Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3328 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Guest networks on MPLS

scottyyyc
Hey guys,

Long time Sophos/Astaro user, first time wireless user. I'm considering a Sophos solution for my company for its wireless capability, but have a few questions, since the wireless portion I've never used. (my currently company doesn't use Sophos (all Cisco), though I've used Sophos a lot in the past, and currenty use it at home).

Suppose I have a couple MPLS (192.168.1.0/24, 192.168.2.0/24, and 192.168.3.0/24) sites, and most of them don't have local internet connections. I want to provide a guest network at each, segregated from my production network.

Easy! Just use VLANS since you're on MPLS! Well, our MPLS provider supports VLAN trunking, but that's turning out to be quite a costly affair with my ISP due to all the setup required on their end, therefore utilizing VLANs isn't really an option (for what my ISP is charging, I could just buy a Cisco wireless setup outright and do it the hard way). Higher end wireless setups like Cisco support tunneling, where one can tunnel all guest traffic directly to your controller at your head office, so you don't need VLANs, but the guest traffic never interacts with production traffic even though it transits over the production network.

Is there a way I could accomplish with with a Sophos wireless setup? I think it's possible, but it seems as though I would need REDs or UTMs at every site.

How do you guys handle guest networks at branch office sites (both MPLS and traditional VPN sites)?


This thread was automatically locked due to age.
  • 0
    Hi, Scotty, and welcome to the User BB!

    in essence, the UTM and the wireless access point communicate via an encrypted tunnel using technology similar to the SSL VPN.  The number of access points and different wireless LANs/SSIDs in each location is limited only by the power of the UTM.  In short, you can easily do what you want.  Have your reseller make a recommendation.

    Cheers - Bob
    PS you might get substantial savings by replacing MPLS with a UTM and several RED devices.

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks Bob!

    Just to confirm, assuming my datacenter UTM is powerful enough, I wouldn't need a UTM/RED at every site, correct...? (Each site would already have connectivity to the main UTM at the datacenter via. MPLS or pre-existing VPN tunnel.)

    In other words, the AP simply needs some sort of L3 connectivity to the UTM, correct?

    P.S. We're implementing MPLS for other reasons as well, but yes I'm trying to drive my management in the direction of REDs (for our non-MPLS sites, at least). I used RED when it was first launched about 3-4 years ago, and man o man do I ever miss it! We're an all-Cisco shop right now, so I've spent many hours manually setting up IPSEC tunnels via. CLI. You don't miss something until it's not there!

    EDIT: I've googled my brains out -- can someone point me towards a good technical guide on the wireless solution? I've found lots of technical guides on the RED products, but all I can find on the wireless solution is 2-3 page high-level marketing briefs.
  • 0
    Correct, the MPLS or VPN tunnel will handle this for you.  Having REDs or additional UTMs at the sites would serve no purpose.

    The one thing that MPLS offers over a RED solution is QoS in the public network.  Some VoIP providers, because of limited speeds in the past, still believe this is necessary.  None of my clients with VoIP has experienced any such problem.  Issues were always the VoIP provider's equipment/configuration.

    Download the Manual from the Support section in WebAdmin.  That's a decent introduction.  If you're not a part of the Federal government you likely can get your reseller to provide you with a trial AP 10.  AP 10s are functionally equivalent to AP 30s and 50s, although the AP 50s do have the additional option of "mesh" installation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks, exactly the info I was looking for. The ability to tunnel the traffic over the regular production network is key! It's good to know Sophos supports this!
Unfiltered HTML