This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot for internal staff

Hi All,

We have a UTM 220 with 3 AP30s and 1 AP10.

The WiFi Network is just a basic WPA2 PSK, everyone knows the single set password to connect their laptop if needed.

I was looking to change this, where people would use their active directory credentials to log in (we are currently working on reducing the amount of passwords people have to remember).

RADIUS does not and has never worked for us. It was hell, we even had a guy who is known locally as the Radius Guy, and we never got it working with the Sophos UTM. (Our AD is on 2008 R2 servers)

So now I am thinking about using Hotspot for internal users.

How would this work? I got as far as clicking 'new hotspot' but got stuck when it said interface.

Basically I am looking to authenticate against our AD server, so users can connect their machines and have full internal & internet access (as if they are on a wire) when on WiFi. I like that it expires after 12 hours, as that will solve another issue, of using being double connected via WiFi and LAN accidentally, which is a different story (headache) altogether.


This thread was automatically locked due to age.
Parents
  • I use RADIUS for WPA2-Enterprise whenever I bridge an SSID to an internal LAN.  It is tricky though as there are several spots in the 2008R2 configuration needed.

    What is the problem caused by a user being double connected?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I use RADIUS for WPA2-Enterprise whenever I bridge an SSID to an internal LAN.  It is tricky though as there are several spots in the 2008R2 configuration needed.

    What is the problem caused by a user being double connected?

    Cheers - Bob


    Although saying that I would love to have RADIUS set up, just cant get it working!
  • RStokes

        I am in the same situation.....

    I thought of using a hotspot and tickets but this requires NOT being bridged to the lan so I lose Bonjour printing for Apple devices.

    I am trying to get Freeradius working on a Raspberry Pi but cannot get the last 2% working.

    I would be thrilled if the UTM could use its own user definitions but, alas, this is a future feature.

      Tom
Reply
  • RStokes

        I am in the same situation.....

    I thought of using a hotspot and tickets but this requires NOT being bridged to the lan so I lose Bonjour printing for Apple devices.

    I am trying to get Freeradius working on a Raspberry Pi but cannot get the last 2% working.

    I would be thrilled if the UTM could use its own user definitions but, alas, this is a future feature.

      Tom
Children
No Data