Users must not see each other in a specific VLAN

Hi, with the Sophos APs, there is a 'client isolation' feature.

If your APs or switches have a similar feature, try it.

Otherwise, it would be difficult or impossible.

Barry

Hi BarryG!

Unfortunately our vendor is the only one who is NOT doing that :-( In the rest he is excellent. But when it comes to client isolation he is telling us that in bridged mode the client traffic is just passed through the AP and forwarded to the firewall/VLAN/switch. So it's an issue of the switches and the firewall (configuring QoS).

Hmm....

UweT, this looks like normal behaviour. As far as I know most switches don't support client isolation (that's what you can use VLAN's for) and most AP's do support client isolation. Only when you put something in bridge mode, you're basically using the AP as a "cable less network cable" and in that case there is usually no need for isolating clients. 
My best guess is to work with ACL's on the switch if your switch supports it.

If the AP is "bridged to AP LAN", traffic to other devices on the LAN doesn't transit the UTM.  I'm not sure what you're trying to do, and I haven't tried this... what happens if you create an SSID with client isolation that has its own wlan# and you bridge the wlan# NIC to the LAN the AP is in?

Oops! - I see from Barry's comment below that I failed to read the opening post. [:O]

Cheers - Bob

Hi Bob, 
Uwe doesn't have a Sophos AP.

Barry

Our vendor tries to update this functionality in the (near?) future. Thank you for all your replies!

I will probably open a new thread about QoS. We have started to give WLAN access to BYOD students. So I am looking for a solution to prevent WLAN users from smacking down the Internet line bandwith for other users (administration etc.)