Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2067 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A few preinstall questions, UTM Home

dundermifflin
First I would like to outline basic layout of my home network:

PCs and an xbox connected to 5-Port Gigabit Unmanaged Desktop Switch.

Switch connected to TalkTalk wireless router on one of the LAN Ports. 

3 Phones and an iPad connected wirelessly to the network via the wireless router which currently handles DHCP for all clients on the network.

Questions

(1) I have an old PC with two NICs which I want to use as my UTM box. Should both NICs be connected to ports on the Switch?

(2) Because the router is also currently the wireless access point as well do this mean that mean that wireless connections cannot be controlled by the UTM? Is having a router that is also a WAP an issue?

Thanks,
Joe


This thread was automatically locked due to age.
  • 0
    The Wireless Router would need to have DHCP disabled and then you connect the WAN cable to the WAN Interface on your UTM firewall. The LAN on the UTM would connect to the LAN Switch. The router would effectively just become a Wireless Access Point.
  • 0
    Okay the router only has two LAN ports on it no WAN port.

    Do I just conntect the WAN interface of the UTM to one on the LAN ports on the router then connect the LAN interface of the UTM to the switch and everything else goes into the switch?
  • 0
    What kind of internet connection do you have? 
    What is used to connect to the internet? Cable modem, ADSL modem or something like that? 
    Is the WIFI router also the device that gives you internet access?

    For example my environment, maybe it helps you...
    Internet cable has a cable modem from the internet provider connected.
    The WAN interface of the UTM is connected to this modem, the UTM gets the WAN IP address.
    The LAN interface of the UTM is connected to my switch, different devices are connected to the switch.

    If the cable modem had WIFI the UTM would be unable to manage it. When an accesspoint is connected on the switch (LAN side of the UTM) the UTM would be able to filter traffic for the WIFI network. I have a Sophos AP30 connected at my switch, so my WIFI is managed completely by the UTM.

    Good luck!
  • 0
    It's an ADSL modem, D-Link DSL-3680 it is also a wifi access point all in one.
  • 0 in reply to dundermifflin
    It's an ADSL modem, D-Link DSL-3680 it is also a wifi access point all in one.


    Ok, the UTM cannot replace the D-Link just like that, but what you can do is put the D-Link in bridged mode to avoid double NAT.

    https://discussions.apple.com/thread/6101030

    This is a discussion about what to do to bridge the D-Link. When you do that the WAN connection of the UTM is connected to a LAN port (probably port 1) of the D-Link. Port 2 will be (and stay) empty...
    The result is that the UTM will get the internet IP address provided by your internet provider, instead of the D-Link.

    But, if you do this, WIFI provided by the D-Link will not be available anymore... 
    In this case the D-Link will become a "dumb" modem, nothing more.
    This is the nicest solution. 

    If you don't want it, you can connect the WAN interface of the UTM to one of the LAN ports of the D-Link. 
    Make sure your IP subnets on the LAN and WAN interface of the UTM are different.
    Make sure the D-Link NAT's all ports (DMZ function mostly) to the UTM.
    This will give you a double NAT environment, it can work, but it's not an ideal situation.

    Good luck!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML