Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3772 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuration of AP30 on SG 125 with VLANs

pohnit
Hi All,

It is my first post here , so please be patient with me. [:)]
I seek help for the configuration of Sophos AP30 on Sophos SG125. Here is my setup:

SG125 with firmware 9.205-13
2x HP switches
3xVLANs - VLAN 2, VLAN 5 and VLAN 7
3x Sophos AP30

I would like to configure all 3 Access Points to broadcast 3x Wireless networks, one for every VLAN I have - WiFiNet2, WifiNet5 and WifiNet7. I know that I should use the option "Bridge to VLAN" when configuring the Wireless network. 

My question is: How to configure the port on the SG 125 (Ethernet Static or Ethernet VLAN), which is intended to connect to the Access Points?
Should I have untagged Ethernet Static configuration or use VLAN Tagging and configure a VLAN tag on the port? [:S]

Many thanks in advance for your support!


This thread was automatically locked due to age.
  • 0
    How many interfaces do you have in this SG125.
  • 0
    My question is: How to configure the port on the SG 125 (Ethernet Static or Ethernet VLAN), which is intended to connect to the Access Points?
    Should I have untagged Ethernet Static configuration or use VLAN Tagging and configure a VLAN tag on the port? [:S]


    Hi, 

    It's been quite awhile since I setup my AP30, but IIRC I initially connected the AP to an Ethernet interface on the UTM, and subsequently moved it to a VLAN interface.
    I don't know if that is necessary but it seemed to be at the time (almost 2 years ago).

    Barry
  • 0
    Just an example.  Say you have VLAN5 in building 1 and VLAN7 in building 2, but you want users from building 1 to get VLAN5 when they are wireless in building 2, and likewise for building 2 users in building 1.

    Although I haven't done it, you should be able to create an SSID "VLAN5" that is bridged to VLAN ID 5, and an SSID "VLAN7" that is bridged to VLAN ID 7.

    If VLAN2 is your infrastructure LAN, you can plug each of the APs into a VLAN2 port and create an SSID "VLAN2" with "Bridge to AP LAN."

    Does that answer your question?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob, Barry,

    thanks for your replies. Bridging the Wireless network to a VLAN is not an issue. My problem is that I don't know how to configure the switchport to which the AP connects: should it be an Access, Hybrid (HP) or a Trunk port?
    SG 125 --> switch1 --> switch2 --> AP - This is a simple scheme of my setup. 
    Should I leave the swicth ports untagged ot should I tag the traffic, that comes from and to the AP?

    Thanks again!
    Cheers!
    Stoyan
  • 0
    Hi Barry,

    unfortunatelly not. I still don't know if I should configure the switchports as trunks or as acess ports. The topic you pasted was about something else.
    Can I configure the port on the SG 125, which connects to teh AP as Ethernet Static or Ethernet VLAN?
    Depending on this I will know how to configure the swicthports.
    Thaks again!

    Regards!
  • 0
    I have used UTM in trunked port configs and the vlan support in UTM works well. If you have limited interfaces then trunking is the best way.
  • 0
    Yes, Stoyan, in my example above, I assumed that VLAN2, VLAN5 and VLAN7 were all on the same trunk into the SG.  It's possible to Link Aggregate several NICs on the SG125, and then put all three VLANs on the LAG, but you can't Link Aggregate after the VLANs are created.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi All,

    thank you for your support!
    I will try with the trunk configuration first and will put all my APs in VLAN2 as Bob suggested and Bridge to VLAN2. Additionally I will configure two more wireless networks - WiFi5 and Wifi7 and bridge them to VLAN5 and VLAN7 respectively. Will have to try some configs in order to find the best one [:)]
    Thank you!
    Regards,
    Stoyan
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML