This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Share files between wireless and wired clients

One other quick question... and forgive me if my technical ignorance translates into a stupid question... but I've got one wireless access point working (Sophos AP 30) and my internal network.  Both seem to be configured correctly and can connect to the Internet.  However, because (I presume) they are different subnets (172.16.xx.xx for the AP and 192.168.yy.yy for the internal network), the hosts cant communicate with one another.  Do I want to keep it this way (segregated) for security purposes?  Whats the best way to share files between wireless and wired clients?  I've got Windows 2012 Server running with DNS working fine, but haven't configured AD yet - pretty sure i can get that working but not certain that it will help if 2 sets of hosts are in different subnets... appreciate any direction you can offer.  Cheers!


This thread was automatically locked due to age.
Parents
  • Hi,
    Bridging is not necessary if you want to add firewall rules and DNS (or hosts-file) entries for the computers you're trying to connect to.

    As above, if this SSID is also for guests, you may not want to add these firewall rules.

    Personally, I have:
    1. multiple SSIDs:
    a. one is bridged to my LAN, but I let NOTHING connect to that SSID except my trusted laptop
    b. one is for in-home wireless devices (family's tablets, phones, thermostat, etc.)
    c. one is for guests (with hotspot)
    d. one is for guests or possibly compromised devices (no hotspot)
    e. a DMZ / test network (wired and bridged WLAN)

    2. firewall rules allow SOME hosts in (b) to connect to LAN(a).
    (only hosts with static DHCP reservations are allowed)

    etc.

    BTW, I'm curious as to whether or not Bridge to LAN/VLAN traffic gets processed by the IPS.


    Barry
Reply
  • Hi,
    Bridging is not necessary if you want to add firewall rules and DNS (or hosts-file) entries for the computers you're trying to connect to.

    As above, if this SSID is also for guests, you may not want to add these firewall rules.

    Personally, I have:
    1. multiple SSIDs:
    a. one is bridged to my LAN, but I let NOTHING connect to that SSID except my trusted laptop
    b. one is for in-home wireless devices (family's tablets, phones, thermostat, etc.)
    c. one is for guests (with hotspot)
    d. one is for guests or possibly compromised devices (no hotspot)
    e. a DMZ / test network (wired and bridged WLAN)

    2. firewall rules allow SOME hosts in (b) to connect to LAN(a).
    (only hosts with static DHCP reservations are allowed)

    etc.

    BTW, I'm curious as to whether or not Bridge to LAN/VLAN traffic gets processed by the IPS.


    Barry
Children
No Data