Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 7866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Noob issues!

paramedic233
Okay, I've been trying to set up this UTM for the better part of a week. I have a very angry, frustrated wife who is on my case about me trying to keep the Internet clean for the family! Anyways....
Current setup is the following:
DSL modem
Linksys wrt-1900ac with 2.4 and 5 enabled, giving us multiple wireless networks to use.
Off of the router I have an 8 port network switch to give more wired clients.
My PC

I tried placing the UTM after the DSL modem, and it started knocking everyone offline, hence angry, frustrated wife. Restarted DSL modem so it could grab new MAC address, and after many angry looks disconnected the UTM. 

How can I place the UTM so it filters all of the traffic? What do I need to address in the modem and the router?

Any help would be greatly appreciated as I am cross eyed from reading this and that!

Thank you.


This thread was automatically locked due to age.
  • 0
    Hi, ideally:

    modem (bridged)
      |
    UTM
      |
    Switch
      |
    Wireless in AP mode, not routing, with DHCP disabled

    See https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21968 for more info.

    You will need to configure several things on the UTM, including DHCP, DNS, Masquerading, and firewall rules before basic internet connectivity will work.

    Barry
  • 0 in reply to BarryG
    Hi, ideally:

    modem (bridged)
      |
    UTM
      |
    Switch
      |
    Wireless in AP mode, not routing, with DHCP disabled

    See https://www.astaro.org/gateway-products/general-discussion/48143-faq-howto-using-wireless-router-utm.html for more info.

    You will need to configure several things on the UTM, including DHCP, DNS, Masquerading, and firewall rules before basic internet connectivity will work.

    Barry


    Okay, so what exactly do I need to set the UTM with regards to DHCP, DNS, Masquerading and firewall rules?

    I think DHCP needs to be enabled. 
    I am using OpenDNS, so have a login for that.
    I am not sure what the masquerading item is.
    And what firewall rules?

    Again, I thought that I was well versed in all of this. Key word "thought".
  • 0
    Hey there Paramedic223.

    We'll start with an EMT/Medic joke:

    Knock Knock
    Who's there?
    HIPPA
    HIPPA who?
    I can't tell you that!

    I think DHCP needs to be enabled. 
    Yes, this is what will give your devices internal IP addresses.  Network Services > DHCP > Servers
    I am using OpenDNS, so have a login for that.
    Network Services > DNS > Global & Forwarders Tabs.
    I am not sure what the masquerading item is.
    It's necessary to translate traffic between internal non-internet routable IPs and the external WAN IP provided by your ISP.  The Network will be your Internal (Network) and the Interface will be your WAN.  Network Protection > NAT > Masquerading.
    And what firewall rules?
    For home use, go with simplicity.  Internal (Network) ----> Any ----->Internet IPv4.  Network Protection > Firewall > Rules.

    For each and every one of the WebAdmin links I've provided, navigate to that page/tab, then click on the blue button with a question mark in it at the top right area of the page.  This will bring up the help for that page.  Time to read and actually become well versed.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I thank you.
    Still waiting to hear back from Fairpoint to bridge my modem. Apparently it had to be escalated to a higher service level. Grrrr
    I tried without bridging the modem, and it was a miserable failure. Add to that my wife coming home early, and now I am grounded until I leave for work later.

    I truly despise HIPPA. Consumer driven issue maker.
  • 0
    Still awaiting Fairpoint. Grrrrr.
  • 0 in reply to paramedic233
    Still awaiting Fairpoint. Grrrrr.
      
    Of note, also using a Linksys WRT1900AC, and unable to find or set AP mode. I think I still have an old TP-Link 1043 floating around, so I might try with that as well. 
    Of note, I did have an untangle box at church that I implemented, and all traffic ran through it, including wireless. I don't remember this many issues.
  • 0
    paramedic233 are you using your DSL username and password?  As some ISPs that provide DSL service requires the modem to send these and most of the time its actioned by their provided wireless router.


    Name: External (WAN)
    Type:  DSL (PPPOE) or DSL (PPPOA/PPTP)
    Hardware: eth1/eth0
    VDSL: 
    Static PPPOE IP:
    IPv4 Default GW:  Checked
    Username: DSL/ISP username
    Password: DSL/ISP username
    Comment:
  • 0
    Okay, up and running, but only on a separate network.
    Wanted to ensure it would do what I wanted before rolling it out system wide.
    Modem not bridged, but I have a date with the local fairpoint tech whenever I decide to bridge.
    Not running in ppoe mode, however I do have my login and password.
    Waiting for my wife to not need Internet for day trading.
    Thank you all for the input, and I will post questions and issues as they arise.
  • 0
    Okay, something else of note. The box has three nics available.
    Onboard: Broadcom Corporation NetXtreme BCM5751 Gigabit Ethernet PCI Express,
    Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+,
    National Semiconductor Corporation DP83815 (MacPhyter) Ethernet Controller

    Currently using the bottom two, but read somewhere in the forums that there are issues with Realtek. Should I remove the Realtek card?
    Ideas?
  • 0
    If YOU are not having issues related directly to the RTL card, I would just leave it alone.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML