Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 8554 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot not working

Phmule
Hey Guys.

I'm testing Sophos UTM 9 on that small Box labeled UTM110/120 together with an AP10 to get a WLAN Hotspot running for a small CoffeeShop.

i created a guestlan (192.168.1.0/24) and a wlan called "Guest" and activated the Hotspot based on Voucher for that WLAN but i don't get redirected to the LandingPage of the UTM to enter the Voucher #
I Can reach the Page when entering the Default GW address for the WLAN. But also when i then enter the Voucher, there is no Internet Connection possible. Maybe there is something wrong configured in the Firewall rules?

i have attached some Screenshots, would be great to get some help [:)]

Thanks,
Philipp


This thread was automatically locked due to age.
  • 0
    Hi,

    1. did you create a Masquerading rule for the new network?

    2. check the logs (firewall, IPS)

    Barry
  • 0 in reply to BarryG
    Good Morning!

    Yes i have the masq rule defined (Screenshot) and also attached the live log. I saw that there are many dns requests from guest wlan to the utm which is configered as dns server in the DHCP settings for the wlan.

    the google dns server (8.8.8.8) is configured as the second dns in the DHCP and that one looks fine in the log.

    Sorry i'm very new to sophos devices [;)]

    Thanks
    Philipp
  • 0
    Hi, Philipp, and welcome to the User BB!

    Several things that are troubling.  Rather than creating a new "Gästenetz" interface and moving "Wireless Guest Network" to eth2, I would have simply renamed "Wireless Guest Network" to "Gästenetz" and not used eth2.  Wireless Protection uses an SSL tunnel with access points, so there's no need to isolate APs on a separate interface.

    There must be a misconfiguration in 'DNS' as the Firewall Live Log shows blocks of DNS requests from 192.168.1.12.

    In 'Wireless Protection >> Global Settings', "Gästenetz" should not be included.  This should include only the network that the APs are in, not the networks available via an AP.

    You might want to do a factory reset and start over, especially if you've violated what I call The Zeroeth Rule:

    Start with a hostname that is an FQDN resolvable in public DNS to your External (public) IP.
    If you didn't do that, start over with a factory reset; it will save you hours and frustration.


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob.

    Thanks for the Help. So i don't have to use a dedicated interface to connect the ap's - that's great [:)]
    Gonna try that, thanks!

    Philipp
  • 0
    Philipp, you have a PM and an email.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi, go to the DNS service settings and add your new network to the allowed networks.

    Barry
Unfiltered HTML