Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 10439 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Installing New UTM Question

nnhood
Setting up a new Sophos SG210 at a Veterinary Clinic.

Client has a Comcast business gateway/modem all in one that hands out IP's and that is at 192.168.16.1

UTM is at 192.168.16.2

I wanted to make a bridge or operate in transparent mode as to not change all the devices here, PC's, Xray machines, credit card machines, printers.

Had a bridge setup but could not resolve any hosts.  I have the UTM out of the loop at the moment.  Just trying to figure out what the best way to do this would be.

Thanks!
Matt


This thread was automatically locked due to age.
Parents
  • 0
    I just bought that modem you recommended and am having it shipped to the customer so thanks for that... whatever happens at least I'll be rid of that Business Gateway junk.  Can you login into this Motorola to manage it?

    Thanks!
    Matt
Reply
  • 0
    I just bought that modem you recommended and am having it shipped to the customer so thanks for that... whatever happens at least I'll be rid of that Business Gateway junk.  Can you login into this Motorola to manage it?

    Thanks!
    Matt
Children
  • 0 in reply to nnhood
    I just bought that modem you recommended and am having it shipped to the customer so thanks for that... whatever happens at least I'll be rid of that Business Gateway junk.  Can you login into this Motorola to manage it?

    Thanks!
    Matt


    no there's nothing you need to access for management..it is simply a modem that's it

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I really hate Comcast...  they said if I buy my own modem, which I already did on Amazon, that I cannot add a static IP address to it.  

    Hopefully just being able to set this into bridge mode will fix the issue.

    Matt
  • 0 in reply to nnhood
    I really hate Comcast...  they said if I buy my own modem, which I already did on Amazon, that I cannot add a static IP address to it.  

    Hopefully just being able to set this into bridge mode will fix the issue.

    Matt


    no you cannot.  as i said..if you are NOT going to run a static ip you can do my suggestion to buy a modem.  

    since you have to have a static ip you ares tuck with the gateway and the fee.  what you need to do is clal comcast and tlel them you need the firewall disabled and you need the internal lan dhcp server disabled.  There's no real bridge mode.  The comcast techs do not even know what a bridge mode is..[:)]  

    so ask the comcast techs to disable the firewall AND to disable the internal lan dhcp server and you effectively have a very expenisve regular modem.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    William,

    I did order a new modem, the one that was suggested on the forum here.  I verified with them they can add it to their network.

    So when I go back this week, I should be able to have:

    Eth0: 192.168.16.1 (Gateway and new DHCP)
    Eth1: Public Ip via DHCP from Comcast on new modem

    There is no private side on that modem right? It will only house the public IP of Comcast.

    Thanks,
    Matt
  • 0 in reply to nnhood
    William,

    I did order a new modem, the one that was suggested on the forum here.  I verified with them they can add it to their network.

    So when I go back this week, I should be able to have:

    Eth0: 192.168.16.1 (Gateway and new DHCP)
    Eth1: Public Ip via DHCP from Comcast on new modem

    There is no private side on that modem right? It will only house the public IP of Comcast.

    Thanks,
    Matt

    The modem acts as a bridge that connects the Ethernet on the UTM side to the cable on the Comcast side. The modem is effectively transparent/invisible to everybody. The UTM gets the public IP address via DHCP from Comcast as you described.

    (Okay, I lied a little bit. The modem probably has a "secret" IP address that listens for connections from the Ethernet side, so the modem can display a few web pages of configuration information and logs. My Motorola/Arris SB6141 modem is at http://192.168.100.1. Yours is probably at the same IP address, in case you care, but it does not really matter. The modem web pages have only two buttons - "Reset All Defaults" and "Restart Cable Modem". There is no real configuration ability. Comcast controls the configuration. Comcast also controls the updates for you, assuming Comcast bothers to keep up with the updates - you cannot easily update it yourself.)

    NOTE: 
    You may have to call Comcast to reset your cable modem if you are having problems getting a DHCP IP address from them. I have had my cable modem for over a year and it has worked flawlessly, even after routine power outages. A couple weeks ago we had a very brief power outage and our UTM could not get a DHCP IP address. After troubleshooting for at least two hours, I finally called our provider, Time Warner Cable, to see if they knew of a DHCP server outage or something like that. The TWC support person offered to reset my cable modem. I watched the lights go through the normal power-on cycle, but this time - bingo! the UTM got a public IP address immediately after that. I have no idea what TWC could have done that was different from the power-off/power-on cycles that I performed prior to the call, but whatever it was, it worked.
Unfiltered HTML