How to create a Guest Wireless Lan

In my opinion the best way to accomplish this would be to create separate VLANs for each WLAN, of course given that your APs support VLANs. 
First assign your SSIDs to different VLANs on your APs. 
Second you'd have to create VLANs on your switch. After that create a VLAN interface on your UTM and configure DHCP/DNS and gateway settings for those VLANs.

Hi Razorblade,

Yes, my AP's support VLAN's since they´re Sophos AP30.
Since each AP30 will have 2 vlan's will I have to create a "Trunk" port for those vlan's on each interface on the switch and the same for connecting to the UTM vlan interface?

Regards.

Cristiano, in fact, with Sophos APs, you don't need to use VLANs.  The wlan created for each SSID is the wireless equivalent of a VLAN.  The VLAN capability is only needed if your infrastructure depends on VLANs.

For example, in our office, I have one SSID that is authenticated with WPA2 Enterprise and is bridged to our LAN, and another SSID with WPA2 that is guest wireless.  If you're planning on controlling the guests with Web Filtering, you'll want to click on my name above and email me a request for a document I maintain, "Configure HTTP Proxy for a Network of Guests."

Cheers - Bob

Hi Bob,

In fact I want to have a separate wireless network for guests with a different IP addressing, but this guest should have the possibility to connect to the Internet without any restrictions but not be able to see any private hosts from my internal lan, I'm not sure if this is your case?

Regards,
Cristiano.

Yes, Cristiano, Sophos Wireless Protection works perfectly for that! [:)]

If the Guest network is in 'Allowed networks' of Web Filtering, the document I mentioned is what a group of us came up with here several years ago to block access to "Internal (Network)."

Otherwise, as long as the firewall rule for the Guest network looks like 'Guest (Network) -> Any -> Internet : Allow', the Guests wll be able to reach the Internet, but not "Internal (Network)."

Cheers - Bob