8
Sophos UTM 9 Client Verwaltung(Netzwerk)
Servus meine Freunde der Leidenschaft ,
ich hab mal eine kleinere Frage und hoffe sogar auf eine Lösung
Ich habe mir eine alte Terra Firewall umgebaut(SSD verbaut und verlötet(danke an meinen Arbeitskollegen)) und habe diese mit einem gescheiten System versehen. Sophos UTM 9. irgendwas. Konfiguriert habe ich sie soweit. Einmal WAN,einmal Internal und einmal frei(vielleicht hat es noch einen späteren Nutzen^^)
Die Firewall hängt hinter meiner FritzBox
Meine Frage ist nun, gibt es irgendeine Möglichkeit die Clients zu verwalten, welche sich im WLAN mit meinem Netzwerk befinden? So dass ich beide von einander trennen kann. z.B. meine eigenen Geräte im WLAN zu einer Gruppe hinzufügen, und alle anderen die nicht in dieser Gruppe sind, haben nur http und https und müssen sich im Idealfall noch mit einem Voucher Code einloggen.
Ich bin ein ziemlicher Neuling in Sachen Firewall(habe gerade mit der Ausbildung zum Fachinformatiker angefangen).
EVTL kann ich den 3. LAN Port meiner Firewall für ein Gastnetz nutzen, die Frage ist dann aber, wie bringe ich das WLAN unter die Firewall?
Ich hoffe einer kann mein Problem nachvollziehen und mir Lösungsvorschläge oder Tipps geben
LG Philipp
ich hab mal eine kleinere Frage und hoffe sogar auf eine Lösung
Ich habe mir eine alte Terra Firewall umgebaut(SSD verbaut und verlötet(danke an meinen Arbeitskollegen)) und habe diese mit einem gescheiten System versehen. Sophos UTM 9. irgendwas. Konfiguriert habe ich sie soweit. Einmal WAN,einmal Internal und einmal frei(vielleicht hat es noch einen späteren Nutzen^^)
Die Firewall hängt hinter meiner FritzBox
Meine Frage ist nun, gibt es irgendeine Möglichkeit die Clients zu verwalten, welche sich im WLAN mit meinem Netzwerk befinden? So dass ich beide von einander trennen kann. z.B. meine eigenen Geräte im WLAN zu einer Gruppe hinzufügen, und alle anderen die nicht in dieser Gruppe sind, haben nur http und https und müssen sich im Idealfall noch mit einem Voucher Code einloggen.
Ich bin ein ziemlicher Neuling in Sachen Firewall(habe gerade mit der Ausbildung zum Fachinformatiker angefangen).
EVTL kann ich den 3. LAN Port meiner Firewall für ein Gastnetz nutzen, die Frage ist dann aber, wie bringe ich das WLAN unter die Firewall?
Ich hoffe einer kann mein Problem nachvollziehen und mir Lösungsvorschläge oder Tipps geben
LG Philipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287951
Url: https://administrator.de/contentid/287951
Printed on: April 24, 2024 at 02:04 o'clock
8 Comments
Latest comment
Moin,
du solltest dich hier mal in das Thema WLAN einlesen, da gibts auch einiges im Forum.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das WLAN der Fritzbox kannst du dann knicken, denn das ist ja vor der Firewall.
VG
Val
du solltest dich hier mal in das Thema WLAN einlesen, da gibts auch einiges im Forum.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
wie bringe ich das WLAN unter die Firewall?
Wie meinst du das? Du solltest auf jedenfall einen Access Point hinter der Firewall betreiben welcher an ein eigenes Interface oder an ein VLAN Interface der Firewall angeschlossen ist.Das WLAN der Fritzbox kannst du dann knicken, denn das ist ja vor der Firewall.
VG
Val
Hi,
anstelle der Sophos/Astaro würde ich pfSense einsetzen.
Einfach weil es offener ist.
Hier eine Anleitung die all deine Anforderungen beinhaltet:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Kümmel
anstelle der Sophos/Astaro würde ich pfSense einsetzen.
Einfach weil es offener ist.
Hier eine Anleitung die all deine Anforderungen beinhaltet:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Kümmel
Hallo,
nimm das WLAN der AVM FB einfach als sporadisches Gäste-WLAN, einschalten per Knopfdruck
und dann hinter der UTM einen WLAN AP für Dein WLAN.
