Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4243 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Guest network with shared access point

techmaster
For home use I'd like to use a single AP for both a guest network and a private network. The guest network should only have internet access - no access to the private network. I would enter the WPA2 key into the guest device to keep it secrete. To isolate the two networks I figure I'd need to setup policies based on MAC adrs (the private network is static so entering a couple of MAC adrs should not be too much work). Can Astaro policy filter on MAC adrs? If Astaro only supports IP filtering then I would need to use static IP for the private network - but it's more work since each PC would need new config. The policy should allow predefined (by IP or MAC) to communicate. Any device outside of this list would only be allowed connections with the internet (external interface NIC). Does Astaro support such a policy?

Any other suggestions?

Other alternatives would be to find an AP that has support for guest networks (dual SSID). Do these exist? I know a couple of home routers can do this and some can be configured as an AP. Question is if the guest network works in AP mode?  

I do not want to add extra APs for just the guest network. I already need two APs for good coverage so adding 1-2 would increase RF interference.

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, techmaster, and welcome to the User BB!

    I suggest that you eBay your two "old" APs and purchase two new Astaro AP 10s.  They are $130/ea in the USA, and your Astaro Home License includes the Wireless Security subscription that works  with the Astaro APs.  You might try first with a single AP as the newer APs all offer much better coverage.

    Whether you have one or ten or more Astaro APs, they all get the same configuration from the Astaro, and you can have up to eight different SSIDs on them.  Each SSID has its own rules for authentication and encryption, and each can have its own separate subnet.  This is much easier to configure and manage than your question assumes.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob,

      I have not been able to find any real technical info on AP10. It looks like it has only one antenna so the range may not be good enough.
      Do you know if AP10 uses VLAN to separate the SSIDs?

    I found a couple of APs supporting multiple SSIDs and each SSID can be assigned to a VLAN id. This would enable me to separate guest and internal networks. With Astaro I think I would be able to create different policies for each VLAN id.
  • 0
    Yes, the AP10 has a single antenna.  The AP30 uses three.  There doesn't appear to be published information giving range estimates.  

    VLAN tagging can be enabled using Astaro APs.  Details are available in the Admin Guide or in WebAdmin using the in-line help guide (questions mark in the upper right corner of WebAdmin), under Wireless Security.
  • 0
    The Linksys E4200 has private and guest network settings allowing just internet access on the guest network.
  • 0
    I have a router that has private and guest networks, a Linksys E4200.  The guest network doesn't work with Astaro because for the guest network the router wants to give the computer IP and gateway settings instead of having the Astaro computer being the default gateway.  I tried after connecting to the guest network entering in an IP address and default gateway settings that will work with the Astaro and I still had no internet connection.  Going with the AP10 sounds like the best way to go.
  • 0
    I don't know if this helps, but I have an AP30 at home and right now I am two floors away from my AP. The screenshot shows the signal strength, etc. from my dashboard (my device is BobsiPhone)

    image-882074895.jpg

    This should give you a pretty good idea what the AP30 is capable of.

    -Bob
  • 0
    Hi, unless your walls have chickenwire in them, a single AP should cover a reasonable sized house.
    There are lots of things you can do to improve range, such as:

    1. try to find a channel that is not overlapping with your neighbors. CH 1, 6, or 11 are preferred if open. Use kismet (linux) or netstumbler (windows) or WiFi Scanner (android) to do a simple site-survey.

    2. put the AP at least several feet above the floor,
    a. in the middle of the house, 
    OR
    b. in one corner of the house, with a metal reflector behind the antenna http://www.google.com/search?q=wifi+reflector

    3. if the house is more than one level, you may need to replace the antenna with one that gives both vertical and horizontal coverage. (although my single-antenna Asus AP works fine on a 3-level splitlevel house)

    Barry