This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wireless Protection - impact of UTM failure

Hi,

I'm currently planing a WLAN project for a customer. He wants to replace all cabeling with wireless stuff.

We currently plan to use several Sopos APs (6 x AP15 an 12 x AP30 together with a UTM 120). 

The customer now asks if he needs high availability for the UTM appliance. 
So the question is what will happen if the UTM has a hard/software failure ? 
Does the WLAN form the APs still work? (meaning can local workstations still communicate internally?) 
Of course Guest-Access/Vouchers from Sophos will not work. But my guess is that internal LAN communication (in the same Subnet) will still work. Is that correct?

Another question is how many APs can be connected to a UTM120?


This thread was automatically locked due to age.
Parents
  • Hi, Lorenzso, and welcome to the User BB!

    I always agree with Bruce and scorpionking! [;)]

    If the only SSIDs are ones that are bound to LAN/VLAN, then a 120 might have enough power for that number of APs, but that would be risky!  I would recommend two SG 125s in Hot-Standby.  You might get away with 115s, but that also could be risky.  Depending on what else the Sophos Appliance will be doing (VPNs, Web Protection, etc.) and the number of  users, you might want much larger than 125.  If you are a new Sophos Reseller, you should have your distributor (I see that you're in Germany) help you with these recommendations.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hi, Lorenzso, and welcome to the User BB!

    I always agree with Bruce and scorpionking! [;)]

    If the only SSIDs are ones that are bound to LAN/VLAN, then a 120 might have enough power for that number of APs, but that would be risky!  I would recommend two SG 125s in Hot-Standby.  You might get away with 115s, but that also could be risky.  Depending on what else the Sophos Appliance will be doing (VPNs, Web Protection, etc.) and the number of  users, you might want much larger than 125.  If you are a new Sophos Reseller, you should have your distributor (I see that you're in Germany) help you with these recommendations.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Thanks for advice!

    Yes, I'm only planing "Bridge to AP LAN/VLAN" and no seperate zones. I totally agree that tunneling traffic to an UTM120 with about 18 APs is far to much [:)].

    Thanks for the hint to SG Series, also found that there are some interesting trade ins/promos. I will advice the customer to upgrade the hardware.

    I find it annoying that APs don't work when UTM is unavailable (if they bridge to LAN/VLAN). From a technical point of view I can't understand this behavior.
  • The Sophos APs are controlled from the UTM that means security tables, IP address assignments etc, so no UTM, no connectivity.

    You are going to have the same issue with any AP you setup similar to a Sophos AP, eg all the smarts about the network will be handled by another device eg routing tables, dhcp server etc

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.