Im Allgemeinen werden alle WLAN-Modi (Getrennte Zone, In AP-LAN bridgen, In VLAN bridgen) von RED 15w unterstützt. Die wirkliche Bedeutung der Modi kann variieren in Abhängigkeit von dem Modus, der tatsächlich ausgewählt ist.
Im Modus Standard/Vereint wird der gesamte Verkehr vom RED an Sophos UTM gesendet.
Im Modus Standard/Getrennt wird aller Verkehr des RED, welcher Teil der Netzwerke in Getrennte Netzwerke ist, zur Sophos UTM gesendet. Jeglicher anderer Verkehr wird an das Standardgateway gesendet, das vom entfernten DHCP-Server festgelegt ist. Normalerweise wäre diese der Internetrouter, an den das RED am entfernten Standort angeschlossen ist.
Die folgenden Voraussetzungen müssen für WLAN erfüllt sein:
Getrennte Zone: Der gesamte Verkehr von einer separaten Zone wird mittels VXLAN-Protokoll an die Sophos UTM gesendet. Die VXLAN-Pakete sind nicht verschlüsselt, werden aber auf dem Weg zu Sophos UTM verschlüsselt während sie den RED-Tunnel passieren. Die Netzwerke der getrennten Zone sind auf der Sophos UTM-Seite wie gewohnt miteinander verbunden. Die Firewall muss diese Art von Verkehr zulassen.
In AP-LAN bridgen: Das RED sendet die SSID über eine Bridge in das LAN-Netzwerk hinter dem RED. Dies schließt die LAN-Ports 1–4 ein. Clients, die mit dieser SSID verbunden sind, können die RED-Tunnelendpunktschnittstelle auf der Sophos UTM-Seite erreichen, wenn die Firewall so konfiguriert ist, dass sie Verkehr vom RED-Netzwerk auf dieser Schnittstelle zulässt (standardmäßig aktiviert).
Bridge ins VLAN: Das RED taggt allen Verkehr von Clients, die mit dieser SSID verbunden sind, mit dem konfigurierten VLAN-Tag. Clients sind in der Lage, alle Netzwerkgeräte zu erreichen, die das gleiche VLAN-Tag besitzen und mit dem LAN-Port 1–4 verbunden sind. Ebenso erreichen sie eine Tunnelendpunktschnittstelle auf der Sophos UTM-Seite, wenn diese zusätzlich VLAN-getaggt ist.
Bridge ins VLAN: Die Clients können alle Hosts hinter dem RED erreichen, die das gleiche VLAN-Tag besitzen. Auch der Tunnelendpunkt ist erreichbar, wenn eine VLAN-Schnittstelle zusätzlich auf der RED-Schnittstelle auf der Sophos UTM-Seite konfiguriert ist. Die getrennten Netzwerke sind nicht erreichbar, da diese nur für ungetaggte Pakete geroutet werden.
In diesem Modus sind nur Netzwerke über Sophos UTM erreichbar, die in Getrennte Netzwerke aufgeführt sind. Alle anderen Netzwerke werden über den Router geleitet, der am entfernten Standort den Internetzugang herstellt. Das entfernte Netzwerk bietet auch DHCP und DNS. Das bedeutet, die RED-Tunnelendpunktschnittstelle auf der Sophos UTM-Seite muss eine IP-Adresse vom entfernten DHCP-Server erhalten. Die folgenden Voraussetzungen müssen für WLAN erfüllt sein:
Separate Zone ist die gleiche wie für Standard/Vereint und Standard/Getrennt.
Bridge in AP-LAN ist die gleiche wie für Standard/Vereint und Standard/Getrennt.
Bridge in VLAN: Die Clients können alle Hosts hinter dem RED erreichen, die das gleiche VLAN-Tag auf den LAN-Ports 1–4 sowie dem WAN-Port besitzen. Die getrennten Netzwerke sind nicht erreichbar, da diese nur für ungetaggte Pakete geroutet werden.