Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 18 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 19773 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Home Edition Setup

cooxl231
Hello everyone.

I have an old Dell Optiplex 745 that I had lying around I wanted to turn into a Sophos UTM Firewall setup. I purchased a TP-LINK TG-3269 to set up as my secondary nic and the install went well but I am having an issue getting the firewall to work with my current network.

I currently have a basic docsis 3.0 modem with a Buffalo WZR-600DHP running DD-WRT and it's set up as a generic DHCP server to give IPs to all of my machines on the network.

The Secondary NIC was my NIC to use for configuring the UTM. 

My question is, as noobish as this sounds, does my cable modem go into the onboard nic and then a cable into the wan port of my router? Do I need to disable DHCP in order for this to work? 

The firewall exceptions are the least of my worries right now, getting the UTM up and running with my current setup is what my top priority is.

Any help or insight would be great.


This thread was automatically locked due to age.
  • +1
    Hi and welcome aboard,

    setup something like this,

    cable -> modem (bridge mode) -> UTM wan interface -UTM -> internal network

    The UTM external internal interface is set to DHCP (client).
    The UTM is setup to provide the DHCP addresses for your internal network.
    Basic firewall rule
    internal network -> any port -> any network -> allow
    MASQ internal network -> external interface

    That should get you going.

    Ian
  • 0
    Hi,

    For your wireless router, see:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21968

    Since you already have DDWRT on it, just make it into an AP instead of a router.
    Yes, you need to disable DHCP, etc. on the router, and put it on a LAN connection.

    Barry
  • 0 in reply to BarryG
    Hi,

    For your wireless router, see:
    https://www.astaro.org/gateway-products/general-discussion/48143-faq-howto-using-wireless-router-utm.html

    Since you already have DDWRT on it, just make it into an AP instead of a router.
    Yes, you need to disable DHCP, etc. on the router, and put it on a LAN connection.

    Barry


    most dd-wrt routers have the ability to turn the WAN into a LAN port if the firewall is off(ie AP mode)..[:)]
  • 0
    I'm going to add to the n00bfest...

    Setting up the home UTM on an HP DL360 g4p with 2x 2.8 GHz Dual Core Xeon processors and 4GB memory.  I'm getting good throughput through with only the firewall on (130/30 on a 150/30 connection, but I slow to 80/20 with the IPS/web filtering turned on.  I'm not surprised by the slowing, except for CPU utilization is 5% and memory utilization is no more than 24% with IPS/web filtering turned on.  What's the limiting factor here? It doesn't look like memory.  Is it just the bus speed of the computer that slows down data throughput?
  • 0
    how many vcpus are on the vm and how many ghz?  if you are going more than two that's most likely the issue..drop it to two..also how many users and which modules are on?
  • 0
    I am not running as VM, so the full 4 cores of the 2 processors are available to the UTM (at least as far as I am aware).  For testing I'm running 3 users, in production there will be 6-10 users.
  • 0
    Your limiting factor is the ips..it is single threaded..modern machines are designed for multi threaded performance.  You need to go into the bios and turn power management off..in essence you run the cpu's at full ghz all the time.  with 4 cores you simply don't have enough load to push the ips system so the cpu's never ramp up.  even with 10 users you probably won't have enough load..I would either install vware or hyper-v as a hypervisor and then install utm as a vm..then you can tailor the vm load profile to have a better chance of ramping the cpu speeds up if you don't want to have them going full speed all the time.  

    Now in my hyper-v scenario 9.2 has solved my issues i can easily get 105 maxed out here with my host even with 4 vcpus.  I would look into upgrading to 9.2 and see if it helps.,.if not what i said earlier in my post stands true..[[:)]]  I've talked about this at great length should be able to find that post if you search the boards.  There's tons of things that can be tweaked if you run it as a vm...[[:)]]
  • 0 in reply to William Warren
    most dd-wrt routers have the ability to turn the WAN into a LAN port if the firewall is off(ie AP mode)..[:)]


    Hi,

    I know, but I mean a LAN connection on the UTM (as opposed to its current position on the modem).

    Barry
  • 0 in reply to BarryG
    Wow, I learned something new today.

    William is right, vmware can take a multicored system and essentially take the CPUs and virtually spread out the load, making a VM with less cores but more powerful vcpus.  It's almost like reverse hyperthreading, with a small overhead on one of the CPUs, from having to run vmware itself.

    Since the Sophos UTM runs snort for it's IPS engine and snort is a single threaded application, Williams solution virtualizes snort into a multicored application.

    As someone who has used vmware workstation and vmware fusion on a regular basis with multiple VMs for the last 6 years, you literally just blew my mind William.  Here I always assumed it was a direct one-to-one relationship to vcpus and actual.  I even went out and verified what you said.  VMWare CPU/Core allocation - Spiceworks

    Seems that it would be the perfect solution to this particular situation.
  • 0 in reply to ftballpack
    In summary, William is sort of advising is to install VM, then install UTM on top at least for home users. That way even the cheaper low power cpus can be harnessed to improve thrI can see is vm is harder to upgrade than a straight utm.
    I wonder if vm has the intel nic drivers that aren't in the utm yet?


    Ian