Wireless-Netzwerke verwalten – Drei Möglichkeiten mit Sophos
Wireless-Netzwerke in einem Unternehmen zu verwalten, ist nicht immer ganz einfach. Wer auf die Access Points von Sophos setzt, weiss aber, dass er von einer zentralen Managementkonsole profitieren kann. Wie es bei Sophos aber häufig der Fall ist, wird nicht nur eine Lösung angeboten, um ein Bedürfnis zu befriedigen. Genau so hat man auch beim Thema „Wireless“ gleich drei verschiedene Möglichkeiten, seine drahtlosen Netzwerke in den Griff zu bekommen.
In diesem Blogpost stelle ich die momentan drei aktuellsten Lösungen kurz vor und hoffe euch damit die Entscheidung ein wenig einfacher zu machen.
1. Sophos UTM + Wireless
Die erste Möglichkeit setzt als Grundlage das Sophos UTM Betriebssystem voraus. Wer es gerne unkompliziert mag, kauft sich dazu am besten eine passende Sophos SG Appliance mit einer Sophos Wireless Protection Lizenz. Wenn ihr euch aber doch lieber für die eigene Hardware oder eine virtualisierte Variante der UTM entscheidet, benötigt ihr dazu die UTM Software mit einer Wireless Protection Lizenz.
Hat man die Wireless Protection Lizenz eingespielt, kann man gleich damit beginnen, die Sophos Access Points in Betrieb zu nehmen. Folgende Modelle werden unterstützt:
- Ältere Modelle: AP10, AP30, AP50
- Aktuelle Modelle: – AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x
2. Sophos XG + Wireless
Als Sophos im November 2015 die XG-Serie mit dem neuen vorgestellt hat, ergab sich dadurch automatisch eine weitere Möglichkeit zur Verwaltung von Wireless-Netzwerken. Als Grundlage dient hier das Sophos Firewall OS. Auch hier kauft man sich entweder eine passende XG Appliance von Sophos oder setzt auf eigene Hardware. Dazu wird dann aber die XG Software benötigt.
Der Vorteil bei der XG-Serie ist, dass die Wireless Lizenz, im Gegensatz zur UTM-Serie, kostenlos enthalten ist.
Unterstützt werden folgende Access Points:
- Ältere Modelle: AP10, AP30, AP50
- Aktuelle Modelle: – AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740
3. Sophos Central + Wireless
Die neuste Lösung aller Möglichkeiten bietet die Verwaltung der Sophos Access Points über Sophos Central. Diese Lösung haben wir kürzlich auch in einem Blogpost vorgestellt. Durch die Integration in Sophos Central benötigt man keine SG oder XG Appliance mehr. Es genügt ein Zugang zu Sophos Central und die entsprechende Sophos Wireless Lizenz.
Bei dieser Lösung muss man allerdings beachten, dass bei Sophos Central nur die aktuellsten Access Points von Sophos unterstützt werden: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740
Man benötigt jedoch auf den Geräten die neuste Firmware. Sollte es somit auf der Verpackung und den Access Points keine „Sophos Central Ready“ Label haben, muss man einige Schritte ausführen. Die genauen Schritte werden in diesem Post unter „Voraussetzungen“ erklärt.
Fazit
Alle drei Möglichkeiten bieten eine zentrale Anlaufstelle, um seine Access Points zu verwalten und die drahtlosen Netzwerke zu konfigurieren. Während die „UTM + Wireless“ und „XG + Wireless“ vom Funktionsumfang her im Moment noch die Nase vorne haben, wird „Sophos Wireless in Central“ die Featureparität bis Ende Jahr (2016) ebenfalls erreicht haben. Ein Feature, welches „Sophos Wireless in Central“ momentan den anderen Lösungen voraus hat, ist der geniale Wirelessplaner. Dort kann man einen Grundrissplan des Gebäudes hochladen und die Access Points virtuell platzieren. Anhand des Reichweiteradius des jeweiligen Modells, findet man bereits vor der Montage heraus, ob ein Standort eine gute Abdeckung bietet.
Preislich gesehen ist es natürlich eine andere Sache. Am günstigsten ist sicherlich die Variante 2, da dort keine zusätzliche „Wireless Lizenz“ dazugekauft werden muss. Wer aber z. B. keine Firewall braucht und nur seine Access Points verwalten möchte, könnte vielleicht mit der „Sophos Central“ Lösung besser fahren. Vom Lizenzmodell her muss man sich dort einfach bewusst sein, dass pro Access Point lizenziert wird.
Jetzt dürft ihr entscheiden, welche Lösung für euch am besten passt. 🙂