LANCOM-AP mit Sophos Firewall

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
SteveUno
Beiträge: 2
Registriert: 09 Nov 2022, 15:29

LANCOM-AP mit Sophos Firewall

Beitrag von SteveUno »

Hallo liebes LANCOM Forum,

ich möchte bei einem Kunden eine Sophos Firewall ins Netzwerk einsetzen. Aktuell ist dort "nur" ein LANCOM Router inkl. div. LANCOM Switche und APs. Nun ist die Frage. Die Firewall soll den Router ersetzen und damit auch die Netze machen. Ist es möglich die APs weiterhin zu managen. Wenn ja, wie bringe ich die SSIDs an die APs weiter?

Gruß
Steve
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Re: LANCOM-AP mit Sophos Firewall

Beitrag von COMCARGRU »

Kaufe die APs auch gleich von Sophos - sind zwar in der Funktion meilenweit weniger gut ausgestattet, als die alten klassischen Lancom APs - aber in Kombination mit der Sophos Firewall tust du dir echt einen großen Gefallen. Im Vergleich zu den neueren Lancom APs (LW- irgendwas) bist du mit Sophos APs dann generell besser bedient...

Außerdem daran denken - Sophos FWs haben kein Modem - falls das relevant sein sollte.

Dran Denken zwei: Sophos ist jetzt auch endgültig auf dem absteigenden Ast, besser gleich Fortinet wenn es vergleichbar sein soll, aber aufpassen Fortinet glänzen ständig mit netten Sicherheitslücken...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
SteveUno
Beiträge: 2
Registriert: 09 Nov 2022, 15:29

Re: LANCOM-AP mit Sophos Firewall

Beitrag von SteveUno »

Moin,

danke für deine Meinung. An sich würde ich auch lieber gleich alles auf Sophos umstellen, aber leider steht das nicht zur zur Auswahl.
Die frage ist, ist es technisch möglich - ja oder nein?

Modem etc. ist ebenfalls kein Problem.

Gruß
Steve
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: LANCOM-AP mit Sophos Firewall

Beitrag von PappaBaer »

Moin,

natürlich ist das möglich.

Ich gehe erstmal davon aus, dass Du im Lancom keine WLC-Option aktiviert hast. Das würde bedeuten, jeder AP ist zur Zeit lokal konfiguriert und bei Multi-SSIDs arbeitest Du mit VLANs, die über entsprechende Trunk-Ports bis zum Lancom durchgereicht werden. An den VLANs würdest Du ja nichts ändern und auch an den entsprechenden Portkonfigurationen auf den Switches ändert sich nichts. Du musst dann nur die entsprechenden Netze und VLANs in der Sophos anlegen.

Falls Du doch die WLC-Option im Lancom hast, kannst Du den Lancom immer noch als reinen WLC im LAN behalten, muss dann eben nur ein wenig umkonfiguriert werden.

Grüße,
Torsten
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM-AP mit Sophos Firewall

Beitrag von Dr.Einstein »

Ist problemlos möglich. Access Points arbeiten standardisiert, d.h. du kannst jeden beliebigen Access Point Hersteller mit jedem beliebigen Router/Firewallhersteller zusammenbringen, solang du nicht auf Funktionen wie WLAN Controller / Provisionierung etc angewiesen bist (= Standalone Betrieb). Da die Sophos mehrere VLAN Interface verwalten kann, sehe ich für dein Vorhaben kein Problem.
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Re: LANCOM-AP mit Sophos Firewall

Beitrag von COMCARGRU »

Dr.Einstein hat geschrieben: 10 Nov 2022, 08:02 Ist problemlos möglich. Access Points arbeiten standardisiert, d.h. du kannst jeden beliebigen Access Point Hersteller mit jedem beliebigen Router/Firewallhersteller zusammenbringen, solang du nicht auf Funktionen wie WLAN Controller / Provisionierung etc angewiesen bist (= Standalone Betrieb). Da die Sophos mehrere VLAN Interface verwalten kann, sehe ich für dein Vorhaben kein Problem.

Ich habe den Fragesteller so verstanden, dass er aber genau das möchte - die Lancom APs mit der Sophos verwalten - das die APs im Standalone-Betrieb funktionieren ist ja irgendwo logisch - dann hätte es die Frage hier aber gar nicht gebraucht. Die Lösung ist also wie bereits weiter oben zu lesen den Lancom Router als WLC weiterzubetreiben - halt ein Gerät mehr im Zoo. Und weil ich das Problem auch schon hatte, habe ich in meinen Fällen sehr schnell Sophos APs nachbestellt...

Also:
Lancom APs im Standalone-Betrieb weiterbenutzen: Geht!
Lancom APs im mit dem Lancom Router als WLC weiterbenutzen: Geht!
Lancom APs über die Sophos verwalten: Geht nicht!
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Antworten