder ausgeschaltet sein.
  • WLAN-Netzwerk mit Client-Verkehr In AP-LAN bridgen: VLAN-Taggen für den Access Point muss ausgeschaltet sein.
  • WLAN-Netzwerk mit Client-Verkehr In VLAN bridgen: VLAN-Taggen für den Access Point muss eingeschaltet sein. Die jeweiligen WLAN-Clients verwenden die für das WLAN-Netzwerk festgelegte VLAN-ID (In VLAN-ID bridgen) oder erhalten ihre VLAN-ID vom RADIUS-Server, sofern angegeben.

Hinweis – Einem AP 5 kann nur ein einziges WLAN-Netzwerk mit der Client-Verkehr-Option In AP-LAN bridgen zugewiesen werden.

Unbenutzbare APs wiederherstellen

Der Hauptgrund zurückgegebener Access Points sind unbenutzbare Geräte mit einer defekten Firmware. Aus diesem Grund können Sie ein Programm zur Wiederherstellung von Sophos Access Points herunterladen. Das Programm steht hier zur Verfügung.

Wenn Sie das Programm auf einem Windows 8-System ausführen möchten, sollten Sie zunächst die Windows-Firewall deaktivieren.

Um einen Sophos Access Point wiederherzustellen gehen Sie folgendermaßen vor:

  1. Laden Sie das AP Wiederherstellungsprogramm herunter.
  2. Entpacken Sie die heruntergeladenen Dateien.
  3. Führen Sie die exe-Datei als Administrator aus um das Wiederherstellungsprogramm zu starten.
  4. Folgen Sie den Anweisungen, um den AP wiederherzustellen.

    Die Power-LED wird sehr schnell blinken.

Der Vorgang ist abgeschlossen, wenn die LED einmal pro Sekunde aufleuchtet.

Unbenutzbare REDs wiederherstellen

Sie können ein Programm zur Wiederherstellung von Sophos RED10-Geräten herunterladen. Das Programm steht hier zur Verfügung.

Wenn Sie das Programm auf einem Windows 8-System ausführen möchten, sollten Sie zunächst die Windows-Firewall deaktivieren.

Um ein Sophos RED wiederherzustellen gehen Sie folgendermaßen vor:

  1. Laden Sie das Wiederherstellungsprogramm herunter.
  2. Entpacken Sie die heruntergeladenen Dateien.
  3. Führen Sie die exe-Datei als Administrator aus um das Wiederherstellungsprogramm zu starten.
  4. Folgen Sie den Anweisungen, um RED wiederherzustellen.

    Das Wiederherstellen dauert in etwa zwei Minuten.