Support-Portal
keyboard_arrow_right keyboard_arrow_left

WLAN-Netzwerk hinzufügen

  1. Gehen Sie zu WLAN > WLAN-Netzwerke und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen ein. Sie können diesen Namen später ändern.

    Maximale Anzahl von Zeichen: 58

    Die Subsysteme zeigen den anpassbaren Name und nicht den Hardware-Namen der Schnittstelle an.

  3. Geben Sie einen Hardware-Namen für die Schnittstelle ein. Sie können diesen Namen später nicht ändern.

    Maximale Anzahl von Zeichen: 10

    Erlaubte Zeichen: (A-Za-z0-9_)

  4. Geben Sie die SSID (Service Set Identifier) ein.

    Die SSID ist eine eindeutige Kennung, die an Header von Paketen angehängt wird, welche über ein kabelloses Local Area Network (LAN) gesendet werden. Es identifiziert das WLAN-Netzwerk für Benutzer. Die SSID kann auch aus 1-32 druckbaren ASCII-Zeichen bestehen.

  5. Wählen Sie einen Sicherheitsmodus aus.
    WPA2 wird empfohlen. Die Firewall unterstützt IEEE 802.11r auf Netzwerken, die mithilfe von WPA2 gesichert werden.
    Anmerkung Wenn Sie Enterprise-Authentifizierung verwenden, müssen Sie auch einen RADIUS-Server konfigurieren. Verwenden Sie den WLAN-Netzwerknamen als NAS-ID.
  6. Wählen Sie aus der Liste Client-Verkehr die Methode aus, mit der Datenverkehr aus dem WLAN-Netzwerk in Ihr lokales Netzwerk integriert wird.
    OptionBezeichnung
    Separate Zone Das WLAN-Netzwerk wird als separates Netzwerk mit dem festgelegten IP-Adressbereich behandelt. Verwenden Sie diese Option, um Firewallregeln für die angegebenen SSIDs zu konfigurieren.

    Wenn Sie ein Netzwerk als separate Zone erstellen, erstellt die Firewall einen zugehörigen VXLAN-Tunnel. Um Clients eine Adresse und ein Gateway zuzuweisen, erstellen Sie einen DHCP-Server für die Schnittstelle.

    VXLAN ist ein virtueller Tunnel, der Layer-2-Ethernet-Frames in Layer-3-IP-Paketen einkapselt. Die Kapselung verringert die verfügbare MTU-Größe. Eine geringere MTU führt zu einer höheren Fragmentierung und kann den Datenverkehr gelegentlich verlangsamen. Um dieses Problem zu verhindern, können Sie folgendes tun:
    • Verwenden Sie Bridge ins AP-LAN oder Bridge ins VLAN.
    • Wenn Sie eine separate Zone verwenden müssen, senken Sie den MTU-Wert auf den Endgeräten der Benutzer.
    Bridge ins AP-LAN Das WLAN-Netzwerk wird über eine Bridge in das Netzwerk des gewählten Access Points eingebunden. Clients teilen sich den IP-Adressbereich des Access Points. Wenn Sie ein Netzwerk dieses Typs zu einem Access Point hinzufügen, erstellt die Firewall eine entsprechende Schnittstelle. Um das Netzwerk im Bridge-Modus einzusetzen, erstellen Sie eine Bridge-Schnittstelle. Um das Netzwerk im Gateway-Modus einzusetzen, legen Sie eine Zone und IP-Adresse fest und erstellen Sie einen DHCP-Server.
    Bridge ins VLAN Das WLAN-Netzwerk wird über eine Bridge in ein VLAN eingebunden. Verwenden Sie diese Methode, wenn Sie Access Points in einem gemeinsamen Netzwerk getrennt von den WLAN-Clients einsetzen wollen. Wenn Sie Enterprise-Authentifizierung verwenden, können Sie festlegen, wie die Client-VLAN-ID bestimmt wird. Wenn Sie Statisch auswählen, verwendet der Access Point immer die Bridge zur angegebenen VLAN-ID. Wenn Sie RADIUS und Statisch auswählen, teilt der RADIUS-Server dem Access Point mit, welche VLAN-IDs für einen bestimmten Benutzer verwendet werden sollen. Wurde einem Benutzer kein VLAN-ID-Attribut zugewiesen, verwendet der Access Point die Bridge in die angegebene VLAN-ID.
  7. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Verschlüsselung Verschlüsselungsalgorithmus, der für den Netzwerkverkehr verwendet werden soll. AES wird empfohlen.
    Zeitbasierter Zugriff Zugriff auf das WLAN-Netzwerk entsprechend den Richtlinien des angegebenen Zeitplans zulassen.
    Clientisolation Datenverkehr zwischen WLAN-Clients verhindern, die sich mit derselben SSID auf demselben Sender verbinden. Diese Einstellung wird üblicherweise in Gastnetzwerken verwendet.
    SSID verbergen WLAN-Netzwerk-SSID nicht anzeigen.
    Fast Transition WLAN-Netzwerke zwingen, den Standard IEEE 802.11r zu verwenden.
    Anmerkung Diese Funktion funktioniert nicht zwischen älteren Sophos Access Points und Access Points der Sophos APX Serie.
    MAC-Filterung Clients basierend auf ihren MAC-Adressen erlauben oder verbieten, eine Verbindung zum WLAN-Netzwerk herzustellen.
  8. Klicken Sie auf Speichern.

Gehen Sie zu WLAN > Access Points und fügen Sie das WLAN-Netzwerk zu einem Access Point hinzu.