Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5298 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow wifi router to bypass web filter

vijai1996
Hello,
       I have my wifi router with DHCP disabled to switch which is in turn connected to the lan port of the firewall. Now, I want the wifi to be open and no websites to be blocked and the wifi access is already restricted. How could I do that? 

Also, when I visit a blocked page served only on HTTPS like facebook, I get "ERR_CONNECTION_RESET" and I have no option to authenticate with sophos to view the site temporarily. How I could solve both the problems?


This thread was automatically locked due to age.
  • 0
    Do you have hardware (SG or previous) or software (VM or installation on custom hw) UTM appliance ?
  • 0
    Thanks for replying vilic! Mine is a software UTM having one integrated gigabit nic and one extra PCI gigabit NIC.
  • 0
    This should work:
    1. Enable DHCP on WiFi router using IP address range that is not used in LAN and UTM IP address as Default Gateway.
    2. On UTM configure Web Filter Profile in Transparent mode.
    3. Create new Network definition for WiFi DHCP address range.
    4. Add that object in "Skip Transparent Mode Source Hosts/Nets". Leave "Allow HTTP/S traffic for listed hosts/nets" checked.
  • 0
    Thank you. Will try that but wont that introduce double NAT in the network? Since I have NAS attached to the switch, wont it cause trouble reaching the NAS from wireless network?
  • 0
    I've forgot to mention very important thing. Plug only LAN port of the AP into the switch, and configure IP address range from the same subnet as your LAN devices.

    In that case AP will only bridge packets between WiFi and LAN interfaces. Don't use WAN interface on AP.

    I have similar configuration in my office, expect that I don't use DHCP service on AP but on internal server (EDIT: LAN devices are configured statically).
Unfiltered HTML