LANCOM-AP mit Sophos Firewall

[SteveUno]

Hallo liebes LANCOM Forum,

ich möchte bei einem Kunden eine Sophos Firewall ins Netzwerk einsetzen. Aktuell ist dort "nur" ein LANCOM Router inkl. div. LANCOM Switche und APs. Nun ist die Frage. Die Firewall soll den Router ersetzen und damit auch die Netze machen. Ist es möglich die APs weiterhin zu managen. Wenn ja, wie bringe ich die SSIDs an die APs weiter?

Gruß
Steve

[COMCARGRU]

Kaufe die APs auch gleich von Sophos - sind zwar in der Funktion meilenweit weniger gut ausgestattet, als die alten klassischen Lancom APs - aber in Kombination mit der Sophos Firewall tust du dir echt einen großen Gefallen. Im Vergleich zu den neueren Lancom APs (LW- irgendwas) bist du mit Sophos APs dann generell besser bedient...

Außerdem daran denken - Sophos FWs haben kein Modem - falls das relevant sein sollte.

Dran Denken zwei: Sophos ist jetzt auch endgültig auf dem absteigenden Ast, besser gleich Fortinet wenn es vergleichbar sein soll, aber aufpassen Fortinet glänzen ständig mit netten Sicherheitslücken...

[SteveUno]

Moin,

danke für deine Meinung. An sich würde ich auch lieber gleich alles auf Sophos umstellen, aber leider steht das nicht zur zur Auswahl.
Die frage ist, ist es technisch möglich - ja oder nein?

Modem etc. ist ebenfalls kein Problem.

Gruß
Steve

[PappaBaer]

Moin,

natürlich ist das möglich.

Ich gehe erstmal davon aus, dass Du im Lancom keine WLC-Option aktiviert hast. Das würde bedeuten, jeder AP ist zur Zeit lokal konfiguriert und bei Multi-SSIDs arbeitest Du mit VLANs, die über entsprechende Trunk-Ports bis zum Lancom durchgereicht werden. An den VLANs würdest Du ja nichts ändern und auch an den entsprechenden Portkonfigurationen auf den Switches ändert sich nichts. Du musst dann nur die entsprechenden Netze und VLANs in der Sophos anlegen.

Falls Du doch die WLC-Option im Lancom hast, kannst Du den Lancom immer noch als reinen WLC im LAN behalten, muss dann eben nur ein wenig umkonfiguriert werden.

Grüße,
Torsten

[Dr.Einstein]

Ist problemlos möglich. Access Points arbeiten standardisiert, d.h. du kannst jeden beliebigen Access Point Hersteller mit jedem beliebigen Router/Firewallhersteller zusammenbringen, solang du nicht auf Funktionen wie WLAN Controller / Provisionierung etc angewiesen bist (= Standalone Betrieb). Da die Sophos mehrere VLAN Interface verwalten kann, sehe ich für dein Vorhaben kein Problem.

[COMCARGRU]

Ist problemlos möglich. Access Points arbeiten standardisiert, d.h. du kannst jeden beliebigen Access Point Hersteller mit jedem beliebigen Router/Firewallhersteller zusammenbringen, solang du nicht auf Funktionen wie WLAN Controller / Provisionierung etc angewiesen bist (= Standalone Betrieb). Da die Sophos mehrere VLAN Interface verwalten kann, sehe ich für dein Vorhaben kein Problem.

Ich habe den Fragesteller so verstanden, dass er aber genau das möchte - die Lancom APs mit der Sophos verwalten - das die APs im Standalone-Betrieb funktionieren ist ja irgendwo logisch - dann hätte es die Frage hier aber gar nicht gebraucht. Die Lösung ist also wie bereits weiter oben zu lesen den Lancom Router als WLC weiterzubetreiben - halt ein Gerät mehr im Zoo. Und weil ich das Problem auch schon hatte, habe ich in meinen Fällen sehr schnell Sophos APs nachbestellt...

Also:
Lancom APs im Standalone-Betrieb weiterbenutzen: Geht!
Lancom APs im mit dem Lancom Router als WLC weiterbenutzen: Geht!
Lancom APs über die Sophos verwalten: Geht nicht!