Warenkorb

keine Produkte im Warenkorb

Sophos Wireless – Zentrales WLAN-Management aus der Cloud

Ein Wireless-Netzwerk mit Sophos aufzubauen war schon immer eine sehr komfortable Sache! Dank einem zentralen Management waren drahtlose Netzwerke schnell erstellt und neue Access Points im Handumdrehen eingerichtet. Um die Wireless-Funktionen von Sophos nutzen zu können, hatte man bisher folgende 4 Möglichkeiten:

  • Sophos SG Appliance (UTM Betriebssystem) + Wireless Protection + Sophos Access Point
  • Sophos XG Appliance (Sophos Firewall OS) + Sophos Access Point
  • Sophos UTM Betriebssystem mit eigener Hardware oder virtualisiert + Wireless Protection + Sophos Access Point
  • Sophos Firewall OS mit eigener Hardware oder virtualisiert + Sophos Access Point

Neu kommt eine fünfte Möglichkeit hinzu. Die “Wireless Protection” wurde jetzt nämlich unter dem Produktnamen “Sophos Wireless” in Sophos Central integriert. Somit wird, bis auf die Access Points, keine zusätzliche Hardware mehr benötigt und das zentrale Management findet in Sophos Central statt. An sich nichts neues, man kennt solche Lösungen z. B. von Aruba oder Aerohive. “Sophos Wireless” kann also völlig unabhängig von allen anderen Produkten genutzt werden. Für die zentrale Verwaltung der drahtlosen Netzwerke und Access Points reicht in Zukunft ein Internetzugang, ein Sophos Access Point und ein Sophos Central Account.

In diesem Blogpost schauen wir uns “Sophos Wireless” einmal genauer an. Zudem stellen wir uns natürlich auch die Kostenfrage und vergleichen das Lizenzmodell von “Sophos Wireless” gegenüber einer “Wireless Protection” auf einer SG oder XG Appliance.

Welche Funktionen bietet Sophos Wireless?

“Sophos Wireless” ist aktuell noch ein sehr neues Produkt (Sommer 2016 v1.0). Wie aber in der Einleitung beschrieben, ist “Sophos Wireless” sozusagen die “Wireless Protection” für Sophos Central. Ihr könnt also eure Sophos Access Points darüber verwalten, konfigurieren, Firmware Updates einspielen und vieles mehr.

Es ist geplant, dass alle Funktionen der “Wireless Protection” in “Sophos Wireless” einfliessen werden. Im Moment fehlen zwar noch ein paar Features, die laut der Roadmap aber noch bis Ende 2016 nachgeliefert werden sollen. Laut Sophos handelt es sich dabei um:

  • verbessertes Roaming
  • zeitbasierte SSIDs
  • dynamisches VLAN
  • MAC-Adressen als Zugangskontrolle der Clients
  • Clients isolieren
  • Background/Dynamic Channel Selection

Was macht Sophos Wireless interessant?

Bei vielen stellt sich natürlich die Frage, warum man seine Access Points über “Sophos Central” verwalten soll, wenn man ja bereits eine SG oder XG Appliance mit einer “Wireless Protection” im Einsatz hat. In diesem Fall ist “Sophos Wireless” wohl weniger interessant. Wer hingegen keine Sophos Firewall braucht oder für diesen Zweck ein anderes Produkt einsetzt, kann hingegen völlig unabhängig von den Wireless-Funktionen von Sophos profitieren.

Ein weiterer Vorteil an “Sophos Wireless” ist die Tatsache, dass die Anzahl an Access Points sehr einfach skaliert werden kann. Während man z. B. an eine SG 125 keine 50 APs anschliessen kann, gibt es bei “Sophos Wireless” keine Grenzen. Wem also eine kleine Sophos Appliance reichen würde, aber relativ viele APs benötigt werden, dem ist mit “Sophos Wireless” unter Umständen besser geholfen.

