Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4769 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to use AP50's with non UTM DHCP Server

networkmonkey
Hi Everyone,

First time post, so if this is in the wrong place please feel free to redirect me to the write forum group.

My situation is this, we have a VLAN we use just for access points that has a DHCP server that isnt the UTM. I need to configure the DHCP server to tell all SOPHOS AP50's where to point to for the UTM.

I know this involves configuring the DHCP option 234, what I would like to know is has anyone done this? if so how did you go about doing it? what was the configuration on DHCPd?
Thanks,

Network Monkey


This thread was automatically locked due to age.
  • 0
    Hi, NetworkMonkey, and welcome to the User BB!

    What exact version are you on - 9.103?  Please press [Go Advanced] below and attach pictures of your AP 50 configuration and the Interface to which an SSID is associated

    My situation is this, we have a VLAN we use just for access points that has a DHCP server that isnt the UTM.

    Maybe you could explain further or show a picture?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    I am using UTM version 9.103-5

    I cannot share screenshots (company restrictions), I can explain it hopefully, I am listening for AP's on the Internal Interface, for now I have enabled an any to any firewall rule.

    both Internal and the APs live on an exsting infrastructure that has its own DNS/DHCP setup.

    I have the ability to modify that DHCP server and add options to help new SOPHOS APs find their way to the UTM.

    What I am trying to understand is what that config would look like, this would be a generic dhcpd install on RHEL type system.

    I believe this might work, wondering if its correct:

    option wpad code 252 = text;
    option wireless-security-magic-ip code 234 = ip-address;
    option REF_DhcOptApMagicIp code 234 = ip-address;
    option REF_DhcOptApMagicIp ;

    group {
      subnet x.x.x.x netmask 255.255.255.0 {
        range x.x.x.x x.x.x.x;
        max-lease-time 86400;
        default-lease-time 86400;

        option domain-name-servers x.x.x.x;
        option domain-name  "x.x.x.x";
        option routers x.x.x.x;
        option subnet-mask 255.255.255.0;
        option broadcast-address x.x.x.x;
        option wireless-security-magic-ip ;
      }
    }

    Does that seem right? do I need to do more?

    Thanks,

    Network Monkey

    Hi, NetworkMonkey, and welcome to the User BB!

    What exact version are you on - 9.103?  Please press [Go Advanced] below and attach pictures of your AP 50 configuration and the Interface to which an SSID is associated


    Maybe you could explain further or show a picture?

    Cheers - Bob
  • 0
    The only comment I can offer is that the APs connect to the UTM by sending a message to 1.2.3.4.  If your existing infrastructure is sending those packets elsewhere, then that's the problem.  I don't think the APs need your DHCP kung-fu. [;)]

    Then again, I still don't "see" your situation as I'm a visual-tactile learner, so I'm probably hopeless.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Networkmonkey,
    What you haven't explained is the infrastucture, not all switches pass the ports required by the APs so you need to review where the traffic the AP is sending gets to as recommended by Bob.

    Also the discussion should have been in the Wireless forum and I expect Bob will move it eventually.

    ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0
    moved to Wireless Security.

    Barry
Unfiltered HTML