How to disconnect wireless user

Please see attached zip file.

In the Student Wireless network you will see two IP's marked in red.  Those should be in the Administration SSID.  And then you'll see a 172 address in the Administration SSID and that is the Guest Wireless.

On the ProCurve switch I have port going from it to the switch trunking VLAN40/41.  The same goes for the AP ports on the ProCurve although you can only select one VLAN for a SSID.

Any ideas?

Just checked again today and seeing it again.

The attached screenshots show in Wireless Networks someone connected to the Student Wireless with the wrong IP, although if you look at the DHCP lease table there are 3 leases for that MAC address and only one is valid (which is the right IP range).  So why does it show the wrong IP under Wireless Networks?

Also, shouldn't the IP's that are off lease disappear from the lease table?

You set the DHCP Lease Time when you configure the DHCP Server.

I wonder about the Access Point Grouping in VLAN 40 and the definition for Student Wireless being bridged to VLAN41.  Unless there's a complication that's not obvious, I wouldn't use VLANs at all in Grouping.

Change Adminstration to 'Bridged to AP LAN'.  Instead of 'Bridged to VLAN41', change Student Wireless to 'Separate Zone' and put the Student interface on wlan1.

Does that get rid of your strange IP assignments?

Cheers - Bob

So what's the proper way then to do multiple VLAN's then on AP? For VLAN's just do it individual on the AP and not do Grouping?

Student Wireless is apart of the Student VLAN since they are physical machines hooked up to network jacks.  If there was only wireless I would go that route.

I didn't think you could bridge VLAN41 to Students when the AP is on VLAN40.  I haven't tried that.  You might want to open a ticket with Sophos Support to confirm that your solution can work.

The AP does, in effect, do VLANs with wlan# virtual interfaces, so I don't understand why the Students Wireless would be configured differently than the Guest Wireless in Wireless Protection.

Cheers - Bob

Yeah I figured I'm going to have to contact them.  I'll let you know what I find out.

Just to be explicit...

So what's the proper way then to do multiple VLAN's then on AP?

The AP does, in effect, do VLANs with wlan# virtual interfaces

Cheers - Bob

I didn't think you could bridge VLAN41 to Students when the AP is on VLAN40.  I haven't tried that.  You might want to open a ticket with Sophos Support to confirm that your solution can work.

The AP does, in effect, do VLANs with wlan# virtual interfaces, so I don't understand why the Students Wireless would be configured differently than the Guest Wireless in Wireless Protection.

Cheers - Bob

Question is what if the Student network already has an Interface tied to VLAN41.  How do you combine wlan2 to that?  Do you just clone the interface?

I don't know if your approach should work or if you've uncovered a bug.  Do the wired and wireless student networks really need to be bridged?

Cheers - Bob

The tech support guy I spoke with last night didn't know if it was possible or not.  Waiting to hear back from an engineer on Monday.  So what I just did is put the wireless on Separate Networks with VLAN's for the WLAN and just created firewall rules to allow them to talk to each other.

I'm just surprised you can't keep the wifi and LAN on the same network.