How to disconnect wireless user

Let me rephrase...

If you do 'Bridge to VLAN', that WiFi network will be tagged with a single VLAN.
It can be bridged to any VLAN ID that has been created in the Interfaces system.
And you're right, no wlan# interface will be created.

If you create the interface as 'Standard Ethernet', it will be a new network.

This week, I accidentally created a new WiFi network, and created the interface as 'Ethernet VLAN'. This did not work (DHCP didn't work).

It may be possible to do something more complicated by using VLAN interfaces, but I'm not sure what or how.

Are you trying to access VLANs that you haven't setup in Interfaces? 
You need to set them up first.

Barry

Barry, if there is a bug, I think it must be related to having "the Access Point Grouping in VLAN 40 and the definition for Student Wireless being bridged to VLAN41."  Clearly, that didn't work for him, but I don't know that it was supposed to work.

Cheers - Bob

Everything is actually working now.  Basically I deleted the Guest Wireless Network interface that was created on wlan0.

After reading the admin guide if you do Bridge to VLAN you have to tag the AP.  The AP only has to be tagged to the VLAN that it's getting DHCP from.  

So basically I have 3 interfaces on eth0 that are Ethernet VLAN and the Wifi networks are Bridged to the specific VLAN (Administration 40, Student 41, and Guest 45).

On the switch I have to tag all 3 VLAN's on the port the AP plugs into in order for the other VLANs (41 and 45) to get the right addresses as well.

I have a call I believe early next week with an engineer to figure this all out.

After reading the admin guide if you do Bridge to VLAN you have to tag the AP.  The AP only has to be tagged to the VLAN that it's getting DHCP from.  

When I setup my AP30, I put it on a untagged port on my switch (on my admin LAN). After I did the initial configuration, I moved it to a tagged switch port.
I'm not sure that's the only way to do it, but it seems to work properly.

On the switch I have to tag all 3 VLAN's on the port the AP plugs into in order for the other VLANs (41 and 45) to get the right addresses as well.

Yes, all VLANs in use on the AP need to be tagged on the switch port.

Barry

Yeah.  I leave it as untagged until it is fully active then edit the AP to allow for VLAN tagging.

Then change the switch port it is on to tag VLAN's and it still works.

There is a bug though when you click on Wireless Networks, if someone connected to a SSID and then connected to a different one, it doesn't show the new IP on the page.  The will show connected to the right SSID, but the IP is wrong.  That was one of the issues I had, but after doing research and checking the MAC address I could see multiple instances of it in the IPv4 lease table and the IP that it currently was using had the latest timestamp.

Sophos must do things differently compared to like Meru and Cisco.  I'm doing this work on the side so I asked some other guys I work with how they setup Meru and what not and basically it doesn't use VLAN tagging from the AP to the controller.  As long as this is the correct way to do this, I can move on to the other schools.

I truly appreciate the help guys.

FWIW, Sophos doesn't use VLANs if you don't do 'bridge to VLAN'; iirc, they use their 'RED' system.

Barry

Well hopefully I can get some clarification because the guys I spoke to at tech support couldn't give me a solid answer on what works and what doesn't.  I got more from you guys on the forum.