Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 3 subscribers
  • Views 13472 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A Couple of Questions that did not turn up in Search

gregd
Hello all, 

Scroll down or go to *** if you want to skip the blah blah ... 

I am new to the Sophos (Astaro) world and loving it.  The last time I looked at Astaro is when they first started and they were charging for everything so I never knew or learned about the Free Home Version until I started to look for another free firewall.  Even so, there are a lot of people that do not know about this.  They all know about the most popular which I am sure you already know so I am not going to list all of the distributions.  I have personally used before switching to Sophos UTM;

1.  Untangle
2.  PfSense
3.  Cisco 1811W ISR ACLs and IPS - Personally owned and it now trunked to Sophos ASG along with a Cisco Catalyst 2950.
4.  Cisco PIX 501 - Sent to Recycling ... :-)
5.  Smoothwall
5.  OpenBSD and PF
6.  Cisco 2501 ACL

And I work on Cisco ASA series and Juniper SRX series at work.  

blah blah ...

***Now for my questions ... lol

1.  Does up2date work for the free Home Version?  The reason I asked is because the 11/27/14 code update (9.210020) did not show up nor was it downloaded.  I actually learned about from the forums and used the ftp link where you upload up2date packages to the firewall.  On the dashboard and in management > up2date, it stated that firmware was up to date and that wasn't the case at all.

2.  Does the IPS work in the free home version, do I need to use IDS Wake-up tool or something like that to make it alert other than of course real attacks?

That's it for now, everything else I have figured out or was able to research it.

Thanks in advance

~Greg


This thread was automatically locked due to age.
  • 0
    Hi,

    Do you have any links to any more info on how (technically) they disable bridging your modem?

    Have you looked at your modem's documentation?

    It's been almost 2 years since I was on Time Warner, but at the time, the simple modems (without WiFi) were typically bridged.

    Barry
  • 0
    Thinking about it some more, I am thinking of other things that I did not try.  I am going to try it again.  I don't see the option for RG Passthrough but that may have been replaced with the Bridge Mode option?  I am going to try again.  If that does not, work then I will convert to bridging the interfaces (Transparent Firewall) or i will try the OSPF redistro to Directly Connected or figure out how to redistro into RIP via CLI 

    https://www.midcocomm.com/contentassets/b443bbd36fcf458a883231f34d6f24aa/zoom-5352.pdf

     I did successfully rebooted the modem into bridge mode and had synch but was unable to get an IP address.  Perhaps interface settings and/or my ISP needs my UTM mac since I have to configure mac pass through?
  • 0
    (as of 2 years ago) Time Warner doesn't need your PC or router or UTM MAC; only the modem caches that.
    Assuming you power-cycled the modem it should be OK.

    However, TW do track the modem MACs; it's possible something changed when you bridged it and they might have to do something on their end?

    Barry
  • 0 in reply to BarryG
    (as of 2 years ago) Time Warner doesn't need your PC or router or UTM MAC; only the modem caches that.
    Assuming you power-cycled the modem it should be OK.

    However, TW do track the modem MACs; it's possible something changed when you bridged it and they might have to do something on their end?

    Barry


    This is what I did, 

    1.  Backed-up current configuration.
    2.  Reset to Factory Default.
    3.  Turned off Wireless.
    4.  Turned off DHCP
    5.  Switch from Router to Bridge mode.
    6.  Reboot.
    7.  Modem in synch, officially in bridge mode.
    8.  Activate MAC passthrough to avoid any type of Zoom Internal configuration.
    9.  Left Ethernet DHCP turned on and nothing happened.
  • 0
    What if you disable MAC passthrough?

    Barry
  • 0
    What if you disable MAC passthrough?


    I read that it must be configured to ignore the LAN side but I did not try it and I will in my next session.

    I am going to switch my gaming machine from the Wired LAN switch to directly connected to cable modem at the same time I have the UTM plugged into the cable modem so I do not lose visibility of what is going on.  I did not do this before.

    I am still thinking the Cable Company has purposely disable privately owned cable modem routers from being bridged.  This way, they force us to rent their modem monthly.
  • 0
    I know for fact TW doesn't block you from bridging or does the system track MAC addresses...only your modem does.

    You said you set your modem in bridge mode. 
    When testing always power cycle your modem as it will cache mac addresses. By default TW usually only allows 2 CPE (devices) on a connection with the file config that is downloaded to the modem when it boots. This means you get only two IP addresses from the TW DHCP servers. 

    You normally will see this in your modem status section:

    Here is an example from my setup on a UBEE modem.
    General Configuration
    Network Access : Allowed
    Maximum Number of CPEs : 2
    Baseline Privacy : Enabled
    DOCSIS Mode : DOCSIS 3.0
  • 0 in reply to gregd
    I read that it must be configured to ignore the LAN side but I did not try it and I will in my next session.

    I am going to switch my gaming machine from the Wired LAN switch to directly connected to cable modem at the same time I have the UTM plugged into the cable modem so I do not lose visibility of what is going on.  I did not do this before.

    I am still thinking the Cable Company has purposely disable privately owned cable modem routers from being bridged.  This way, they force us to rent their modem monthly.
    Not true.

    I signed up for Time Warner Cable Internet at the end of May. I ordered an ARRIS / Motorola SurfBoard SB6141 DOCSIS 3.0 Cable Modem from Amazon the same day. It arrived the same day that the installer came to bring in the cable. 

    I honestly do not remember if I had to configure it into bridge mode or it came that way. Either way, it was easy to put it into bridge mode. My router (and later, the Sophos UTM) has a public IP address from Time Warner Cable (RoadRunner) via DHCP. 

    (In all the years, I have always found a way to put my Internet connections into bridge mode. Sometimes it was very tricky to do, because the labels on the settings in the configuration web pages were not at all intuitive, but I always managed to figure it out.)

    Go to Time Warner's web page of approved modems and choose one. You do not have to buy it from Time Warner. It will pay for itself quickly in saved rental fees. Here is the link:

    Buy Your Modem | Time Warner Cable

    Good luck!
  • 0
    I am going this same route with purchasing my own modem How do you like the ARRIS / Motorola SurfBoard SB6141?
  • 0
    @utmadm - maybe untrue for your area but that is not the case with mine.   It could be the modem company has something with TWC that ARRIS does not or the Zoom Cable modem code is incorrect to allow bridging to work properly.  All I know, is when I follow the steps to allow bridging, the modem syncs but no traffic is allowed to pass and TWC of course is no help because they want that extra $8 a month. 

    I did not have a chance to really troubleshoot it over the holidays because I was sick.  This next time around, I want to have visibility into the modem which I did not have the last time I tried it.  

    Instead of giving me unhelpful statements of "not true", how about answering this question?  Did you give TWC the MAC Address of your modem bridge and the UTM WAN NIC or just your modem MAC which TWC already has mine or just the MAC Address of the UTM?

    @others - here is what I did;

    Zoom 5352 Modem - TWC already has Modem Mac address.

    1.  Reset modem to factory default.
    2.  Reboot.
    3.  Switch from Router to Bridge Mode
    4.  Forced Reboot
    5.  Deactivate Wireless
    6.  Deactivate LAN DHCP.
    7.  Reboot
    8.  Reboot modem in synch with the neighborhood concentrator.

    Problem with last attempt, I disconnected my workstation from the modem instead of leaving it in while I had the UTM connected so I could watch what the modem was doing.  Next time, both will be connected.

    UTM was set to DHCP, no IP address was ever given to the UTM.

    I also activated MAC bypass so the UTM would bypass the LAN side of the Modem, also to no avail.

    Zoom 5352 is a recommended cable modem by TWC.