Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 13402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow guest wifi network access to printers on Corp network

jameshurrell
I have an SG210 with 2 wifi networks using AP30s: corp (bridged to AP LAN) and guest (separate network). Both were created with the UTM wizard.

We force all users with iPhones/iPads/personal laptops to use the guest wifi connection, for security reasons - the two networks are completely separate and resources on one cannot see resources on the other. However, I have some users that need to access printers on the corp network while using their personal laptops connected to the guest wifi network.

How should I go about allowing this? I have 4 printers that would need to be accessed (they are already listed as hosts in the UTM) - is it simply a case of creating a firewall rule to allow traffic from the guest wifi network to the 4 printers? Or is there more to it than that?


This thread was automatically locked due to age.
  • 0
    You can create a firewall rule that allows guest network access to those printers. You could also (for even better security) put your printers in a separate network and allow both your internal network and your guest network access to this "printer" network. That way you keep your guests completely separated from your internal network.

    In the first case I would try to find out every port used for printing and just allow those ports to access just the printer objects from the guest network through firewall rules.
  • 0
    I think iOS devices will only connect to AirPrint devices, which probably involves broadcast protocols, etc.
    i.e. it may not be easy to get working across multiple networks.

    Barry
  • 0
    Thanks both... not sure but it seems there may be something I'm not understanding about how firewall rules work - attempting to create some rules and then testing has given rise to this post: 

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/60/t/56564
  • 0 in reply to jameshurrell
    I have something like what you want on my home network... but it is may be too "open" for a corporate setting... firewall rule image attached.  I have  a guest wifi network on a separate LAN and a wireless printer on my home LAN.

    Apart from firewall rules, you may need to think about how users will get the right printer drivers installed as well?
  • 0 in reply to bblank
    Thanks all. I achieved this by creating a firewall rule to allow the guest wifi network access to the printers via the required print protocols. All working fine. I had some how thought it might be more difficult than this.