WIFI separated

Hi, can you post a network diagram? It's not clear where the tunnel is, etc.

Which AP(s) will you be using?

Barry

I agree with Barry, it's not clear what you mean by "tunnel."

The UTM APs connect to the UTM via a tunnel.  In the UTM, each SSID corresponds to a different network on a different wlan virtual interface.  You can bridge a wireless interface to an existing interface, or make it it's own interface.  So, yes, you can have different rules for different networks associated to different wireless subnets.

Cheers - Bob

Hi Barry, Bob,
you both have assumed he is using an Astaro/Sophos APx. I think he needs to clear that point first?

Ian

I have one UTM on head office and one branch office with a RED10 and AP30. I configured the RED in Split Mode.

I would like to have on my branch office one WIFI network where traffic is send to UTM except for Internet requests who have to use remote internet line.
The second WIFI network is for guests and I don't want to send traffic to UTM. I just want to use the remote internet line.

Is that a bit clear for you?

My testing on a local AP indicates you can do this. I don't have a RED though.

You set the guest wifi point up as separate zone and create a rule that lets the separate zone out the local internet, but without a RED this is purely guess work.

Ian

The devices on RED network receive IP from utm dhcp. I would like to use my AP for the two WIFI networks : 

- First WIFI Network through the RED tunnel -> I selected Bridge to AP
- Second WIFI Network throught remote internet line

How can I configure that?

Thanks.

i,
I think you missed a bit in my post. Setup the guest wifi SSID as "seperate zone" then allow the zone out the local interface with a packet filter rule and NAT (MASQ). You will need to identify the zone the same as any other network.

Ian

Guys, the only way I guess this might work for zero7 would be for the AP 30 to be "bridged to the AP lan" with 'Client isolation: Disabled' and setup the RED as Split.  Even then, I'm not certain that "UTM APs connect to the UTM via a tunnel" doesn't override that and that the AP traffic doesn't have to go through the AP tunnel first.  I think it should work, though!

Zero7, please let us know if this works with and without 'Client isolation: Disabled'...

Cheers - Bob

I selected separate zone for my guest wifi but it doesn't work. I didn't receive an IP from dhcp althought I configured it.

Just to be clear, I don't want to use the tunnel and access to my networks on utm side. I just want to be able to use internet with remote internet line for guests.

You will have to create a new DHCP server for the local interface to be able to allocate IP addresses to guests.

Ian