Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 18 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 19786 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Home Edition Setup

cooxl231
Hello everyone.

I have an old Dell Optiplex 745 that I had lying around I wanted to turn into a Sophos UTM Firewall setup. I purchased a TP-LINK TG-3269 to set up as my secondary nic and the install went well but I am having an issue getting the firewall to work with my current network.

I currently have a basic docsis 3.0 modem with a Buffalo WZR-600DHP running DD-WRT and it's set up as a generic DHCP server to give IPs to all of my machines on the network.

The Secondary NIC was my NIC to use for configuring the UTM. 

My question is, as noobish as this sounds, does my cable modem go into the onboard nic and then a cable into the wan port of my router? Do I need to disable DHCP in order for this to work? 

The firewall exceptions are the least of my worries right now, getting the UTM up and running with my current setup is what my top priority is.

Any help or insight would be great.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    For your wireless router, see:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21968

    Since you already have DDWRT on it, just make it into an AP instead of a router.
    Yes, you need to disable DHCP, etc. on the router, and put it on a LAN connection.

    Barry
  • 0 in reply to BarryG
    Hi,

    For your wireless router, see:
    https://www.astaro.org/gateway-products/general-discussion/48143-faq-howto-using-wireless-router-utm.html

    Since you already have DDWRT on it, just make it into an AP instead of a router.
    Yes, you need to disable DHCP, etc. on the router, and put it on a LAN connection.

    Barry


    most dd-wrt routers have the ability to turn the WAN into a LAN port if the firewall is off(ie AP mode)..[:)]
  • 0 in reply to William Warren
    most dd-wrt routers have the ability to turn the WAN into a LAN port if the firewall is off(ie AP mode)..[:)]


    Hi,

    I know, but I mean a LAN connection on the UTM (as opposed to its current position on the modem).

    Barry
  • 0 in reply to BarryG
    Wow, I learned something new today.

    William is right, vmware can take a multicored system and essentially take the CPUs and virtually spread out the load, making a VM with less cores but more powerful vcpus.  It's almost like reverse hyperthreading, with a small overhead on one of the CPUs, from having to run vmware itself.

    Since the Sophos UTM runs snort for it's IPS engine and snort is a single threaded application, Williams solution virtualizes snort into a multicored application.

    As someone who has used vmware workstation and vmware fusion on a regular basis with multiple VMs for the last 6 years, you literally just blew my mind William.  Here I always assumed it was a direct one-to-one relationship to vcpus and actual.  I even went out and verified what you said.  VMWare CPU/Core allocation - Spiceworks

    Seems that it would be the perfect solution to this particular situation.
  • 0 in reply to ftballpack
    In summary, William is sort of advising is to install VM, then install UTM on top at least for home users. That way even the cheaper low power cpus can be harnessed to improve thrI can see is vm is harder to upgrade than a straight utm.
    I wonder if vm has the intel nic drivers that aren't in the utm yet?


    Ian
  • 0 in reply to ftballpack
    Wow, I learned something new today.

    William is right, vmware can take a multicored system and essentially take the CPUs and virtually spread out the load, making a VM with less cores but more powerful vcpus.  It's almost like reverse hyperthreading, with a small overhead on one of the CPUs, from having to run vmware itself.

    Since the Sophos UTM runs snort for it's IPS engine and snort is a single threaded application, Williams solution virtualizes snort into a multicored application.

    As someone who has used vmware workstation and vmware fusion on a regular basis with multiple VMs for the last 6 years, you literally just blew my mind William.  Here I always assumed it was a direct one-to-one relationship to vcpus and actual.  I even went out and verified what you said.  VMWare CPU/Core allocation - Spiceworks

    Seems that it would be the perfect solution to this particular situation.


    I'm not hip on the terminology for what i advocate i just talk from experience and more than 2 decades of hardware experience...it's good to see that my long winded posts can have a modern technological terminological match..[:)]
Reply
  • 0 in reply to ftballpack
    Wow, I learned something new today.

    William is right, vmware can take a multicored system and essentially take the CPUs and virtually spread out the load, making a VM with less cores but more powerful vcpus.  It's almost like reverse hyperthreading, with a small overhead on one of the CPUs, from having to run vmware itself.

    Since the Sophos UTM runs snort for it's IPS engine and snort is a single threaded application, Williams solution virtualizes snort into a multicored application.

    As someone who has used vmware workstation and vmware fusion on a regular basis with multiple VMs for the last 6 years, you literally just blew my mind William.  Here I always assumed it was a direct one-to-one relationship to vcpus and actual.  I even went out and verified what you said.  VMWare CPU/Core allocation - Spiceworks

    Seems that it would be the perfect solution to this particular situation.


    I'm not hip on the terminology for what i advocate i just talk from experience and more than 2 decades of hardware experience...it's good to see that my long winded posts can have a modern technological terminological match..[:)]
Children
No Data