Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4078 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Home - Where to put it on network ?

TheDark
Hi to all

I would like to purchase a DELL R220 (16 Go/Xeon E3@3Ghz) to install Sophos UTM on it (baremetal, not under VMWare) to use with my fibre internet connexion (bandwidth dl:400/up:150 mb/s)

I dunno where to put it and what it the best mode to use, the most secure will be the best for me.
My ISP is using specific VLAN ID, i setup it into the router on Wan side (i cannot go on internet without it).
I would like to avoid double-NAT, even if it's more secure.

My current setup/configuration (no wifi) :

FFTH ---- SFP Converter ---- Netgear R7000 (router) --- 5 PC

Does i can use Sophos UTM in "bridge mode" (no IP address, VlanID support ??), like this

FFTH ---- SFP Converter ---- Sophos UTM ---- Netgear R7000 ---- 5 PC

or does i must put it like this

FFTH ---- SFP Converter ---- Netgear R7000 ----- Sophos UTM ---- 5 PC

Many thks for your advise.


This thread was automatically locked due to age.
  • 0
    Is there a particular reason why you are using your Netgear R7000 router? You could easily remove it from the equation and let the Sophos handle routing.

    I would sinply have FTTH -> SFP -> Sophos

    If your R7000 is used for wifi access, convert it to AP mode and disable the DHCP function.

    I responded to your question about the Dell in your other post.
  • 0 in reply to NashBrydges
    Hello,

    Maybe if create a DMZ, i will have both and i can do that, but from now, i would like to keep it.
    What was the best scenario in this case ?
  • 0
    I have a similar setup, basically what NashBrydges suggested above. Here is my setup:

    Cable modem in bridge mode -> Sophos UTM (NAT/router) -> Ethernet switch -> many devices (e.g., TiVo, PCs, etc., including an AirPort acting as a WiFi access point.
  • 0 in reply to utmadm
    Hum ok, but if i want to keep my router (target is one device, one function).

    Thks.
  • 0
    You will be happiest if you take the advice above to heart.  The UTM is most powerful and easiest to use when it sits at the edge of your network with a public IP on its External interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML