This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Client Traffic Options

Hi, Guys! I am new to Sophos devices and recently I've had my hands on Sophos UTM and AP30. I'd like to ask regarding the Client Traffic options in Wireless Networks. What are the instances on when to use Separate Zone, Bridged to AP LAN and Bridged to VLAN? I am particularly curious with Bridged to VLAN because when I tried using it, it shows error like "The VLAN settings of the access point '***' conflicts with the client traffic option: 'Bridge to VLAN' of the SSID 'SophosGuest'.". TIA for those who'll help! [:)]


This thread was automatically locked due to age.
  • Hi,

    It depends on your network configuration and what you'd like to achieve.

    For example, I have:
    primary VLAN (my PCs)
    DMZ
    ...

    Wifi:
    primary - bridge to primary VLAN, for my laptop only
    guests - separate zone, with Hotspot
    home -  separate zone, no Hotspot, for iPads, phones, etc.

    Note: never use VLAN1 with the UTM; it's reserved for managing the APs.

    If you're not using VLANs then you might use Bridge to AP LAN.

    Please state your UTM version # of you have more questions.

    Barry
  • Hi, Barry! 

    Thanks for the prompt response! Greatly appreciated it! [:)] 

    I think I understand when to use the Separate Zone and Bridged to AP LAN. However, as for Bridged to VLAN, does my AP-switch connection have to be a trunk if I am planning to have multiple SSIDs (in multiple VLANs)? For example:

    SSID1 - VLAN10
    SSID2 - VLAN 20 
    etc.
  • I do have my AP30 on a Trunk switch port; I'm not sure if there's another option (aside from plugging into a dedicated interface on the UTM).

    Barry