Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3826 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No access to AP10 DHCP not despensing???

Jim Tagert
I thought I would try this great new access point idea...

I bought and installed a AP10.
I tried the auto set up but deleted it.
I manually configured a spare nic named it "wireless".
I added "wireless to the DNS allowed networks.
I added a new DHCP server to the list and assigned it to "wireless".
I added a Masquerading NAT.
I went to the "Wireless Protection" section of the UTM.
I added "Wireless" to the allowed interfacess in Wireless Portection.
I added a wireless network with WPA2 AES (Secure).
I set the frequency to 2.4 Ghz (AP10).
I set the SSID and pass-phrase.
The wireless network label has (on wlan0) on the right.
I plugged in the AP10 to power.
I plugged in the cat5 from the appropriate nic.
I accepted the AP10 to active and renamed it.
I placed a check next to the wireless network I previously created.
No group, power 100%, channel - auto, STP - disabled, vlan tag - disabled
Tried to connect...
SSID seen, Pass-phrase accepted, optaining IP address...then nothing

The log from the DHCP server shows the the AP10 receive its IP but no other activity. I have tried multiple devices and can not obtain an IP address.

Any clues as to what I am overlooking?


This thread was automatically locked due to age.
Parents
  • 0
    This was a long story, but to be sure I will mention how it's working here:

    Our AP's are connected to the same switches as our normal computers. So Access points also get IP-adres in same INTERNAL network range.
    We created multiple SSID's, one is Bridged to AP LAN (clients connecting to this SSID also get INTERNAL IP) and this is configured with Radius server, another is wlan0 (for our guest network) configured for hotspot. These get 172.16.28.x addresses (so this is another (virtual) interface).

    Our INTERNAL interface is on the allowed interfaces list. The allowed interfaces are the interfaces to which you connect the AP's themselves (not the wireless networks you create).

    I think you are/were mixing these things up. You are making a wireless networks interface and put your AP in that network. If that is what you want, than it's okay, but you will then also have to create another interface to put your wireless clients in (because you chose to separate them).

    Your interface that is on wlan0 will probably have a 172.16.28.1 address, you'll have to create a DHCP-server on that interface with the same IPv4 range.

    Than your connecting clients should get an IP-address from this network. What you can also try (if you don't want to separate your wireless clients) is to define that this wireless network is Bridge to AP LAN. Your wireless clients should then also get a

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Reply
  • 0
    This was a long story, but to be sure I will mention how it's working here:

    Our AP's are connected to the same switches as our normal computers. So Access points also get IP-adres in same INTERNAL network range.
    We created multiple SSID's, one is Bridged to AP LAN (clients connecting to this SSID also get INTERNAL IP) and this is configured with Radius server, another is wlan0 (for our guest network) configured for hotspot. These get 172.16.28.x addresses (so this is another (virtual) interface).

    Our INTERNAL interface is on the allowed interfaces list. The allowed interfaces are the interfaces to which you connect the AP's themselves (not the wireless networks you create).

    I think you are/were mixing these things up. You are making a wireless networks interface and put your AP in that network. If that is what you want, than it's okay, but you will then also have to create another interface to put your wireless clients in (because you chose to separate them).

    Your interface that is on wlan0 will probably have a 172.16.28.1 address, you'll have to create a DHCP-server on that interface with the same IPv4 range.

    Than your connecting clients should get an IP-address from this network. What you can also try (if you don't want to separate your wireless clients) is to define that this wireless network is Bridge to AP LAN. Your wireless clients should then also get a

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Children
  • 0 in reply to apijnappels
    Thank you apijnappels.

    That was it. I created a virtual interface wlan0. Then place it in DNS. Then made a dhcp server. Then made NAT. Then a packet filter rule. 

    WALA!

    Working. 

    My old school thinking got in the way. Virtual virtual, everything is virtual these days...lol

    Thanks again!
Unfiltered HTML