Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2364 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Share files between wireless and wired clients

PurchaseReceipts
One other quick question... and forgive me if my technical ignorance translates into a stupid question... but I've got one wireless access point working (Sophos AP 30) and my internal network.  Both seem to be configured correctly and can connect to the Internet.  However, because (I presume) they are different subnets (172.16.xx.xx for the AP and 192.168.yy.yy for the internal network), the hosts cant communicate with one another.  Do I want to keep it this way (segregated) for security purposes?  Whats the best way to share files between wireless and wired clients?  I've got Windows 2012 Server running with DNS working fine, but haven't configured AD yet - pretty sure i can get that working but not certain that it will help if 2 sets of hosts are in different subnets... appreciate any direction you can offer.  Cheers!


This thread was automatically locked due to age.
  • 0
    One other quick question... and forgive me if my technical ignorance translates into a stupid question... but I've got one wireless access point working (Sophos AP 30) and my internal network.  Both seem to be configured correctly and can connect to the Internet.  However, because (I presume) they are different subnets (172.16.xx.xx for the AP and 192.168.yy.yy for the internal network), the hosts cant communicate with one another.  Do I want to keep it this way (segregated) for security purposes?  Whats the best way to share files between wireless and wired clients?  I've got Windows 2012 Server running with DNS working fine, but haven't configured AD yet - pretty sure i can get that working but not certain that it will help if 2 sets of hosts are in different subnets... appreciate any direction you can offer.  Cheers!


    That is up to you and to what the wifi is used for and who uses it. If it's only used by the same users using your wired network and you have good security (radius when possible) you can bridge the wifi to the LAN so it will be in the same subnet as your wired clients.
    If you have guest access I would highly recommend to leave it separated, but you could of course add another (bridged) SSID for your internal wifi-clients.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Hi,
    Bridging is not necessary if you want to add firewall rules and DNS (or hosts-file) entries for the computers you're trying to connect to.

    As above, if this SSID is also for guests, you may not want to add these firewall rules.

    Personally, I have:
    1. multiple SSIDs:
    a. one is bridged to my LAN, but I let NOTHING connect to that SSID except my trusted laptop
    b. one is for in-home wireless devices (family's tablets, phones, thermostat, etc.)
    c. one is for guests (with hotspot)
    d. one is for guests or possibly compromised devices (no hotspot)
    e. a DMZ / test network (wired and bridged WLAN)

    2. firewall rules allow SOME hosts in (b) to connect to LAN(a).
    (only hosts with static DHCP reservations are allowed)

    etc.

    BTW, I'm curious as to whether or not Bridge to LAN/VLAN traffic gets processed by the IPS.


    Barry
  • 0
    I think Bridge-to-LAN traffic stays in the LAN and doesn't transit the UTM - that the AP sends the traffic directly to other IPs in the same subnet instead of sending the traffic through the tunnel to the UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML