115w - do these actually work?

Together with the support I found a solution! I'll describe it here for those who have the same problem.

What I want to achieve:
Connect all my wireless devices to my LAN so that they can communicate with all other devices in my LAN and with the internet. It concerns SG-W-Series, the integrated WLAN and Firmware 9.312-8.

Howto:
[LIST=1]

• Under "Wireless Protection" -> "Wireless Network" create a new wireless network. Change "Client traffic" to "Bridge to AP LAN" and save it.
  
• Under "Interfaces & Routing" -> "Interfaces" open your "Internal" interface and change the "Type" from "Ethernet" to "Ethernet Bridge". In the "Bridge selected NICs" check your eth? you used for internal network until now and the wireless network previously created. Under "Advanced Bridge" check "Allow ARP broadcasts". Save your changes.
  
• Now go to "Wireless Protection" -> "Access Points" -> "Overview". Click on "Edit" of "LocalWifi0" (the integrated WLAN). In the box "Wireless Networks" check your in step 1 created wireless network and save the configuration.
  
• Under "Network Protection" -> "Firewall" create a new rule "Internal (Network)" -> "Any" -> "Internal (Network)" at the top of the list of the rules and activate it.
  
• Finally you have to switch the "DHCP Relay" under "Network Services" -> "DHCP" - >"Relay" on. In "DHCP Server" you select your internal DHCP-Server and as "Interfaces" you select "Internal".
  

[/LIST]
Now everything should work as expected.

Kind regards,
Peter

Thanks, Peter!  I don't understand "Under 'Wireless Networks' check your previously created wireless Network and save the configuration."

Cheers - Bob

Hi Bob,

I changed it. Is it now better understandable?

Kind regards,
Peter

First of all, thanks to pelumu for posting the above solution.

My latest dilemma is that after waiting over 4 months for an SG-135w I now have an install with the 3 APs I planned for. NOT.

The 2 external AP-100s were playing nice as an AP Group on the temp. hardware (a pc with 2 NICs running as a software UTM), although with throughput issues. Once the config was transferred to the SG135w, I looked and wireless clients can not ever get on the Internal AP despite it being assigned to both the fully functional Guest Network and Bridge to AP wireless networks so the site is still effectively stuck at 2 APs.

The throughput issues also persist. This is so sad because the old Cisco APs that were removed had no issue working as one network across multiple APs and downloading/uploading at wired speeds through the UTM as router over the Verizon FioS 50/50 connection. For shame Sophos, how can 3rd party APs function at full speed, while your own pricier, dysfunctional APs are slow and need frequent rebooting???[:@]

For the Record, the SG-135w is running 9.313-3.

So I followed the advice in Post 32 and wireless clients connected to the Internal AP no problem. Well one BIG problem actually! None would or could connect to the External AP100s any longer.

I then tried a few things like breaking up the AP Group since [inexplicably] the Internal AP can not be added to an AP Group and creating 3 different Bridge to AP wlans, each with the same SSID and password, and adding 1 AP to each and bridging them all under Interfaces.

No matter what I tried it was only the Internal AP that could connect when bridged under Interfaces. Switch Internal eth1 back to Ethernet from Ethernet Bridged and the AP100s start working again, and the Internal AP stops.

One more infuriating thing is that according to the tech specs a 135w is a/b/g/n/ac 3x3.3 wireless like the AP100s but the UTM Admin Guide v9.312 it states in the [SIZE="1"]fine print[/SIZE] on page 430 in Paragraph 5 than you can not use both the 2.4 Ghz & 5Ghz bands at the same time with the Internal AP which means it is not at parity with the AP100s in terms of capabilities so there is apparently no way to build a 2.4 & 5Ghz dual frequency wlan across the 3 APs even if a solution for the rest of this post is found. I suspect this can not be fixed with software as Sophos would have no reason to do this unless the SG-1x5w in fact only contains a single radio than can be configured for either band but there is not actually 2 discrete radios. They apparently cheeped out on this and so this buildout will never be able to use all the capabilities of the AP100s.

So super guru friends, is there a way to do this or are SG-1x5w models [inexplicably] incompatible with external APs?

Since this thread is the sticky, I hope a solution can be laid out that would benefit all that would attempt such foolishness as trying to use external APs on a SG-1x5w UTM?

@htguru:  I would recommend that you open up a case with Sophos Support.  It may be that you have a faulty SG-135w that requires an RMA or it could be bugs that Sophos should be made aware of.

@htguru:  I would recommend that you open up a case with Sophos Support.  It may be that you have a faulty SG-135w that requires an RMA or it could be bugs that Sophos should be made aware of.

Scott, I am opening a case as I write this. I was just hoping that a guru here might have an idea. Still hoping.

I seriously doubt the hardware is defective, but as for a bug or missing feature, I would say many times YES.

I will post the results of the case here when resolved but would still like some ideas from the forum.

Thanks for your thoughtful post, HT.  Given the current issues, I would raise a ruckus with Sophos and get them to let your reseller return this unit as a failed "trial" - then get an SG 135 and another AP 100.

Cheers - Bob

I received the following from Sophos support team in reference to the mariad WiFi issues with AP50's & AP100s and partically with the SG1x5w internal WiFi UTMs. 

9.314 which has over a dozen wifi fixes. It should completely restore your faith in the AP50's and 100's etc.  [...] You can't currently bridge ap's+internal wifi to the same lan, [so you can't yet use your] AP's on the same LAN.

I am hopeful 9.314 can at least clear up my throughput issues, but as far being able to deploy a single wlan across multiple APs where 1 is an SG1x5w internal radio...Looks like it is an epic #fail.

Also, still awaiting word on if it is even possible to create a fix for the single frequency limitation of the internal AP or if there is only one radio in there that can be configured for one frequency or the other, rather than the 2 discrete radios required to create a fix.

Alas, I will wait it out before trying to get sales to swap out equipment but Sophos should be very embarrassed on how they built and deployed "Enterprise Hardware" that is not even fit for SOHO.

HTG

Also, still awaiting word on if it is even possible to create a fix for the single frequency limitation of the internal AP or if there is only one radio in there that can be configured for one frequency or the other, rather than the 2 discrete radios required to create a fix.

This is a hardware limitation. As you assumed, there is only one radio available.

Fyi The SG135W rev.2 uses a sparklan WPEA-352ACN wireless mini pci express.