Sophos XG135 - Tablets per MAC-Adresse Internetzugang verweigern?!

[owl2010]

DHCP macht nicht die Sophos, sondern der Server.
Wie könnte ich denn das gesamte WLAN vom Internet trennen? Das wäre ja dann eine Option, dass ich ein eigenes WLAN nur für die Tablets mache.

So einfach kann ich das anscheinend nicht trennen, da das WLAN ja eine Bridge zum LAN ist - die Tablets sollen ja weiterhin Zugriff auf die Ressourcen im internen LAN haben.
Demnach kann ich dann bei der Regelerstellung gar nicht das eigentliche WLAN als solches als Quelle auswählen?!

 

[Masamune2]

Lauf dem Firewall Log werden die Verbindungen der Tablets ja aber doch geblockt. Kann es sein das die Geräte auch LTE haben und dann einfach die mobile Verbindung nutzen?

Ansonsten hast du grundsätzlich alles richtig gemacht, zumindest soweit das hier ersichtlich war.

Nachdem wie unser Dienstleister über die XG(S) geschimpft hat, kann ich mir schon vorstellen das das ein, ziemlich schwacher Softwarebug ist.

Da kann ich mich nur anschließen. Wir haben jahrelang Sophos SG (ehemals Astaro) genutzt und waren super zufrieden damit, leider hat Sophos die Produktlinie getötet und drängt alle auf die XG(S) Serie. Die ist aber leider seit Jahren im Beta Stadium und schlicht eine Katastrophe. Da fehlen Funktionen die die SG seit Jahren hatte, die Geräte sind viel träger und umständlicher in der Bedienung, von manchen Diensten gibt es schlicht gar keine Log Dateien und sie glänzt immer wieder durch sehr krude Bugs.
Leider gibt es quasi kaum Alternativen dazu am Markt.

 

[WhiteHelix]

Also dem FW Log nach klappt das ja auch, das sieht mir immer mehr so aus als hättest du da ggf. n Bug in der Firmware gefunden, Glückwunsch fände ich schon sehr hart wenn die sowas nicht hin bekommen, aber wir sprechen ja auch von ner XG...

Leider gibt es quasi kaum Alternativen dazu am Markt.

Bei uns stand noch Forti im Raum, wurde aber dann trotzdem ne Sophos weil wir schon die Endpoint Protection am laufen hatten. Das zweite XGS-Paar was fürs Gäste-LAN zuständig war, hat sich nach dem FW Update erstmal softbricked, da war ich durch mit den Dingern.

 

[Masamune2]

Problem an Fortinet ist halt das du für den selben Funktionsumfang gleich vier Produkte von denen brauchst. Fortigate als Firewall, Fortimail als Mailgateway, Fortiweb als Reverse Proxy und Fortiproxy als Webproxy.
In sehr großen Umgebungen in denen man solche Dienste ohnehin trennt kein großes Problem, bei Mittelstandskunden aber komplett unnötig.

 

[DerGast]

@owl2010 (Auch aus OWL?)
Ich halte ja auch nicht viel von der Sophos XG/s... aber bringt ja nichts.
Welche Firmware Version hast Du gerade drauf?
Ich hab's bei mir nachgestellt. AP an freie eth, DHCP konfiguriert, Notebook mit WLAN verbunden.
Block Regel sogar mit beliebiger Quell Zone erstellt, Quell-MAC-Host angelegt, Zielzone angepasst.
Funktioniert.