Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 18 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 19776 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Home Edition Setup

cooxl231
Hello everyone.

I have an old Dell Optiplex 745 that I had lying around I wanted to turn into a Sophos UTM Firewall setup. I purchased a TP-LINK TG-3269 to set up as my secondary nic and the install went well but I am having an issue getting the firewall to work with my current network.

I currently have a basic docsis 3.0 modem with a Buffalo WZR-600DHP running DD-WRT and it's set up as a generic DHCP server to give IPs to all of my machines on the network.

The Secondary NIC was my NIC to use for configuring the UTM. 

My question is, as noobish as this sounds, does my cable modem go into the onboard nic and then a cable into the wan port of my router? Do I need to disable DHCP in order for this to work? 

The firewall exceptions are the least of my worries right now, getting the UTM up and running with my current setup is what my top priority is.

Any help or insight would be great.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    Wow, I learned something new today.

    William is right, vmware can take a multicored system and essentially take the CPUs and virtually spread out the load, making a VM with less cores but more powerful vcpus.  It's almost like reverse hyperthreading, with a small overhead on one of the CPUs, from having to run vmware itself.

    Since the Sophos UTM runs snort for it's IPS engine and snort is a single threaded application, Williams solution virtualizes snort into a multicored application.

    As someone who has used vmware workstation and vmware fusion on a regular basis with multiple VMs for the last 6 years, you literally just blew my mind William.  Here I always assumed it was a direct one-to-one relationship to vcpus and actual.  I even went out and verified what you said.  VMWare CPU/Core allocation - Spiceworks

    Seems that it would be the perfect solution to this particular situation.
  • 0 in reply to ftballpack
    In summary, William is sort of advising is to install VM, then install UTM on top at least for home users. That way even the cheaper low power cpus can be harnessed to improve thrI can see is vm is harder to upgrade than a straight utm.
    I wonder if vm has the intel nic drivers that aren't in the utm yet?


    Ian
  • 0 in reply to ftballpack
    Wow, I learned something new today.

    William is right, vmware can take a multicored system and essentially take the CPUs and virtually spread out the load, making a VM with less cores but more powerful vcpus.  It's almost like reverse hyperthreading, with a small overhead on one of the CPUs, from having to run vmware itself.

    Since the Sophos UTM runs snort for it's IPS engine and snort is a single threaded application, Williams solution virtualizes snort into a multicored application.

    As someone who has used vmware workstation and vmware fusion on a regular basis with multiple VMs for the last 6 years, you literally just blew my mind William.  Here I always assumed it was a direct one-to-one relationship to vcpus and actual.  I even went out and verified what you said.  VMWare CPU/Core allocation - Spiceworks

    Seems that it would be the perfect solution to this particular situation.


    I'm not hip on the terminology for what i advocate i just talk from experience and more than 2 decades of hardware experience...it's good to see that my long winded posts can have a modern technological terminological match..[:)]
  • 0 in reply to RFCat_vk_01
    In summary, William is sort of advising is to install VM, then install UTM on top at least for home users. That way even the cheaper low power cpus can be harnessed to improve thrI can see is vm is harder to upgrade than a straight utm.
    I wonder if vm has the intel nic drivers that aren't in the utm yet?


    Ian


    Only in certain situations both for home use AND business use...but if you are running anything higher than dual core in your physical setup then virtualization will most assuredly allow you to harness the power of said machine much better. If you want to put all of the available ghz as a raw pool for the 2 vcpu machine to use then you go vmware..if you want to split things up more efficiently then it's hyper-v. Upgrading a hyper-v host is much easier because getting to the vm files is simple...with vmware it is a bit more complex but you can migrate the vm files off that to an external drive as well. Upgrading the host on either platform is much easier because unlike a bare metal install you do not have to loose your logs or reinstall from iso..you simply move the vm files to an external disk..swap in the new hardware..install the hypervisor then restore the vm files..much much easier..I've done it already a couple of times here and at client locations.

    If there are missing drivers it's not hard to add them to hyper-v.  I've not run into nic incompatibilities yet with either platform in terms of the good nics...aka Broadcom, Intel, 3Com.
  • 0 in reply to William Warren
    Only in certain situations both for home use AND business use...but if you are running anything higher than dual core in your physical setup then virtualization will most assuredly allow you to harness the power of said machine much better.


    I completely agree with you here William.  The one big exceptional to the rule would be something like my planned (low powered) NUC build with a dual core i5 processor.  Since the system has only 2 cores and the i5 processor has turbo boost, the extra overhead from running the system in a VM would surely result in nothing more than lost power and wasted cpu cycles. 

    If I was to build the UTM with something like my 4 year old 2.66 ghz core 2 quad, a VM would be way more efficient as it would allow the cores to share the IPS/Snort load.

    I am in complete agreement with everything you said about virtualizing the UTM Willam [:)]