Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 4585 views
  • Users 0 members are here
Options
Suggested

ASG Home Network diagram

aussie29
Can anyone please tell me if I can find a network diagram somewhere? I have a fritzbox and about 10 devices that connect to the internet. 6 of these devices are connected to the the fritzbox wlan. I need a diagram to know how to connect the appliance to the fritzbox to ensure that all requests (wired and wireless) are going thru the ASG.

thanks in advance

aussie29
Parents
  • 0
    In that configuration, you can use the Astaro as a Web Proxy and an SMTP Proxy (if you had your own, internal mail server).  In order for the various clients' browsers to use the Astaro Web Proxy, their 'Proxy Settings' must point at the Astaro on port 8080; and that can be accomplished with a proxy auto configuration file (PAC file) that is loaded when the local device first joins your network and asks for an IP address.  Currently, the DHCP in your Fritzbox provides that; you would need to turn off DHCP in the Fritzbox and enable it in the Astaro.

    On the other hand, the ideal arrangement to get the most out of the Astaro is to have it at the edge with one interface connected to the internet and with a public IP.  A second interface would be connected to your internal network where there's a wireless access point and the Astaro does DHCP for the network.  In this configuration, Astaro can be a firewall with Intrusion Prevention, and the Web Proxy can be in a Transparent mode that doesn't require a PAC file or otherwise changing the clients' Proxy Settings.

    I know I've over-simplified, but that might be enough for you to decide if you want to maintain your present network topology.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    In that configuration, you can use the Astaro as a Web Proxy and an SMTP Proxy (if you had your own, internal mail server).  In order for the various clients' browsers to use the Astaro Web Proxy, their 'Proxy Settings' must point at the Astaro on port 8080; and that can be accomplished with a proxy auto configuration file (PAC file) that is loaded when the local device first joins your network and asks for an IP address.  Currently, the DHCP in your Fritzbox provides that; you would need to turn off DHCP in the Fritzbox and enable it in the Astaro.

    On the other hand, the ideal arrangement to get the most out of the Astaro is to have it at the edge with one interface connected to the internet and with a public IP.  A second interface would be connected to your internal network where there's a wireless access point and the Astaro does DHCP for the network.  In this configuration, Astaro can be a firewall with Intrusion Prevention, and the Web Proxy can be in a Transparent mode that doesn't require a PAC file or otherwise changing the clients' Proxy Settings.

    I know I've over-simplified, but that might be enough for you to decide if you want to maintain your present network topology.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    In that configuration, you can use the Astaro as a Web Proxy and an SMTP Proxy (if you had your own, internal mail server).  In order for the various clients' browsers to use the Astaro Web Proxy, their 'Proxy Settings' must point at the Astaro on port 8080; and that can be accomplished with a proxy auto configuration file (PAC file) that is loaded when the local device first joins your network and asks for an IP address.  Currently, the DHCP in your Fritzbox provides that; you would need to turn off DHCP in the Fritzbox and enable it in the Astaro.

    On the other hand, the ideal arrangement to get the most out of the Astaro is to have it at the edge with one interface connected to the internet and with a public IP.  A second interface would be connected to your internal network where there's a wireless access point and the Astaro does DHCP for the network.  In this configuration, Astaro can be a firewall with Intrusion Prevention, and the Web Proxy can be in a Transparent mode that doesn't require a PAC file or otherwise changing the clients' Proxy Settings.

    I know I've over-simplified, but that might be enough for you to decide if you want to maintain your present network topology.

    Cheers - Bob


    Hi BAlfson,

    thanks for your help.Yes irealise taht. I am quite familiar with with the terminology now worries :-) but perhaps i did not explain myself well. I have to undersatnd something before I can apply it, rather than doing something and not knowing wot i did.
    This is a setup for home(dunno if i mentioned)... so having the Astaro at the edge would mean that the fritzbox would be configured as adsl modem and astaro doing PPoE. Having said that, I am sure I can leve the fritzbox at the edge and getting each wired device connecting to teh private lan on the astaro (which works fine as we know). BUT.... it is still a little grey to me on how to control any wireless connectivity. I want to avoid that the wireless devices get an ip address from the fritzbox. I am sure you understand that i cannot supply a proxy pac to any mobile device or home appliance. once the wireless devices get an ip address from the fritzbox, they are bypassing the astaro SG. this is something i want to avoid

    thanks in advance, you guys are really helpful

    cheers

    aussie29 [:S]
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?