7
IP-Adresse aus LAN-Netzwerk soll über WLAN erreichbar sein?
Guten Tag zusammen,
wir haben eine Sophos UTM 9, und eine neue Schließanlage bekommen, deren Gateway in unserem LAN hängt.
Das Gateway sollte nun über das WLAN erreichbar sein, dass es möglich ist, eine Mitteilung zu bekommen, wenn jemand klingelt, allerdings wird das Gateway nicht über das WLAN gefunden.
Wie bekomme ich es bei der UTM 9 hin, dass dieses innerhalb des WLANs zu erreichen ist?
Dies müsste doch normalerweise über eine Firewall-Regel funktionieren, oder? SOURCE [LAN] SERVICE [Gateway] DESTINATION [WLAN]?
Vielen Dank vorab.
Mfg
cramtroni
wir haben eine Sophos UTM 9, und eine neue Schließanlage bekommen, deren Gateway in unserem LAN hängt.
Das Gateway sollte nun über das WLAN erreichbar sein, dass es möglich ist, eine Mitteilung zu bekommen, wenn jemand klingelt, allerdings wird das Gateway nicht über das WLAN gefunden.
Wie bekomme ich es bei der UTM 9 hin, dass dieses innerhalb des WLANs zu erreichen ist?
Dies müsste doch normalerweise über eine Firewall-Regel funktionieren, oder? SOURCE [LAN] SERVICE [Gateway] DESTINATION [WLAN]?
Vielen Dank vorab.
Mfg
cramtroni
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 583220
Url: https://administrator.de/contentid/583220
Printed on: April 24, 2024 at 02:04 o'clock
7 Comments
Latest comment
Bischen wenig Info´s. Ist das WLAN im gleichen IP-Adressbereich? Wird es über die Sophos verwaltet bzw. geroutet, habt ihr VLAN im Einsatz....?
🖖
🖖
Hallo,
wie wäre es denn mal mit ein Paar mehr Informationen?
- IP-Subnetz des LAN
- IP-Subnetz des WLAN
- Setzt ihr VLANs ein und wenn JA, wer routet zw. den VLANs?
- Struktur des Netzwerkes
- Wer spannt das WLAN auf? Die UTM oder ein dedizierter AccessPoint?
- Kann man denn vom WLAN andere Geräte/ Dienste im LAN erreichen (und umgekehrt)?
- Was ist denn ein Gateway der Schließanlage? Meinst du den Controller der Schließanlage?
- Wie ist dieser Controller netzwerktechnisch konfiguriert?
Jürgen
wie wäre es denn mal mit ein Paar mehr Informationen?
- IP-Subnetz des LAN
- IP-Subnetz des WLAN
- Setzt ihr VLANs ein und wenn JA, wer routet zw. den VLANs?
- Struktur des Netzwerkes
- Wer spannt das WLAN auf? Die UTM oder ein dedizierter AccessPoint?
- Kann man denn vom WLAN andere Geräte/ Dienste im LAN erreichen (und umgekehrt)?
- Was ist denn ein Gateway der Schließanlage? Meinst du den Controller der Schließanlage?
- Wie ist dieser Controller netzwerktechnisch konfiguriert?
Jürgen
Ohne das man weiss wie LAN und WLAN verbunden sind, sprich Bridging oder Routing kann man nur im freien Fall raten. Kollege @chiefteddy hat es ja schon gesagt oben.
Mit dieser recht oberflächlichen Beschreibung der Netzwerk Segmente bzw. WIE diese gekoppelt sind ist eine zielführende Hilfe völlig unmöglich. Es sei denn die Kristallkugel reicht dir ?!
Mit dieser recht oberflächlichen Beschreibung der Netzwerk Segmente bzw. WIE diese gekoppelt sind ist eine zielführende Hilfe völlig unmöglich. Es sei denn die Kristallkugel reicht dir ?!
Folgende Infos sind noch sehr relevant:
- Netz des WLAN
- Netz des LAN
- ggf. VLANs (sollten sich WLAN und LAN ein VLAN teilen ist es eigentlich nicht notwendig zu routen)
-
dazu, je nachdem was es für ein Dienst ist, muss die Rückregel entsprechend erstellt werden, also noch eine Regel in der source und destination getauscht werden.
Ich glaube hier gibt es auch noch eine Komminikationsfrage:
Meinst du mit Gateway der Schließanlage ein System was die Schließanlage steuert? Oder meinst du tatsächlich das LAN Gateway? (Das wäre dann die Schnittstelle der Sophos bzw. des Routers an dem du das LAN betreibst)
am einfachsten wäre es so:
Gateway LAN: 192.168.x.1/24 (netzid ist somit die x.0)
Gateway WLAN: 192.168.y.1/24 (netzid ist somit die y.0)
Dann hast du in der UTM im Regelwerk die Netze (Symbol grünes Schnittstellen Symbol zur Verfügung
Damit kannst du dann die Regeln bauen. Dann musst du nicht zusätzlich eine Netz Definition anlegen.
