This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP's at Remote Site

Hello,
We are looking at purchasing a ASG 220 for firewall and OWA security. We are alos interested in using it to control the AP's.
One question I have is that we 2 remote sites connected to our HQ using a TLS connection (private vlan on fibre connection between the sites). 
If we setup a AP at the remote site will it find the ASG at our HQ site? Is this even possible. The remote site is on a seperate subnet than the HQ site. Please let me know if I need to provide more clarification.
Thanks


This thread was automatically locked due to age.
Parents
  • Like ReD-MaN says, 1.2.3.4 is used inside the Astaro as the address the AP needs to be able to communicate with.  One of the links that Scott supplied comments that things can be made to work correctly in three different ways.  It sounds like the remote office has all traffic go through the Astaro - if that means that the IP of one of the Astaro's Internal interfaces is the the Default Gateway for all devices in the remote network, this should work.   I'm not sure why it would help to set it up in your office first, but that certainly allows you to eliminate a bunch of issues if you have to do problem-solving after moving the AP to the remote office.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • What you could do, if your network gear has the features, is this:

    1 - Create DHCP reservation for AP at remote LAN
    2 - Setup source routing so traffic from that all traffic from that AP goes over your WAN, and would hit the ASG.

    This would ensure that the AP always has management access to the ASG device.

    Source routing, I mean like, if traffic source is 192.168.1.154, then change next-hop to X.X.X.X type of thing.

    I have used a RED to get an AP on a non-WAN connected office location before, but never over a TLS/MPLS connection.
  • Thanks for all your replies! I guess we will just have to try it out? I'm still not sure about the 1.2.3.4 IP Address scheme but the default route for all "internet" traffic which I'm assuming 1.2.3.4 will be seen as will go to the Astaro so hopefully the AP and Astaro can communicate.
    I can't believe that no-one has tried this before? I will post back and let you know how it goes (probably in 3-4 months).

    Thanks again!
  • If the default route goes over your WAN and will pass through the ASG, then you will be good to go.

    I was assuming that you possibly didn't have the 0.0.0.0/0 going over your WAN. You know the old saying for that lol.

    Are you working with a reseller on this yet? I happen to know one that is has a very experienced person on staff with Astaro products, including the Wifi and RED products ... [:)]
Reply
  • If the default route goes over your WAN and will pass through the ASG, then you will be good to go.

    I was assuming that you possibly didn't have the 0.0.0.0/0 going over your WAN. You know the old saying for that lol.

    Are you working with a reseller on this yet? I happen to know one that is has a very experienced person on staff with Astaro products, including the Wifi and RED products ... [:)]
Children
No Data