Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2439 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Expose WLAN - Bridged to AP LAN

DaMaN841
I'm very interested in having the UTM display WLAN traffic that is set as 'Bridge to AP LAN'. Currently, only Separate Zones show up on the Dashboard, Network Usage logs, etc. When you view Logging & Reporting --> Wireless Protection, I have two SSID's being reported as wlan0 and wlan2, whilst my Guest Network happens to be wlan1, so they seem to be actual interfaces.

I'm curious if anyone has tinkered with the UTM Interface in order to achieve something like that or similar. I could understand that eventually it could get cluttered, especially in large environments. Perhaps the ability to control which are visible.

I'm considering tinkering on a Sandbox UTM Install, so anyone who has familiarity with that, any guidance is appreciated.

Cheers!


This thread was automatically locked due to age.
Parents
  • 0
    When you select 'Bridge to AP LAN', the wireless traffic with the rest of that LAN doesn't transit the UTM.  Since the wireless clients will get their IPs from the same DHCP as the wired clients, you can't tell from the IP whether a device is on a wire or not unless you specify IPs outside the DHCP range for the wired or wireless clients.

    What are you looking for in being able to see the wireless traffic separately?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thank you. That makes sense. 

    Most of this started because I wrote a Shell & AWK Script that monitors ip_conntrack to individualize concurrent connections per IP/Host, similarly to how DDWRT exposes it. Essentially I wanted to be able to separately monitor the LAN and WLAN traffic without having to provide an additional subnet to the mix. 

    In the end, I was mostly just curious if it could be done. Adding an additional subnet is hardly a big deal, and I'll likely lean that way. From a positive point of view, it will actually be easier to display connection usage percentages with respect to entire interfaces, so I'll chalk it up as a win. [:D]

    Eventually, it would be nice to integrate the concept into the WebAdmin on the Dashboard, Interfaces & Routing and Logging & Reporting, however, one step at a time. It's simply nice to know who the pigs of the Network are at any given time. [;)]
Reply
  • 0 in reply to BAlfson
    Thank you. That makes sense. 

    Most of this started because I wrote a Shell & AWK Script that monitors ip_conntrack to individualize concurrent connections per IP/Host, similarly to how DDWRT exposes it. Essentially I wanted to be able to separately monitor the LAN and WLAN traffic without having to provide an additional subnet to the mix. 

    In the end, I was mostly just curious if it could be done. Adding an additional subnet is hardly a big deal, and I'll likely lean that way. From a positive point of view, it will actually be easier to display connection usage percentages with respect to entire interfaces, so I'll chalk it up as a win. [:D]

    Eventually, it would be nice to integrate the concept into the WebAdmin on the Dashboard, Interfaces & Routing and Logging & Reporting, however, one step at a time. It's simply nice to know who the pigs of the Network are at any given time. [;)]
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?