This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help With weird Wireless problem on AP50

Hi All

Looking for some ideas on whats wrong with my setup.

I have used the AP50 for a long time now with a Private WLAN bridged to AP LAN all working fine

Yesterday I created (added) a Public WLAN (for guest internet access) to a separate zone (wlan0)
I've added a DHCP server to Public WLAN
Masqueraded Public WLAN to WAN
Added a firewall rule to allow all from Public WLAN to any ip
Added Public WLAN to allowed networks in DNS
I've turned off (for debugging) IPS,Filtering,Visibility

When I connect my laptop to the Public WLAN SSID it connects and gets an ip address from the dhcp server. I can do an nslookup to google.com and ping google.com.
I cannot browse the web although facebook half loads the page
In a the browser google.com,slashdot.org,bbc.co.uk,ebay.co.uk won't load

Teamviewer host does connect OK
Dropbox has error "Cannot establish a secure connection"
Imap mail client connects OK (I monitor the imap server) but does not download any "messages"

I'm kinda at a loss at the moment, any ideas ?


This thread was automatically locked due to age.
Parents
  • Added a firewall rule to allow all from Public WLAN to any ip

    You probably want 'Public WLAN (Network) -> Any -> Internet' instead.

    Added Public WLAN to allowed networks in DNS

    Unless you have specific things on your LAN that they should be able to reach, I wouldn't recommend that - let them use public DNS.

    Check the Web Filtering log file to be sure they're not going through that.  If that doesn't help, try #1 in Rulz.  Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Added a firewall rule to allow all from Public WLAN to any ip

    You probably want 'Public WLAN (Network) -> Any -> Internet' instead.

    Added Public WLAN to allowed networks in DNS

    Unless you have specific things on your LAN that they should be able to reach, I wouldn't recommend that - let them use public DNS.

    Check the Web Filtering log file to be sure they're not going through that.  If that doesn't help, try #1 in Rulz.  Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • You probably want 'Public WLAN (Network) -> Any -> Internet' instead.


    Unless you have specific things on your LAN that they should be able to reach, I wouldn't recommend that - let them use public DNS.

    Check the Web Filtering log file to be sure they're not going through that.  If that doesn't help, try #1 in Rulz.  Any luck?

    Cheers - Bob


    Thanks for the input Bob

    I started from a clean install (don't ask as it all went foobar !!) restored my backup and then removed all wireless defs, then did a factory reset of all things wireless and used the wizard. - No luck

    I did try 'Public WLAN (Network) -> Any -> Internet' as well but no luck

    and as suggested removed the DNS allowance for the guest network, I changed the dhcp server to give out 8.8.8.8 as DNS and added dns service to firewall rules

    this had no effect.

    What is really strange is even though the guest wlan is now separate (not even dns from my internal server) Teamviewer (application) still works as does facebook (in a browser) !! but not any other website that I have found (its not a cache)
    from a client on the wlan I can ping ok and do DNS just weird !!

    I've disabled IPS, filtering ATP all to no avail.
  • Do you have an MASQ rule in place?
    Do some of these site try to use the web proxy?

    Ian

    Ian,

    home UTM 9.x running in ESXi 6 e3-1275v2

    AP55c and AP10 (courtesy Astaro)

    Three other UTMs, SUM and SFM in hibernation

    XG 15.x MR3 in hibernation