Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2372 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Simple Home Network UTM Initial Setup

jtreehorn
I have a question for you guys.  I have a cable modem, asus rt-ac66u router, and an old desktop with a dual port nice added which serves as the utm device.  To start with, I was hoping to keep not activate the DHCP server on the UTM and continue using the ASUS router as the DHCP server.  

I have been able to get connectivity when connected directly to the UTM with a pc, but cannot seem to get the asus to pick up the wan address from the UTM. 

The cannot seem to get the asus router to access the internet by either inputting a static wan addess or using dynamic. 

Is it possible to do this setup? Do I need have to enable DHCP server on the UTM to make this setup work?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, JT, and welcome to the User BB!

    Most people enable a DHCP server on the UTM, disable the DHCP server in the wireless router, tape over its WAN port and connect one of its LAN ports to the UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for the response Bob.  I have encountered a new issue with my recent setup.  I have added a Domain controller to my network and am having DNS issues.  I have read over some posts and found a post that contained Bob's settings. I am posting his quote below:
    ---------------------------------------------------------------------------------------------

    "You might have seen the model we use as I've described it in many places here:

    The Astaro DNS Proxy lists "Internal (Network)" (also other internal networks, like "DMZ (Network)" if applicable) as 'Allowed networks'.
        The Astaro DNS Proxy uses an Availability Group containing the OpenDNS name servers in 'DNS Forwarders',  and 'Use forwarders assigned by ISP' is not checked.*
        In 'Request Routing', the internal DNS is used for reverse DNS of internal IPs (for example if your internal subnet is 172.16.20.0/24, you would have '20.16.172.in-addr.arpa -> {Internal DNS}'. With that, the Astaro can list machine names instead of internal IP addresses in the reports.
        Also, in 'Request Routing', so the Astaro can resolve internal FQDNs, add, for example 'yourdomain.local -> {internal DNS server}'
        Configure Windows Server (or other) DHCP server for internal devices to point at your internal name server for DNS, then the Astaro, then the OpenDNS servers.
        The internal DNS server's first forwarder is to the Astaro DNS Proxy, then to the OpenDNS servers.

    We used to do it the other way, but comments by BarryG, BruceKConvergent and others convinced me to change our approach.

    Cheers - Bob
    * Caution: unchecking 'Use forwarders assigned by ISP' and failing to populate 'DNS Forwarders' will result in degraded performance as the ASG/UTM will fall back to the Root Name Servers. "
    ---------------------------------------------------------------------------------------------
    My question is this:  How do you setup the availability group to accept the IP's for the OPenDNS name servers?  I am attaching a screenshot of what setting are available when I attempt to add an availability group.

    Thanks!
  • 0 in reply to jtreehorn
    My question is this:  How do you setup the availability group to accept the IP's for the OPenDNS name servers?  


    Hi,

    Hit the green '+' button; that will bring up the New Network Definition popup.

    You can also drag in existing definitions from the left.

    Barry
Reply
  • 0 in reply to jtreehorn
    My question is this:  How do you setup the availability group to accept the IP's for the OPenDNS name servers?  


    Hi,

    Hit the green '+' button; that will bring up the New Network Definition popup.

    You can also drag in existing definitions from the left.

    Barry
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?