Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 8417 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP, DNS Services: UTM or Windows Server?

utmadm
I just deployed a Sophos UTM 120 for a small office environment. An old Windows 2003 server provides the Windows domain (e.g, authentication and file server services) as well as DHCP and DNS services for the office computers. We have strategic plans to replace the Windows server with a newer model before Windows 2003 goes to end of life next summer.

WISDOM OF THE LIST QUESTION
Which will give us better overall performance and reliability:

(a) Continuing to run DHCP and DNS services from our Windows server?

or

(b) Switching those services to the Sophos UTM?

Are there any penalties or caveats? - Things I should be wary of if we switch off DHCP and DNS on the Windows server? Does the Windows server include additional DHCP or DNS capabilities that the client computers use that I may not be aware of?

Are there other advantages of using one over the other that I am missing?
Are there any similar services that I should be migrating to the UTM (or not)?


This thread was automatically locked due to age.
Parents
  • 0
    Yes UTM is unable to do basic stuff like that. v9.300 is an attempt to address a few issues like that, for example it was not possible to have tagged & untagged VLAN modes on same physical interface or it was not possible to have multiple bridges or it was not possible to have multiple PPPoE instances using the same physical interface. Addressed, good. But there is more.

    IMO very DNS/DHCP basic stuff still missing that users expect to just work:

    * DDNS (DHCP  DNS dynamic updating)
    * DHCP lease management (show expiration, delete lease option)
    * DHCPv6 prefix delegation feature complete (server part)
    * UTM considering DNS/Domain settings from IPv6 Router Advertisements (Dynamic-IP interface)
    * properly handling multiple IPv6 prefixes (currently the UTM just loops, trying re-configuring the interface for each announced prefix)
    * Full-featured DNS-Server with zones, different record types etc., current implementation is crippled.
    * etc. etc.
Reply
  • 0
    Yes UTM is unable to do basic stuff like that. v9.300 is an attempt to address a few issues like that, for example it was not possible to have tagged & untagged VLAN modes on same physical interface or it was not possible to have multiple bridges or it was not possible to have multiple PPPoE instances using the same physical interface. Addressed, good. But there is more.

    IMO very DNS/DHCP basic stuff still missing that users expect to just work:

    * DDNS (DHCP  DNS dynamic updating)
    * DHCP lease management (show expiration, delete lease option)
    * DHCPv6 prefix delegation feature complete (server part)
    * UTM considering DNS/Domain settings from IPv6 Router Advertisements (Dynamic-IP interface)
    * properly handling multiple IPv6 prefixes (currently the UTM just loops, trying re-configuring the interface for each announced prefix)
    * Full-featured DNS-Server with zones, different record types etc., current implementation is crippled.
    * etc. etc.
Children
  • 0 in reply to trollvottel
    Yes UTM is unable to do basic stuff like that. v9.300 is an attempt to address a few issues like that, for example it was not possible to have tagged & untagged VLAN modes on same physical interface or it was not possible to have multiple bridges or it was not possible to have multiple PPPoE instances using the same physical interface. Addressed, good. But there is more.

    IMO very DNS/DHCP basic stuff still missing that users expect to just work:

    * DDNS (DHCP  DNS dynamic updating)
    * DHCP lease management (show expiration, delete lease option)
    * DHCPv6 prefix delegation feature complete (server part)
    * UTM considering DNS/Domain settings from IPv6 Router Advertisements (Dynamic-IP interface)
    * properly handling multiple IPv6 prefixes (currently the UTM just loops, trying re-configuring the interface for each announced prefix)
    * Full-featured DNS-Server with zones, different record types etc., current implementation is crippled.
    * etc. etc.


    I would like to second this desire. This will seem blasphemy to a lot of Windows folks, but even in a mostly pc environment, not every business scenario warrants AD and domain. There is cost considerations (and number of users) to standing up PDC, and then must have secondary, and so on.

    Plus I just don't want the extra hassles of administering. Honestly I hadn't even realized these limitations yet (so thanks for pointing this out), but the lease management missing is a big deal to me as well.

     “Stay paranoid, my friends.”

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?