Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2904 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

network setup for home lan

vbp1
Hello,
I am trying to set up a home file/VM server.
my host system is an opensuse 13.1 + XEN 
based server with 4 hardware gigabit  NIC  2 onboard  Marvel chipset  and 1 intel pro dual interface PCIx card.

my plan is to build out a Sophos VM with 2/3 NIC to use as full Router/UTM 
and replace my netgear router from cabelvision.



Current setup is :

Coax input from outside ==>CableVision Modem ==> Netgear Router =
==> 8 port gigabit hub serving all house

my server is connected to the Netgearswitch directly by one of the NICs.
the Netgear router is also DHCP/DNS just like all normal SOHO routers do.

the NIC names are :
onboard enp08c0  and enp09c0
intel enp06c0 and enp06c1


Planed setup this is where I need help with:

build SophosVM  passing intel nics intoit as
 enp06c0 as WAN 
 enp06c1 as LAN

Maybe Adding enp09c0 as WLAN and connecting wireless AP into it directly.
if needed

Physical connections are :
Coax input from outside ==>CableVision Modem ==> IntelNIC(enp06c0) as WAN

IntelNIC(enp06c1) as LAN ==>24 port gigabit switch (not managed no VLAN capable)
ALL house connections including host(enp08c0) go into 24 port gigabit switch 
wireless AP is either go into the same switch or into UTM VM via (enp09c0)


I can not change anything int the current router as I have no access in it.
my login and password is not working so until I get UTM running it need sot provide internet access.

now the big question(s) :
1. Can I create UTMVM and connect WAN interface to the current router for testing. I mean the WAN connection is DHCP anyway so if I connect it to the modem later it should pickup the IP from provider.

2. my current IP range is 192.168.1.x
can I have 2 DHCP servers in the LAN 1 from my router (192.168.1.x) and
one form UTM (10.0.x.x)  ?

if I can what is the best way to set this up

thanks


This thread was automatically locked due to age.
  • 0
    Hi, vbp, and welcome to the User BB!

    Two thoughts come to mind.  (0) The Marvel NICs don't work well with the UTM.  It's possible that they will be OK if you use the VMX3NET drivers in the UTM VM - I have no experience with XEN. (1) It's not a good idea to double-NAT, so you'll want to configure your setup n such a way that the UTM can have your public IP on the External interface.

    2. Probably your answer is "No."  Only one DHCP server at time for dynamic IP assignments.  You can have others that only do fixed IP assignments.

    Cheers - Bob
    PS For future participation, an unwritten rule here is one topic per thread, but we give newbies a break! [;)]
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Your 2nd question might just be Yes depending on how you connect things.
    When you connect the UTM WAN to the Current router's LAN port (and get 192.168.1.0/24) and you put your UTM LAN in 10.0.0.0/16 you can have the UTM act as a DHCP server for this subnet.
    You shouldn't have 2 different DHCP-servers (with different subnets) on the same physical subnet.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to BAlfson

    PS For future participation, an unwritten rule here is one topic per thread, but we give newbies a break! [;)]

     I am sorry but what do you mean by that?

    this is one topic. I am asking for help on how to properly set this up so it would work and be secure for Internet exposure.
    I ask questions relevant to the topic at hand and also providing as much information as I can to make the topic clearer.
    how is that wrong ?

    thanks, Vlad


    PS>> I am not a total noob but this would be my first endeavor into  setting up a some what complex network for the house to expose to Internet.
    until now I just use the basic SOHO routers and mostly default settings.
    also I am a windows person and this all rig is based on Linux thus an additional learning curve. to make things complicated even more I can not get into my router to do anything. after last update I got totally locked out.
    it works as all my PCs get the IPs and I get the Internet  but no configuration is possible. hence the question about 2 DHCP servers.
    until I am sure that my UTM VM is working at least as basic router/DHCP/DNS
    I need to keep my router online.

    can I unplug all house from the main router, plug them into my new switch and use my UTM as DHCP with 10.x.x.x subnet
    and just plug my WAN connection to the router?
    this way I should get the Internet for the whole network as if it is connected to the ISP. when I done testing I can just remove the router and plug the WAN NIC into modem and get the external IP ?
  • 0
    Vlad, I know by your other posts that you're just a noob here, not to IT issues. [;)]  I meant that your question #2 is a separate issue from #1.

    I'm confused by your description of what's connected to what and with which IPs.  If you do it as follows, it should work:

    [Netgear]---[UTM]--[8-port switch]--[Internal devices]


    And, you're right that you can just take the Netgear out of line and the UTM should grab a public IP from the modem.

    The usual recommendation with a wireless router is to disable DHCP and tape over the WAN port so that you can use it as a wireless switch behind the UTM.  When you're ready to do that, I bet there's a way to do a factory reset of the Netgear so that it has the default credentials for the admin account.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    thanks BAlfson, after my last post  the very same config you proposed  kind of occurred to me as well. I will try this AS soon as I get my server up and ready (tried to expand my root partition and dump the /home and /boot drive instead don't ask :-(  now need to redo install )

    wireless is simple, I currently have a cisco "G" connected as AP 
    so if I do the config proposed it will work the same but with new 10.x.x.x  IP range.
    once all is up and running I will try to switch the AP to connect to UTM directly via 3rd nic.
Cookie Information Banner