Voraussetzungen

Alles was ihr braucht, um mit “Sophos Wireless” durchzustarten, ist ein Zugang zu Sophos Central, ehemals Sophos Cloud und ein Sophos Access Point , auf dem die neuste Firmware installiert sein muss. Folgende Modelle werden unterstützt:

Auf der Verpackung und den Access Points selbst sollte es zukünftig ein Label “Sophos Central Ready” geben. Falls ihr einen Access Point aus der obigen Liste besitzt, der kein “Sophos Central Ready” Label aufweist, ist das überhaupt nicht schlimm. Voraussetzung ist wie gesagt, dass die neuste Firmware drauf ist, ansonsten wird er nicht erkannt. Um dem Access Point die neuste Firmware zu verpassen, könnt ihr folgendermassen vorgehen:

  1. Man benötigt eine UTM mit der Firmware 9.4 (egal ob Box oder VM)
  2. Wireless aktivieren (hier braucht man die Lizenz, gekauft oder 30 Tage kostenlos)
  3. Ein einfaches Wireless Netz konfigurieren
  4. Access Point mit UTM verbinden und warten, bis dieser angezeigt wird
  5. AP akzeptieren und dem Wireless Netzwerk hinzufügen
  6. Warten, bis der AP als “aktiv” angezeigt wird. AP nicht vom Strom trennen! Geduld…
  7. Der AP ist nun mit der aktuellen Firmware verstehen und somit bereit für “Sophos Central Wireless”. Die Einstellungen auf der UTM können wieder entfernt werden.

Update: Dieser Prozess kann natürlich auch mit der XG Firewall durchgeführt werden, wo ihr nicht einmal eine Wireless Lizenz besitzen müsst, da diese beim SFOS bereits kostenlos dabei ist.

Lizenzmodell von Sophos Wireless

Bis hier hin macht “Sophos Wireless” ja einen ganz anständigen Eindruck. Ich habe euch aber noch nichts über das Lizenzmodell erzählt. Also aufgepasst, denn jetzt kommt der Hammer!

Während ja bei einer SG Appliance mit UTM Betriebssystem eine Lizenz für die “Wireless Protection” erworben werden muss, bekommt man bei der XG Appliance mit dem neuen “Sophos Firewall OS” die Wireless Funktion ja bekanntlich kostenlos dazu. Bei beiden Varianten können so viele APs angeschlossen werden, bis die Appliance performancetechnisch an ihre Grenzen kommt.

Bei “Sophos Wireless” hingegen muss jeder AP, der angeschlossen wird, einzeln lizenziert werden! Während man also z. B. bei einer Sophos XG 210 einmalige Kosten für die Hardware rechnen muss (~1500 CHF) und problemlos 20 APs verwalten kann, kostet es bei “Sophos Wireless” pro AP15 ~55 CHF/Jahr und pro AP55 oder AP100 ~110 CHF/Jahr. Jetzt kann jeder selber ausrechnen, welche Variante sich lohnt. 🙂

Sophos Wireless jetzt ausprobieren!

Wenn ihr noch keinen Sophos Central Account habt, könnt ihr euch auf der Sophos Webseite einen erstellen und alle Funktionen, inklusive “Sophos Wireless”, kostenlos 30 Tage lang testen.

Falls ihr bereits einen Sophos Central Account besitzt und die 30 Tage Testlaufzeit bereits abgelaufen sind, könnt ihr euch eine Lizenz für “Sophos Wireless” in unserem Shop bestellen:

Fazit

Insgesamt machte “Sophos Wireless” in meinem Test einen sehr guten Eindruck! Die Einrichtung eines Access Points ist gewohnt einfach und selbsterklärend. Das Interface wirkt sehr übersichtlich und aufgeräumt. Einzig das Lizenzmodell mag mich nicht so recht überzeugen. Ich persönlich finde es nicht gerade günstig und wenn man bedenkt, dass Ende 2016 noch eine Advanced Version mit Security Features kommen soll, wird man dafür pro Access Point wohl noch mehr bezahlen müssen. Wenn demnächst also bei euch ein Wireless Projekt geplant ist, lasst uns darüber reden und ausrechnen, welche Variante für eure Anforderungen am meisten Sinn ergibt.


Mehr Informationen zu Sophos Wireless:

Patrizio
Patrizio

Patrizio ist ein erfahrener Netzwerk-Spezialist mit dem Schwerpunkt auf Sophos Firewalls, Switches und Access Points. Er unterstützt Kunden oder deren IT-Abteilung bei der Konfiguration und Migration von Sophos Firewalls und sorgt für eine optimale Netzwerksicherheit durch saubere Segmentierung und Firewall-Regelmanagement.

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.