Wenn du beide netze über die Sophos routest sieht es dann in der Theorie so aus:
Regel:
source: LAN Netz Range
service: dienste (also dein Mitteilungsdienst, ggf. webservices etc.)
destination: WLAN Netz Range
Wenn dein LAN oder WLAN Netz woanders anliegt, also ein weiterer Router am Start ist, benötigst du noch eine (z.b.) statische Route zu diesem. Dafür musst du ein interface an deiner Sophos anlegen, welches physikalisch oder mit einem VLAN an dem anderen Router verbunden ist und dann sagst --> static Route --> Gateway Route --> Remote Netz '(bswp. WLAN) über Gateway (WLAN Router Gateway; Dies ist dann die schnittstelle an deiner Sophos)
Gib uns aber bitte ein paar mehr Infos über die Netze und wo diese anliegen. Sonst ist das alles Spekulatius
cheers
- Netz des WLAN
- Netz des LAN
- ggf. VLANs (sollten sich WLAN und LAN ein VLAN teilen ist es eigentlich nicht notwendig zu routen)
-
dazu, je nachdem was es für ein Dienst ist, muss die Rückregel entsprechend erstellt werden, also noch eine Regel in der source und destination getauscht werden.
Ich glaube hier gibt es auch noch eine Komminikationsfrage:
Meinst du mit Gateway der Schließanlage ein System was die Schließanlage steuert? Oder meinst du tatsächlich das LAN Gateway? (Das wäre dann die Schnittstelle der Sophos bzw. des Routers an dem du das LAN betreibst)
am einfachsten wäre es so:
Gateway LAN: 192.168.x.1/24 (netzid ist somit die x.0)
Gateway WLAN: 192.168.y.1/24 (netzid ist somit die y.0)
Dann hast du in der UTM im Regelwerk die Netze (Symbol grünes Schnittstellen Symbol zur Verfügung
Damit kannst du dann die Regeln bauen. Dann musst du nicht zusätzlich eine Netz Definition anlegen.
Wenn du beide netze über die Sophos routest sieht es dann in der Theorie so aus:
Regel:
source: LAN Netz Range
service: dienste (also dein Mitteilungsdienst, ggf. webservices etc.)
destination: WLAN Netz Range
Wenn dein LAN oder WLAN Netz woanders anliegt, also ein weiterer Router am Start ist, benötigst du noch eine (z.b.) statische Route zu diesem. Dafür musst du ein interface an deiner Sophos anlegen, welches physikalisch oder mit einem VLAN an dem anderen Router verbunden ist und dann sagst --> static Route --> Gateway Route --> Remote Netz '(bswp. WLAN) über Gateway (WLAN Router Gateway; Dies ist dann die schnittstelle an deiner Sophos)
Gib uns aber bitte ein paar mehr Infos über die Netze und wo diese anliegen. Sonst ist das alles Spekulatius
cheers
@freakms : Wenn man wie in den FAQs beschrieben das "+" beim Einfügen von Bildern an der richtigen Stelle im Text klickt, dann sieht man das eingefügte Bild auch im korrekten Kontext und nicht verwirrend und nichtssagend am Ende des Textes ! FAQs lesen hilft oft !
(Kann man übrigens immer nachträglich mit dem "Bearbeiten" Button (rechts unter "Mehr") noch korrigieren.
)
Warten wir aber mal ab was der TO noch für Details zu dem Thema liefert. Bis jetzt ist das ja eher mau...
Oben ist es ja auch nochmal richtig gesagt worden das man mit den wenigen Infos nicht Lösungs orientiert antworten kann.
(Kann man übrigens immer nachträglich mit dem "Bearbeiten" Button (rechts unter "Mehr") noch korrigieren.
)Warten wir aber mal ab was der TO noch für Details zu dem Thema liefert. Bis jetzt ist das ja eher mau...
Oben ist es ja auch nochmal richtig gesagt worden das man mit den wenigen Infos nicht Lösungs orientiert antworten kann.
Hehe danke^^ war ewig nicht mehr hier....ist angepasst ;)
Vielen Dank euch allen! Hat sich nun erledigt, nächstes mal werde ich konkreter, mir ging es im ersten Step aber eigentlich nur darum, ob die Regel so logisch aufgebaut war.
