Beiträge von lutzerhase

  • VLAN hinter Sophos

    @Tuxtom007 ich habe weiter noch gar nichts gemacht, ist bisher nur Theorie. Erst wenn ich eins zwei Puzzle Teile mehr habe, teste ich.

    Ich habe den super Komfort, dass ich das System erst in Ruhe aufbauen kann und dann erst als Echtsystem nutzen werde. Der einzige der drängelt ist mein Schweinehund.

    Ich habe auch schon die Sophos Seite gecheckt, da muss man die VLANs ja extra anlegen, dass finde ich wieder bei unifi super einfach.


    In der Netzwerk Theorie ist das ja alles einfach, nur die Knöpfchen muss man finden :winking_face:

    Meine dumme Vermutung ist das auf dem Weg vom Switch zur Sophos das Tag verloren geht oder wie auch immer. Also aus Tagged dann Untagged und die Sophos wartet auf Tagged ....
    Da hab ich bestimmt noch eine Denkblockade. Wenn ich dem Port im Unifi Switch das VLAN zuweise, dann ist es doch immer Tagged oder?
    Mein PC, Handy usw. kann das ja auch nicht und ich kann in dem VLAN arbeiten. Also gibt der Switch das Tag mit weiter oder nicht?

    Dem Unifi Switch ist es ja egal, der bekommt gesagt Port xy darf das netzwerk mit diesem Vlan Tag. Und 1 ist ja das Standard was auch fürs Management genommen wird.

  • VLAN hinter Sophos

    Zitat


    Du musst aber noch das VLAN zum Managen mit in den Trunk zum AP packen.

    Das was die unifi Umgebung braucht meinst du? Also "LAN" wenn man nichts angelegt hat...

    Sonst bekommt der AP vom Controller keine IP und kann nicht verwaltet werden oder?



    Jetzt hab ich irgendwie alles gelöscht...

    Wie soll man den "Bilder" Knopf" benutzen? Was anderes hab ich nicht gefunden. Oder sind gar keine Bilder erwünscht?




  • VLAN hinter Sophos

    Ich habe jetzt gesehen das ich unter "Profile" die "Switchports" definieren kann.

    Wenn ich jetzt an dem Port wo der AP eingesteckt ist ein "Port-Profil" erstelle wo beide VLAN drin sind, kann dieser mit beiden Netzen sprechen. So mein Verständniss...

    Die Trunk Ports die vom Switch zur Sophos gehen bekommen nur das jeweilige Profil. Somit hab ich pro Profil eine Leitung = 1Gb. So mein Verständniss...

    Wenn ich jetzt vom PC auf die Kamera zugriefen möchte, muss ich in der Sophos entsprechende Regeln anlegen.


    Beantwortet das meine Frage oben von selbst, wenn ich das so mit den "Profilen" mache oder muss ich da noch etwas beachten?

    Die Profile teieln den Switch in virtuelle Switche auf oder?

    Im Prinzip brauche ich gar keinen pro Switch wenn ich nur VLAN anlege. Da er ja kein Routing übernehmen kann, dann musste ich ja auch wieder mit der Firewall Regel von unifi arbeiten. Das wäre doppelt...

  • VLAN hinter Sophos

    Ich baue um...

    Mein neues Setup ist Sophos XG - 48er Switch - CloudKey2pro und natürlich eine Hand voll AP´s.

    Die Sophos ist natürlich FW und DHCP.

    Jetzt schnall ich überhaupt nicht wie ich dann die Netzwerke im unifi erstelle bzw Vlan.

    Wenn ich "nur VLAN" nehme und den entspechenden Tag eintrage, kommt das irgendwie nciht durch. Die Sophos vergibt dann keine IP.

    Ich habe auch extra für jedes Netz eine separate Leitung als Trunk Port genommen.

    Irgend etwas mache ich noch falsch. Habt ihr da Hinweise wo ich stellen muss?


    Als Beipiel PC Netz vlan 10 und IOT 20. Beide lege ich unter Netzwerke als "Nur VLAN" mit dem entsprechenden VLAN Tag an.

    Wenn ich jetzt ein WLAN AP einrichte muss ich dem ja auch in ein Netzwerk packen. Da gibt es unter Dienste das Management-LAN und dann unter Netzwerk noch entsprechende Werte.

    Wie stelle ich denn ein welche WLAN Netze der AP darf/kann? Kann ich in einem WLAN Netz 2 VLAN aufnehmen oder ist das zu weit gedacht, weil den Datenverkehr ja die Sophos regelt?

  • WLAN mit zwei verschiedenen WAN

    Ich möchte ein Gebäude mit AP´s ausstatten und diese praktisch doppelt nutzen...

    Einmal ein Gästenetz und dann ein internes Netz. Das ginge auch nur über VLan aber ich möchte für das "Gästenetz" einen eigenen Anschluss nutzen.

    Wie kann man soetwas realisieren?

    Ich stehe da irgendwie auf dem Schlauch.