Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3950 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM home and Windows server 2012 setup

manipal
After reading Barry's comments on my previous posts, I have decided to run DNS server and DHCP on my home server (Windows 2012 server). So I have some basic things I wanted to clarify:
-I will be connecting Cat6 from my cable modem to the WAN adapter on my UTM
- Cat6  from LAN port on my UTM will go to my cisco switch
- Cat6 from NIC on server will go to the same switch.
- Can I configure my other available Ethernet port on UTM for access points? If I connect access points to a separate 4 port switch and connect that switch to the WLAN port on UTM, will that  work?
- I will assign my static public IP address to the WAN port of UTM
- Primary DNS on the UTM WAN port configuration will be local IP of my server?

Am I thinking right? Please opine

Thanks


This thread was automatically locked due to age.
  • 0
    If you have Sophos Wireless Access Points, you can simply plug them into the Cisco switch.  If not, then I like the idea of connecting them to different ports.  Without knowing the capabilities of the APs, it's difficult to make any specific recommendations.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I have  ASUS AC router and a Linksys N router- I will be using them as access points.
    Does rest of my connection scheme look OK?

    thanks
  • 0
    In both cases, disable the routing functionality.  The easiest way to do that is to disable DHCP, connect a LAN (not the WAN) port to the UTM and let the UTM do DHCP.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Please see the attached schematic of what I am trying to do . Does this  make sense?

    Thanks
  • 0
    It makes sense. However, before you connect the APs, if they are routers, you will want to configure them so that DHCP is turned off. You also want to set a static IP address on the LAN side (and exclude them from DHCP on your server), and connect the LAN side of the APs to your switch. If you connect the 'Internet' or WAN port, they may not function properly with that setup.

    I've found that unless you have the hardware already, it's best to get true Access Points instead of using routers as APs. I've had too many of them go through a power surge or some other issue and reset causing their DHCP pools to become active and mess with the internal network.
  • 0
    Hi  Yes I already have these routers which can be easily configured as access points. Other thing I am considering is to have wireless network on separate VLAN , so it doesn't have access to server and other internal network . But if I connect my laptop or surface Pro through wireless network , I will want access to server and internal network also , but other devices like iphone , iPads etc have Internet access only . So where do I setup VLAN - on UTM or server or the Cisco switch ? Can I setup VLAN rules where my laptop and surface Pro can have access to internal network also?  Do I assign my static public IP address to WAN port of UTM or external NIC of my server ( as server will be acting as DNS /DHCP and web server) ?
  • 0
    Hi, you don't need VLANs unless you're trying to isolate each AP from the other APs.

    Are you using 3 APs to cover a large area? If not, then you could put one AP on your LAN and use it for your laptop and surface, and have the other AP(s) on the separate interface for internet access only.

    If you want to use VLANs, you set them up on the switch, and then trunk the switch to the UTM interface.

    The static IP should go on the WAN port; you can use DNAT or the WAF (WebServer Protection) for incoming web traffic.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?