HOWTO: Wie ändert man einen cloud-managed AP (Total Wi-Fi oder Secure Wi-Fi) zu einem local-managed AP (Basic Wi-Fi)?

Comment

Gilt für folgende Access Points: AP120, AP125, AP320, AP322, AP325 und AP420

Um einen dieser Access Points mit Total Wi-Fi oder Secure Wi-Fi aus dem cloud-managed Modus in den local-managed Modus (Basic Wi-Fi) zurückzustufen, muss der Access Point zunächst daran gehindert werden, in die Cloud zu connecten. Wie das Ganze funktioniert erklären wir in den folgenden Schritten:

  1. Um zu verhindern, dass der Access Point in die Cloud connectet, muss auf der vorgelagerten Firewall dafür gesorgt werden, dass der Access Point nicht über die TCP Ports 80 und 443 sowie den UDP Port 3851 ins Internet hinaus kommt. Diese Ports sind in dem Policy Template „WG-Cloud-Managed-WiFi“ enthalten und können so sehr einfach als Vorlage für eine entsprechende Deny-Regel verwendet werden, die natürlich nur für die Management-IP-Adressen der Access Points gelten sollte.

  2. Im Netzwerk des Access Points muss ein DHCP Server existieren, z.B. auf der WatchGuard Firebox.

  3. Als nächstes muss der Access Point auf die Werkseinstellungen zurückgesetzt werden:
    AP120, AP320 oder AP322:
    – um den Reset-Button auf der Rückseite des Access Points drücken zu können benötigen Sie eine Büroklammer oder einen spitzen Gegenstand
    – Access Point aus- und wieder einschalten (Stromkabel oder Ethernet Kabel (bei PoE) ziehen und wieder neu verbinden)
    – beim erneuten Anschließen (Neustart) den Reset-Button drücken und mindestens 60 Sekunden gedrückt halten – bis alle drei LEDs (Power, LAN und 2.4 GHz) grün leuchten
    AP125, AP325 oder AP420:
    – um den Reset-Button auf der Rückseite des Access Points drücken zu können benötigen Sie eine Büroklammer oder einen spitzen Gegenstand
    – den Reset-Button etwa für 10 Sekunden gedrückt halten bis alle LEDs nicht mehr leuchten

  4. Navigieren Sie auf Ihrer WatchGuard Firebox zu “Network” -> “Gateway Wireless Controller”. Aktivieren und konfigurieren Sie den Gateway Wireless Controller.
    Standardmäßig findet der Gateway Wireless Controller automatisch neue Access Points wenn “Discovery Broadcasts” aktiviert ist (bei “Disable automatic discovery of WatchGuard AP devices” darf der Haken nicht gesetzt sein). Man kann auch manuell nach neuen Access Points suchen, indem man auf “Refresh” klickt.
    Info: Nach dem Zurücksetzen auf Werkseinstellungen wird es einige Minuten dauern bis der Access Point unter “Unpaired Access Points” gelistet wird.

  5. Wählen Sie den Access Point aus und klicken Sie auf “Pair”.

Nachdem der Access Point erfolgreich mit dem Gateway Wireless Controller verbunden ist, wird der Access Point nicht mehr versuchen in die Cloud zu connecten (bis ein erneuter Reset durchgeführt wird – daher sollte die eingangs beschriebene Deny-Regel dauerhaft bestehen bleiben).

Leave a Reply

Your email address will not be published. Required fields are marked *