Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5055 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Guest Wifi Advice

bblank
A wise man seeks counsel...

See the attached image for my current set up.  What I would like to do is add a Guest Wifi VLAN so when all of my teenagers friends come over, they can have internet access but still go through my firewall/proxy but NOT have access to my home network.

I have added an additional NIC to my Sophos Gateway, and am willing to flash my Linksys router to DD-WRT so I can use the VLAN features.

Can I run a VLAN for JUST the Guest Wifi?  My internal network is NOT using VLANs today.  Should I repurpose the WAN port on the Linksys router to be my guest Wifi vlan and run 2 cables from the Linksys to my Sophos gateway, one for the Guest VLAN and one for the Internal non-vlan'd network?

Please shoot holes in my idea or give me any advice.

Thanks!

Bob Blank


This thread was automatically locked due to age.
  • 0
    I'll be interested to hear what the experts have to say, because I'm pondering a similar set-up myself.  right now I have a second WAP for guest access, connected to its own port on the UTM, but as the wireless spectrum gets more crowded around here, I'd like to move guests onto a separate SSID and VLAN on my primary AP.  Like you, my current LAN setup is not using VLANs at all, and my primary switch is not VLAN-aware.
  • 0
    Hi,

    IF your AP supports multiple SSIDs (with DDWRT) AND VLANs, then you have a couple options:

    1. 2 cables to the UTM, one on each VLAN on the AP.

    2. use the new UTM interface for admin (connect a laptop or PC directly, temporarily), delete the old interface and re-create it as a VLAN interface, and then you just need one cable between the UTM and the AP.

    If you are comfortable with VLANs, I'd recommend #2.

    Barry
  • 0
    Well - I went ahead and flashed the Linksys to DD-WRT... have 2 SSIDs for wireless but not tied to separate VLANs yet.  Have to figure out how to do that in DD-WRT.
  • 0
    Btw, don't use vlan1, it's reserved on the utm.


    Barry
  • 0
    OK - I got really close using DD-WRT on my old Linksys router.  I could do 2 SSIDs but due to a bug in DD-WRT I couldn't isolate the Guest-Wifi traffic to a single port on the router.  (If you want to try this, here are the instructions I was following: Multiple WLANs - DD-WRT Wiki)   So I picked up a second router/AP for home.  Will use one for internal traffic/systems and one for guest traffic.

    I have a DHCP scope working on the Guest interface for the clients.  Now I have to figure out the firewall rules and any routing from the Guest interface to the External interface...
  • 0
    Hi, you'll need a Masquerading rule for the Guest Network -> EXT Address.
    And firewall rules.

    Barry
  • 0
    Well - it is all up and running.  I used a spectrum analyzer on my tablet to identify the more "open" channels in my neighborhood and set my home and guest APs on separate channels.  I created the masquerading rule, a DHCP service, and a few other firewall rules for the Guest Network.  I also created a proxy profile for the guest network (my internal network uses settings I have configured in the default proxy settings.)  So - it is up and running.  I will post some pictures of my setup for other users who want to do something similar.   Fun stuff - thanks for the advice and encouragement.