Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4409 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Single AP for Private / Public Access

WindyMiller
Hello,

I'm a UTM newbie setting up my first software UTM.

I want to setup a single wireless access point (AP) with both public and private access using two SSID's. One SSID will have access to the internal network and the other SSID have access to the internet.

I was thinking of a software UTM with three NICs (Internal, Access Point,  External).

I was hoping to put the single AP in a ground floor office that would also cover the office above. Or would it be better to have one AP per floor ?

Can UTM be setup in this way ?

Which Sophos AP would be suitable? Laptops would access the internal network and mobile devices (iPhone) would access the internet.

Sophos AP are relatively expensive. Is there a list of non Sophos AP that I could use instead ? I would prefer to use DLInk, TPLink or Netgear AP if possible. But open to other suggestions.

Any other advice would be appreciated.

Regards,

WindyMiller


This thread was automatically locked due to age.
Parents
  • 0
    Hi WindyMiller,

    To take full advantage of the UTM's Wireless Protection setup, you need to use a Sophos Access Point (the AP10,30,50). If you don't need the features in that module, pretty much any access from any company will work behind the UTM.

    Personally I use an EnGenius EAP-350 as the device supports multiple SSID's but also SSID-to-VLAN mapping. That feature allows you to create several SSID's within the AP mapped to specific VLAN tag values, which the UTM can then be configured to recognize. Keeps guest and internal wireless apart from the AP to the UTM.
  • 0 in reply to TheDrew
    Hello again,

    The EnGenius EAP-350 looks very similar to an AP30. Is it one and the same ?

    Would you recommend that a AP30 be connected to its own dedicated UTM NIC ?

    Or can the AP30 be connected to the internal NIC and still provide Guest / Private access ?

    If I mounted an AP30 in the ceiling of an upper floor office, would the signal strength be OK in the floor below ? The floor is of a timber construction (not concrete) ? Or would I need an AP30 per floor  ? The offices are not very big ?

    Would I need a VLAN aware switch to connect two AP30's to a dedicated UTM NIC ?
  • 0 in reply to WindyMiller
    Would you recommend that a AP30 be connected to its own dedicated UTM NIC ?

    Or can the AP30 be connected to the internal NIC and still provide Guest / Private access ?


    Hi,

    I have my AP30 connected to a trunk/tagged port on my VLAN switch; the management address is on my admin VLAN.

    I believe you can also do it without VLANs (on a shared interface).


    If I mounted an AP30 in the ceiling of an upper floor office, would the signal strength be OK in the floor below ? The floor is of a timber construction (not concrete) ? Or would I need an AP30 per floor  ? The offices are not very big ?


    I have a 2500 sqft house with one AP30 centrally located on the ceiling upstairs. I don't have any coverage problems in the house, garage, or patio.
    There are not a lot of neighboring devices with strong signals, and I chose a clear channel.

    Note the recommended # of APs is also determined by how many active devices will be using it at one time.


    Would I need a VLAN aware switch to connect two AP30's to a dedicated UTM NIC ?


    I would guess that if they're the only devices on the switch, then you could probably do VLANs without a VLAN switch (all VLANs would probably route to both APs, but the APs would ignore any traffic they're not configured for).
    Connecting any other devices to the same switch would be a security problem.

    Barry
Reply
  • 0 in reply to WindyMiller
    Would you recommend that a AP30 be connected to its own dedicated UTM NIC ?

    Or can the AP30 be connected to the internal NIC and still provide Guest / Private access ?


    Hi,

    I have my AP30 connected to a trunk/tagged port on my VLAN switch; the management address is on my admin VLAN.

    I believe you can also do it without VLANs (on a shared interface).


    If I mounted an AP30 in the ceiling of an upper floor office, would the signal strength be OK in the floor below ? The floor is of a timber construction (not concrete) ? Or would I need an AP30 per floor  ? The offices are not very big ?


    I have a 2500 sqft house with one AP30 centrally located on the ceiling upstairs. I don't have any coverage problems in the house, garage, or patio.
    There are not a lot of neighboring devices with strong signals, and I chose a clear channel.

    Note the recommended # of APs is also determined by how many active devices will be using it at one time.


    Would I need a VLAN aware switch to connect two AP30's to a dedicated UTM NIC ?


    I would guess that if they're the only devices on the switch, then you could probably do VLANs without a VLAN switch (all VLANs would probably route to both APs, but the APs would ignore any traffic they're not configured for).
    Connecting any other devices to the same switch would be a security problem.

    Barry
Children
No Data