Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Adresse aus LAN-Netzwerk soll über WLAN erreichbar sein?

Mitglied: cramtroni

cramtroni (Level 1) - Jetzt verbinden

30.06.2020 um 13:34 Uhr, 282 Aufrufe, 6 Kommentare

Guten Tag zusammen,

wir haben eine Sophos UTM 9, und eine neue Schließanlage bekommen, deren Gateway in unserem LAN hängt.
Das Gateway sollte nun über das WLAN erreichbar sein, dass es möglich ist, eine Mitteilung zu bekommen, wenn jemand klingelt, allerdings wird das Gateway nicht über das WLAN gefunden.
Wie bekomme ich es bei der UTM 9 hin, dass dieses innerhalb des WLANs zu erreichen ist?
Dies müsste doch normalerweise über eine Firewall-Regel funktionieren, oder? SOURCE [LAN] SERVICE [Gateway] DESTINATION [WLAN]?

Vielen Dank vorab.

Mfg
cramtroni
Mitglied: Dr.Bit
30.06.2020 um 13:38 Uhr
Bischen wenig Info´s. Ist das WLAN im gleichen IP-Adressbereich? Wird es über die Sophos verwaltet bzw. geroutet, habt ihr VLAN im Einsatz....?

🖖
Bitte warten ..
Mitglied: chiefteddy
30.06.2020 um 13:48 Uhr
Hallo,

wie wäre es denn mal mit ein Paar mehr Informationen?

- IP-Subnetz des LAN
- IP-Subnetz des WLAN
- Setzt ihr VLANs ein und wenn JA, wer routet zw. den VLANs?
- Struktur des Netzwerkes
- Wer spannt das WLAN auf? Die UTM oder ein dedizierter AccessPoint?
- Kann man denn vom WLAN andere Geräte/ Dienste im LAN erreichen (und umgekehrt)?
- Was ist denn ein Gateway der Schließanlage? Meinst du den Controller der Schließanlage?
- Wie ist dieser Controller netzwerktechnisch konfiguriert?

Jürgen
Bitte warten ..
Mitglied: aqui
30.06.2020, aktualisiert um 14:11 Uhr
Ohne das man weiss wie LAN und WLAN verbunden sind, sprich Bridging oder Routing kann man nur im freien Fall raten. Kollege @chiefteddy hat es ja schon gesagt oben.
Mit dieser recht oberflächlichen Beschreibung der Netzwerk Segmente bzw. WIE diese gekoppelt sind ist eine zielführende Hilfe völlig unmöglich. Es sei denn die Kristallkugel reicht dir ?!
Bitte warten ..
Mitglied: freakms
01.07.2020, aktualisiert um 09:49 Uhr
Folgende Infos sind noch sehr relevant:

- Netz des WLAN
- Netz des LAN
- ggf. VLANs (sollten sich WLAN und LAN ein VLAN teilen ist es eigentlich nicht notwendig zu routen)
-



dazu, je nachdem was es für ein Dienst ist, muss die Rückregel entsprechend erstellt werden, also noch eine Regel in der source und destination getauscht werden.

Ich glaube hier gibt es auch noch eine Komminikationsfrage:
Meinst du mit Gateway der Schließanlage ein System was die Schließanlage steuert? Oder meinst du tatsächlich das LAN Gateway? (Das wäre dann die Schnittstelle der Sophos bzw. des Routers an dem du das LAN betreibst)

am einfachsten wäre es so:
Gateway LAN: 192.168.x.1/24 (netzid ist somit die x.0)
Gateway WLAN: 192.168.y.1/24 (netzid ist somit die y.0)

Dann hast du in der UTM im Regelwerk die Netze (Symbol grünes Schnittstellen Symbol zur Verfügung

sophos_interface_symbol - Klicke auf das Bild, um es zu vergrößern

Damit kannst du dann die Regeln bauen. Dann musst du nicht zusätzlich eine Netz Definition anlegen.

