Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4244 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Guest network with shared access point

techmaster
For home use I'd like to use a single AP for both a guest network and a private network. The guest network should only have internet access - no access to the private network. I would enter the WPA2 key into the guest device to keep it secrete. To isolate the two networks I figure I'd need to setup policies based on MAC adrs (the private network is static so entering a couple of MAC adrs should not be too much work). Can Astaro policy filter on MAC adrs? If Astaro only supports IP filtering then I would need to use static IP for the private network - but it's more work since each PC would need new config. The policy should allow predefined (by IP or MAC) to communicate. Any device outside of this list would only be allowed connections with the internet (external interface NIC). Does Astaro support such a policy?

Any other suggestions?

Other alternatives would be to find an AP that has support for guest networks (dual SSID). Do these exist? I know a couple of home routers can do this and some can be configured as an AP. Question is if the guest network works in AP mode?  

I do not want to add extra APs for just the guest network. I already need two APs for good coverage so adding 1-2 would increase RF interference.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, techmaster, and welcome to the User BB!

    I suggest that you eBay your two "old" APs and purchase two new Astaro AP 10s.  They are $130/ea in the USA, and your Astaro Home License includes the Wireless Security subscription that works  with the Astaro APs.  You might try first with a single AP as the newer APs all offer much better coverage.

    Whether you have one or ten or more Astaro APs, they all get the same configuration from the Astaro, and you can have up to eight different SSIDs on them.  Each SSID has its own rules for authentication and encryption, and each can have its own separate subnet.  This is much easier to configure and manage than your question assumes.

    Cheers - Bob
Reply
  • 0
    Hi, techmaster, and welcome to the User BB!

    I suggest that you eBay your two "old" APs and purchase two new Astaro AP 10s.  They are $130/ea in the USA, and your Astaro Home License includes the Wireless Security subscription that works  with the Astaro APs.  You might try first with a single AP as the newer APs all offer much better coverage.

    Whether you have one or ten or more Astaro APs, they all get the same configuration from the Astaro, and you can have up to eight different SSIDs on them.  Each SSID has its own rules for authentication and encryption, and each can have its own separate subnet.  This is much easier to configure and manage than your question assumes.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Thanks Bob,

      I have not been able to find any real technical info on AP10. It looks like it has only one antenna so the range may not be good enough.
      Do you know if AP10 uses VLAN to separate the SSIDs?

    I found a couple of APs supporting multiple SSIDs and each SSID can be assigned to a VLAN id. This would enable me to separate guest and internal networks. With Astaro I think I would be able to create different policies for each VLAN id.