This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Guest networks on MPLS

Hey guys,

Long time Sophos/Astaro user, first time wireless user. I'm considering a Sophos solution for my company for its wireless capability, but have a few questions, since the wireless portion I've never used. (my currently company doesn't use Sophos (all Cisco), though I've used Sophos a lot in the past, and currenty use it at home).

Suppose I have a couple MPLS (192.168.1.0/24, 192.168.2.0/24, and 192.168.3.0/24) sites, and most of them don't have local internet connections. I want to provide a guest network at each, segregated from my production network.

Easy! Just use VLANS since you're on MPLS! Well, our MPLS provider supports VLAN trunking, but that's turning out to be quite a costly affair with my ISP due to all the setup required on their end, therefore utilizing VLANs isn't really an option (for what my ISP is charging, I could just buy a Cisco wireless setup outright and do it the hard way). Higher end wireless setups like Cisco support tunneling, where one can tunnel all guest traffic directly to your controller at your head office, so you don't need VLANs, but the guest traffic never interacts with production traffic even though it transits over the production network.

Is there a way I could accomplish with with a Sophos wireless setup? I think it's possible, but it seems as though I would need REDs or UTMs at every site.

How do you guys handle guest networks at branch office sites (both MPLS and traditional VPN sites)?


This thread was automatically locked due to age.
Parents
  • Correct, the MPLS or VPN tunnel will handle this for you.  Having REDs or additional UTMs at the sites would serve no purpose.

    The one thing that MPLS offers over a RED solution is QoS in the public network.  Some VoIP providers, because of limited speeds in the past, still believe this is necessary.  None of my clients with VoIP has experienced any such problem.  Issues were always the VoIP provider's equipment/configuration.

    Download the Manual from the Support section in WebAdmin.  That's a decent introduction.  If you're not a part of the Federal government you likely can get your reseller to provide you with a trial AP 10.  AP 10s are functionally equivalent to AP 30s and 50s, although the AP 50s do have the additional option of "mesh" installation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Correct, the MPLS or VPN tunnel will handle this for you.  Having REDs or additional UTMs at the sites would serve no purpose.

    The one thing that MPLS offers over a RED solution is QoS in the public network.  Some VoIP providers, because of limited speeds in the past, still believe this is necessary.  None of my clients with VoIP has experienced any such problem.  Issues were always the VoIP provider's equipment/configuration.

    Download the Manual from the Support section in WebAdmin.  That's a decent introduction.  If you're not a part of the Federal government you likely can get your reseller to provide you with a trial AP 10.  AP 10s are functionally equivalent to AP 30s and 50s, although the AP 50s do have the additional option of "mesh" installation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children