Hotspot Configuration

Hi,
1th: Make sure your Switch Supports Vlan.

A.) Configure Your Accesspoint with two SSIDs
 1. Local-SSID mapped to default Vlan (comonly vlan 1)
 2. Guest-SSID mapped to Guest Vlan (eg. vlan 2)

B.) Configure Your Switch
 1. Create Vlan 2 (Guest-Vlan)
 2. Configure the Switchport which is connected to the AP to be a Trunk Port
-> Native Vlan 1, Tagged Vlan2

B1.) Decide if you want to use the same or different ports on your UTM for internal and Guest Network
 3.1 EITHER configure two Switchports as Accessports one Port access Vlan 1 one Port access Vlan 2
 3.2 OR configure one Switchport similar to the Port the AP is connected to
 4.Connect corresponding Switchports to your UTM

C.) Configure UTM
1. Create Interfaces (depending on Decision B1) create Physical or Vlan-Interfaces.
2. Create DHCP Server for Guest Network
3. Create Firewall Rule for Guest-Network (you can user your new Guest-LAN-Interface Network Object) to allow HTTP/HTTPS on destination Object "Internet IPv4/6"
4 Create Hotspot:
4.1 Go To: wireless protection - Hotspot - General Toggle Switch to Enabled
4.2 Go To: Tab Hotspots, Klick New Hotspot
-> Create new Hotspot in front of your new Guest-LAN-Interface Object

Hi,
1th: Make sure your Switch Supports Vlan.

A.) Configure Your Accesspoint with two SSIDs
 1. Local-SSID mapped to default Vlan (comonly vlan 1)
 2. Guest-SSID mapped to Guest Vlan (eg. vlan 2)

B.) Configure Your Switch
 1. Create Vlan 2 (Guest-Vlan)
 2. Configure the Switchport which is connected to the AP to be a Trunk Port
-> Native Vlan 1, Tagged Vlan2

B1.) Decide if you want to use the same or different ports on your UTM for internal and Guest Network
 3.1 EITHER configure two Switchports as Accessports one Port access Vlan 1 one Port access Vlan 2
 3.2 OR configure one Switchport similar to the Port the AP is connected to
 4.Connect corresponding Switchports to your UTM

C.) Configure UTM
1. Create Interfaces (depending on Decision B1) create Physical or Vlan-Interfaces.
2. Create DHCP Server for Guest Network
3. Create Firewall Rule for Guest-Network (you can user your new Guest-LAN-Interface Network Object) to allow HTTP/HTTPS on destination Object "Internet IPv4/6"
4 Create Hotspot:
4.1 Go To: wireless protection - Hotspot - General Toggle Switch to Enabled
4.2 Go To: Tab Hotspots, Klick New Hotspot
-> Create new Hotspot in front of your new Guest-LAN-Interface Object

Thank you very much for these instructions, below some points come to mind:

* B1. I decided to use the same port on UTM for both internal and guest network, so I have to connect this port to another trunk switch port (vlan1+vlan2)?

* C1. I am supposed to create two Ethernet VLAN?

* The VLAN Tag (ID) should be the same on the AP, Switch and the UTM?

* The AP, the Domain Controller and Ethernet users are connected to the switch, their subnet is 192.168.1.0/24:
   - What should be the subnets of the two SSID so they can both connect to the internet and only the local SSID can connect to the Domain Controller and to the other local resources: 
            -- Local SSID subnet equals to 192.168.1.0/24 or different?
            -- Guest SSID subnet equals to 192.168.1.0/24 or different?
            -- Guest SSID subnet equals to the local SSID subnet or different?
   - Where and how should I configure the DHCP, DNS for these 3 subnets (Internal, Local SSID, Guest SSID)?
   - Where and how should I prevent Guests SSID from accessing local resources?
   - Where and how can I limit the Guest bandwidth?

Can I email you to the address that figures on your profile name?

Hi,
1th: Make sure your Switch Supports Vlan.

A.) Configure Your Accesspoint with two SSIDs
 1. Local-SSID mapped to default Vlan (comonly vlan 1)
 2. Guest-SSID mapped to Guest Vlan (eg. vlan 2)

B.) Configure Your Switch
 1. Create Vlan 2 (Guest-Vlan)
 2. Configure the Switchport which is connected to the AP to be a Trunk Port
-> Native Vlan 1, Tagged Vlan2

B1.) Decide if you want to use the same or different ports on your UTM for internal and Guest Network
 3.1 EITHER configure two Switchports as Accessports one Port access Vlan 1 one Port access Vlan 2
 3.2 OR configure one Switchport similar to the Port the AP is connected to
 4.Connect corresponding Switchports to your UTM

C.) Configure UTM
1. Create Interfaces (depending on Decision B1) create Physical or Vlan-Interfaces.
2. Create DHCP Server for Guest Network
3. Create Firewall Rule for Guest-Network (you can user your new Guest-LAN-Interface Network Object) to allow HTTP/HTTPS on destination Object "Internet IPv4/6"
4 Create Hotspot:
4.1 Go To: wireless protection - Hotspot - General Toggle Switch to Enabled
4.2 Go To: Tab Hotspots, Klick New Hotspot
-> Create new Hotspot in front of your new Guest-LAN-Interface Object

Thank you very much for these instructions, below some points come to mind:

* B1. I decided to use the same port on UTM for both internal and guest network, so I have to connect this port to another trunk switch port (vlan1+vlan2)?

* C1. I am supposed to create two Ethernet VLAN?

* The VLAN Tag (ID) should be the same on the AP, Switch and the UTM?

* The AP, the Domain Controller and Ethernet users are connected to the switch, their subnet is 192.168.1.0/24:
   - What should be the subnets of the two SSID so they can both connect to the internet and only the local SSID can connect to the Domain Controller and to the other local resources: 
            -- Local SSID subnet equals to 192.168.1.0/24 or different?
            -- Guest SSID subnet equals to 192.168.1.0/24 or different?
            -- Guest SSID subnet equals to the local SSID subnet or different?
   - Where and how should I configure the DHCP, DNS for these 3 subnets (Internal, Local SSID, Guest SSID)?
   - Where and how should I prevent Guests SSID from accessing local resources?
   - Where and how can I limit the Guest bandwidth?

Can I email you to the address that figures on your profile name?