Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie going for a bare metal instal on Shuttle DS57U

ybia
First of all a huge thanks to all of you for publishing your build details, I wouldn't have budged if it weren't for you.
Long story short, I considered going with pfsense, you sold me on Sophos for securing my network.

Actual installation:
ISP on RJ11 >> TPlink Archer D5 adsl modem router providing Dual band wireless and LAN >> NAS and wireless clients


future build:
Fanless Shuttle DS57U celeron 3205U barebone ( Shuttle Europe: Spécification )
Lan: intel NIC i211 & i218LM 
1X 8 Gb RAM HyperX Impact HX316LS9IB/8  1600MHz DDR3L CL9 SODIMM
120 SSD SANDISK 
( I will be installing through DP link instead of HDMI thanks to this thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29797 )

I intend on using the TPLink Archer D5 in AP mode for wired and wireless, so setup wold be like:
ISP on RJ11 >> ??? >> UTM on bare metal DS57U >> TPlink Archer D5 in AP mode

As you imagine, the "???" is my question: all the builds i could see have an ISP modem providing an RJ45 WAN connection to the UTM appliance. Can I forego the modem part and connect directly to the isp WAN through a RJ11 to RJ45 adapter and through an connection interface through UTM?
ISP on RJ11 >> RJ11 to RJ45 adpter >> UTM on bare metal DS57U >> TPlink Archer D5 in AP mode >> NAS and wireless clients

Is there another solution?

Internet service is a mere 4 down/0,2 up PPPoE LLC  ATM: VPI/VCI 8/35

The hardware is currently being shipped and I can't wait to get my hands on it to give it a try [:D]


This thread was automatically locked due to age.
  • 0
    The Sophos UTM, afaik (more knowledgeable chime in here), does not actually have modem hardware built into it to communicate with the ISP for PPPoE/A but it can push the configuration forwards to a modem.

    Oh and on the DP Link, make sure it's DP to VGA, I fell foul of that with my Zotac and bought an adaptor for 3 squids and worked a charm.
  • 0 in reply to Emile Belcourt
    Thanks for the reply, 
    I can see a PPPoE interface linked to a NIC in the demo (refer to attachement)
    Can it do the trick?
    What about a rj11 to rj45 adapter connected to the NIC?
    this is as far as my knowledge goes, beyond that, it would be just try and see what it does.

    As a fallback, i do have a Technocolor TD5130 provided by the ISP (which i replaced by the TPLINK Archer D5) laying around, it has a crappy interface and crappier functionnalities, I really would prefer not adding another appliance.
  • 0 in reply to ybia
    The Sophos UTM doesn't have the dialing capabilities and as such you need to have some kind of modem either from your ISP or aftermarket (if supported) to make that connection for you. The PPPoE you see in the UTM is for you to then include your PPPoE login details and have the UTM obtain its WAN IP address. You'll unfortunately have to have the modem ahead of the UTM.
  • 0
    Would it be possible to use only the Tplink archer D5 as modem before the UTM and as well as AP using interface grouping?

    Setup would be:
    ISP ADLS2+ on rj11 >> Tplink Archer D5 on rj11 wan port >> Lan X to UTM eth0 >> UTM eth1 to RJ45 WAN port of Archer D5 >> Archer D5 lan on remaining RJ45 lan ports and wireless

    basically setup would be UTM in parallel to Archer D5 modem/router.
    Would that be possible?
  • 0
    Use the TD5130 in bridge mode to give you internet connectivity on your UTM then turn off the DHCP server on the Archer D5 and use it as an AP on your LAN.
    Then as a research project see if you can find a command line manual for the TD5130. I remember years ago using command line on what I think was a technicolour router to separate the modem mode from the internal switch such that port 1 was the modem, separate from the remaining ports and WiFi.
  • 0
    You will need a modem between your IPS's endpoint (wall outlet) and Sophos UTM in oder to "translate" the ADSL-signal arriving on a single pair of wires to ethernet. The "oE" in PPPoE stands for "over ethernet". Even with RJ11 plugs having 4 connection pins, only the middle two are used. I don't know where you are located, but simple DSL-modems are available here for about 25 Euros (~28$), used ones even cheaper (e.g. ebay). 

    Switching a modemrouter to modem fuctionality only usually turns off wifi. 

    Recently I had the problem to find a VDSL-modem; I upgraded from a 6k/0.6k ADSL-line to a 100k/20k VDSL-line. Looks like there are just about 3 possible devices on the market for my country, 2 of them also containing routing and Wifi possibilities. The one I'm using now (c.f. signature) can be switched to modem only and router/wifi is disabled. I want the UTM to do the PPPoE, not to be a exposed host on some other router. Double NAT would just introduce some problems (e.g. with VPN).

    So my advice is: get a cheap DSL-modem and use your current router as a Wifi-accesspoint on UTM's internal network. So you can be sure that all your clients (wired and wireless) are protected by UTM.
    ISP >> Modem >> UTM >> internal network with Archer as local AP
Unfiltered HTML