Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 873 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home network with WiFi router set as router

ashaneil
Hi I have a licensing / installation question:

I would like to create my home network like this:

ISP --- Sophos UTM ---- Switch (all wired devices) --- 172.16.x.x
                  |
                  |--------DMZ (1 windows and 1 linux box VM) --- 172.17.x.x
                  |
                  |----------- Wifi Router (NOT in bridged mode) 192.168.1.x
                                        |
                                        |--- All Wifi devices like tablets, phones, guests 
                                        |---- ESXi box(es) containing 6-10 VMs (windows, Linux)          


Questions:
1. Is this network layout possible with Sophos?
2. Is there anything I need to worry about with regards to licencing? Meaning will my devices attached to my wifi router will come my main license or because they are under a different router, sophos will not "recognize" them and prevent network access?
3. Any other gotchas that I might have missed?

One reason for doing this layout is so that I separate my "production machines - screw it up and wife will kick my rear" and "non-production" devices.

Thanks for the help.

Cheers


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    I assume your ISP you mean router/modem?

    That will. The gotchas are double nat'ing which makes a bit of a pain for networking.

    Not sure why you would have the VM outside of the UTM, you could create another network on the UTM and put your VM on that as well as getting firewall security. You can setup routes much easier within the UTM.

    All of that stuff can go inside the UTM and not affect your wife's surfing etc and you get the benfit of single nat and more secure systems.

    Ian
Reply
  • 0
    Hi,
    I assume your ISP you mean router/modem?

    That will. The gotchas are double nat'ing which makes a bit of a pain for networking.

    Not sure why you would have the VM outside of the UTM, you could create another network on the UTM and put your VM on that as well as getting firewall security. You can setup routes much easier within the UTM.

    All of that stuff can go inside the UTM and not affect your wife's surfing etc and you get the benfit of single nat and more secure systems.

    Ian
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML