Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No internet access on AP10 behind RED10

Cologne87
Hi everyone,

I'm new to this Board and I have a little problem with the internet access on an AP10, which is connected to my UTM via a RED10.

Setup @ Home

UTM: 9.2 (home license) on ESXi 5.5
1x AP10 conected to the internal Interface

Setup @ Holidayhome

1x AP10 connected to the RED10 (Rev. 1)

On both AP10s there is the same SSIDs running. The SSIDs are running in seperate zones. If I connect my smartphone/Laptop to the AP10 (@Home) everything works fine, they are connected to the internet and I have access to my internal network. If I connect my laptop via Ethernet to the RED10 (@Holidayhome) everthing still works the way I expect. But if I connect my laptop or smartphone to the AP10 (@Holidayhome) with the same SSID, which works well back at home, I still have access to everything in my internal Network back home but I don't have internet access. Only the app "threema" on my smartphone can use the internet. On both AP10s my smartphone/laptop is getting the "right" IP address so I have no idea what's  wrong and I am hoping that someone is able to help me.

thanks in advance
Alex


This thread was automatically locked due to age.
  • 0
    Hey Bob,

    There are no log files shown for the Intrusion Prevention System.
    What Servers I have to fill in? When I use the yellow folder icon, it shows only the DNS Forwarder.

    Yes Web Filtering is running in transparent mode.

    2014:09:24-18:20:31 87 httpproxy[5490]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.11.100" dstip="173.194.112.239" user="" ad_domain="" statuscode="302" cached="0" profile="REF_HttProContaInterNetwo (Gäste Netzwerk)" filteraction="REF_HttCffGsteBasic (Gäste Basic)" size="230" request="0xd90ee28" url="www.google.de/.../html"

    2014:09:24-18:20:50 87 httpproxy[5490]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.11.100" dstip="62.138.116.3" user="" ad_domain="" statuscode="200" cached="0" profile="REF_HttProContaInterNetwo (Gäste Netzwerk)" filteraction="REF_HttCffGsteBasic (Gäste Basic)" size="25168" request="0xe44e6580" url="www.spiegel.de/.../html"


    Bye Alex
  • 0
    It looks like "Gäste Netzwerk" does connect, Alex - or is that something else?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    "Gäste Netzwerk" is the name of the Web Filter Profile for the interface "Guest" on wlan1.
    So it's not an issue with the web filtering, but I still can not open any web pages, when I connected over the AP behind the RED. 
    Could it be a routing problem? 
    And I think it has something to do with HTTP (Port 80) and HTTPS (Port 443), because I can acccess to my  Network storage (Port 445) and the IM "Threema" (Port 5222/5223) works.

    thanks again for your help
    Alex
  • 0
    So, I guess I'm confused.  You showed us lines that don't relate to traffic from the clients behind the RED? 

    Cheers - Bob 
    PS Du wüste velleicht nicht daß ich Deutsch kann?

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Sorry Bob for confusing you.

    This
    2014:09:24-18:20:31 87 httpproxy[5490]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.11.100" dstip="173.194.112.239" user="" ad_domain="" statuscode="302" cached="0" profile="REF_HttProContaInterNetwo (Gäste Netzwerk)" filteraction="REF_HttCffGsteBasic (Gäste Basic)" size="230" request="0xd90ee28" url="www.google.de/.../html"

    is a line from the Web Filter Log, the IP 192.168.11.100 belongs to a client behind the RED. But even the log shows "pass", the client is not able to open the web page, in this case "google.de". 

    Alex
    P.S.: Wir können gerne auf Deutsch weiter schreiben,wenn du möchtest, mein Englisch ist nicht das beste.
  • 0
    Hi Bob,

    I did some more testing: 
    I tried “bridge to AP Lan” instead of  “separate zone” for the wireless network “guest”. So the Clients behind the RED got an IP from the DHCP on the RED Interface. 
    Now It works. I have full internet access. 
    Firewall rules and Web filtering settings for the RED Interface and the virtual interface (wlan0) are identical. So I do not understand what’s problem when using “separate zone”. 
    I could deal with that workaround, but I first I would like to have a second wireless network (internal) behind the RED and second I would like to know why it’s not working with “separate zone”.

    Have a good weekend!
    Alex
  • 0
    You should be able to have multiple wlans behind the RED, so I guess I'm not asking the right question.

    Cheers - Bob
    PS Your English is great, Alex.  Most times, I post in English in the German Forum because I often can't get my brain to think creatively in German.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thank you anyway. I keep on trying and testing. Maybe I'll find the problem.

    bye Alex
  • 0
    Hi,

    first of all: Happy new year!

    Now back to topic: I could find a "solution" for my problem:

    I bridged the red1 Interface with my lag0 (eth1+eth2) Interface. I created on this br0 multiple Ethernet Vlans (named Internal, Guest Network, Home Office, AccessPoints), created needed DHCP, DNS, NAT and Firewall rules. Then I enabled VLAN Tagging on the APs so they connected to the AccesPoint Interface. Then I created Wireless Networks and bridged them to VLAN.

    So now everything is working nearly perfect (I can access the Internet on all Networks I want, even on the RED-side). Only one "little" issue is still there: If I try to reach my Home-Server (Internal Network 192.168.1.10), which is located on the lag0-side of the bridge, from a Device (Internal Network 192.168.1.111), which is located on the red1-side of the bridge, I get an error message. What do I have to do?

    thanks in advance
    Alex
Unfiltered HTML