Anders herum wird es wohl aufgrund des NATs der UTM nichts und wenn das aus ist kann man sich auch
gleich ein Modem vor die pfSense stellen.
Gruß
Dobby
nimm das WLAN der AVM FB einfach als sporadisches Gäste-WLAN, einschalten per Knopfdruck
und dann hinter der UTM einen WLAN AP für Dein WLAN.
Anders herum wird es wohl aufgrund des NATs der UTM nichts und wenn das aus ist kann man sich auch
gleich ein Modem vor die pfSense stellen.
Gruß
Dobby
Ich nutze die UTM im privaten Bereich ebenfalls so.
Hilfreich ist es wenn sie die FB komplett ersetzt, also auch DHCP.
Das freie Interface könntest Du dann für den AP nutzen.
Ich sehe jedoch ein Problem in der Konfiguration eines "fremden" Accesspoints, da dieser nicht über die UTM gemanaged wird.
Ein einfacher AP15 reicht hier völlig um die vollen Funktionen nutzen zu können.
Hintergrund ist der, dass ein Sophos AP blöd wie Stroh ist und keine eigene management Oberfläche bietet.
Als Alternative fiele mir nur ein dass Du das WLAN der FB nimmst und dort ggf. über DHCP Settings den Verkehr über die Sophos leitest.
Für daheim sollte es reichen, aber ob das jetzt wirklich zufriedenstellen ist... naja.
Hilfreich ist es wenn sie die FB komplett ersetzt, also auch DHCP.
Das freie Interface könntest Du dann für den AP nutzen.
Ich sehe jedoch ein Problem in der Konfiguration eines "fremden" Accesspoints, da dieser nicht über die UTM gemanaged wird.
Ein einfacher AP15 reicht hier völlig um die vollen Funktionen nutzen zu können.
Hintergrund ist der, dass ein Sophos AP blöd wie Stroh ist und keine eigene management Oberfläche bietet.
Als Alternative fiele mir nur ein dass Du das WLAN der FB nimmst und dort ggf. über DHCP Settings den Verkehr über die Sophos leitest.
Für daheim sollte es reichen, aber ob das jetzt wirklich zufriedenstellen ist... naja.
Nun stellt sich jedoch die Frage, was bietet mir PFSense, was mir Sophos nicht bietet?
Für das WLAN finde ich schon eine Lösung, wurde ja hier auch schon genannt
Für das WLAN finde ich schon eine Lösung, wurde ja hier auch schon genannt
Nun stellt sich jedoch die Frage, was bietet mir PFSense, was mir Sophos nicht bietet?
Die hat ein recht gutes Captive Portal für WLAN Klienten an Bord.Für das WLAN finde ich schon eine Lösung, wurde ja hier auch schon genannt
Die Reihenfolge der Geräte ist eben nicht passend, ich würde und mache es auch selber so,einfach die eine WLAN Lösung vor der UTM als sporadisches Gäste WLAN benutzen, was man
dann aber auch wieder ausschalten kann wenn der Besuch weg ist und dann einfach hinter der
UTM wenn selber dort nichts vorhanden ist einfach einen kleinen RaspBerry PI 2.0 mit einem
Radius Server drauf installiert und dann kann man entweder hinter der UTM oder aber auch vor
der UTM, je nach dem wo man den RaPI eben platziert, die WLAN Klienten mit bedienen.
Gruß
Dobby
Wie gesagt, ich werde das vermutlich auch so machen. Aber mit einem kleinen Access Point ^^ kosten ja zum 'Glück' nicht die Welt.
Vielen Dank für die Lösungsvorschläge
Vielen Dank für die Lösungsvorschläge
Hallo Dobby,
da muss ich dich enttäuschen, die Sophos UTM haben spätestens seit der V9, denke allerdings auch bereits V8.5 eine ziemlich gute Captive Portal Funktion.
Soviel zur Vollständigkeit.
Viele Grüße,
Christian
certified IT
da muss ich dich enttäuschen, die Sophos UTM haben spätestens seit der V9, denke allerdings auch bereits V8.5 eine ziemlich gute Captive Portal Funktion.
Soviel zur Vollständigkeit.
Viele Grüße,
Christian
certified IT