Wenn du beide netze über die Sophos routest sieht es dann in der Theorie so aus:
Regel:
source: LAN Netz Range
service: dienste (also dein Mitteilungsdienst, ggf. webservices etc.)
destination: WLAN Netz Range

Wenn dein LAN oder WLAN Netz woanders anliegt, also ein weiterer Router am Start ist, benötigst du noch eine (z.b.) statische Route zu diesem. Dafür musst du ein interface an deiner Sophos anlegen, welches physikalisch oder mit einem VLAN an dem anderen Router verbunden ist und dann sagst --> static Route --> Gateway Route --> Remote Netz '(bswp. WLAN) über Gateway (WLAN Router Gateway; Dies ist dann die schnittstelle an deiner Sophos)

Gib uns aber bitte ein paar mehr Infos über die Netze und wo diese anliegen. Sonst ist das alles Spekulatius

cheers
Bitte warten ..
Mitglied: aqui
01.07.2020, aktualisiert um 08:41 Uhr
@freakms : Wenn man wie in den FAQs beschrieben das "+" beim Einfügen von Bildern an der richtigen Stelle im Text klickt, dann sieht man das eingefügte Bild auch im korrekten Kontext und nicht verwirrend und nichtssagend am Ende des Textes ! FAQs lesen hilft oft !
(Kann man übrigens immer nachträglich mit dem "Bearbeiten" Button (rechts unter "Mehr") noch korrigieren. )

Warten wir aber mal ab was der TO noch für Details zu dem Thema liefert. Bis jetzt ist das ja eher mau...
Oben ist es ja auch nochmal richtig gesagt worden das man mit den wenigen Infos nicht Lösungs orientiert antworten kann.
Bitte warten ..
Mitglied: freakms
01.07.2020 um 09:49 Uhr
Hehe danke^^ war ewig nicht mehr hier....ist angepasst ;)
Bitte warten ..
Ähnliche Inhalte
Apache Server

IP oder Domains im Netzwerk erreichbar machen

Frage von ischbindebaetmaenApache Server2 Kommentare

Moin Admins, folgende Frage: Wir haben gerade einen UBUNTU Entwicklungsserver in unserem Netzwerk aufgesetzt und wollen die Vhosts selektiv ...

LAN, WAN, Wireless

IP-Unabhängige LAN auf WLAN Umsetzung

gelöst Frage von JoHeAnDrLAN, WAN, Wireless11 Kommentare

Hallo, ich suche eine Möglichkeit ein WLAN-Zugang zu wechselnden LANs unabhängig von IP-Bereichen zu realisieren. Kurz zu unserem Szenario: ...

Netzwerke

LAN und WLAN je mit gleicher IP

Frage von dauatitsbestNetzwerke20 Kommentare

Hallo Leute, ich hab ein Notebook und das kann auf ein Programm auf einem anderen Rechner nur mit EINER ...

Netzwerkmanagement

Netzlaufwerk nicht über "LAN IP" erreichbar bei aktiver VPN

gelöst Frage von 4varic3Netzwerkmanagement11 Kommentare

Gude allerseits, wie viele andere mit dem vermeintlich selben Problem habe ich trotz stundenlanger Suche keine LÃösung für mein ...

Neue Wissensbeiträge
Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 4 StundenRouter & Routing

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke
PfSense und OPNsense Client VPN mit L2TP Protokoll
Anleitung von aqui vor 12 StundenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 3 TagenDatenschutz2 Kommentare

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 5 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Heiß diskutierte Inhalte
Firewall
Sophos XG Firewall mit RED 15 verbinden
Frage von roeggiFirewall23 Kommentare

Hallo Zusammen Ich verzweifle gerade an der Konfiguration mit einer RED 15 mit einer XG Firewall. Ich habe das ...

Festplatten, SSD, Raid
Raid5 SAS HDD auf RAID10 SSD ML350 G8
gelöst Frage von DCFan01Festplatten, SSD, Raid19 Kommentare

Hallo Community, ich habe hier bei mir einen HPE ML350G8, mit P440 Raid-Controller und derzeit 4x SAS 10K HDD ...

Video & Streaming
Kaufberatung gesucht: Überwachungskamera
Frage von SarekHLVideo & Streaming17 Kommentare

Hallo zusammen, der Bereich hinter unserer Kirche hat sich zu einem abendlichen Treffpunkt für Jugendliche entwickelt, die dort regelmäßig ...

VB for Applications
VB Script Webseite open
gelöst Frage von MrLabelVB for Applications13 Kommentare

Hallo, ich habe ein VB Script geschrieben zur Anmeldung an einer Webseite. Das läuft auch alles gut soweit - ...