Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 12363 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to add router to Sophos.

neggard
Hello!
This is my first time I use Sophos and I really want to give it a try.
So far what I can say its the best free UTM.

I have a ASUS RT-N66U dualband and I want to connect it to one of the networkports of my server. When the clients connect to the wireless router they should be on the network together with the LAN (wired connections).

Should I connect the cable from my Sophos server to wireless router LAN or WAN?

Is there any settings I need to do in my wireless router to get it working well with Sophos?

If it's better to use the router with dd-wrt I can flash to it.


This thread was automatically locked due to age.
  • 0
    Connect the Asus router with its LAN port to your network.
    Disable the DHCP server in the Asus router.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    I have now make it works with the router in AP mode and in LAN port.
    I cloned the interface to another networkport and add the port(card) in Global Settings (wireless protection) But then I cant connect to wireless.

    I want LAN to be one port and wireless on another port.
    After that is done my webserver should have an port and my NAS another.
    Is that the way I  should do or should i connect everything to a switch and in LAN port?

    What is the best and right way?
  • 0
    Hi,

    1. I'm not sure I understand when you say you 'cloned the interface'

    2. you can't use the Wireless Protection settings with a non-Sophos AP, except for the Hotspot settings.
    You can still use the DHCP, DNS, Network Security, and other relevant settings.

    3. how many interfaces are in the firewall?

    4. the AP is directly connected to a new interface? Did you set up a new network & IP address for that interface, and did you setup the DHCP and DNS services, and Masquerading, in the UTM for that interface?

    Barry
  • 0 in reply to BarryG
    Now I got one step longer.

    First some info about my hardware.

    I have 2 onboard nic eth0 & eth1
    Then I have one networkcard with 4 ports eth2, eth3, eth4 and eth5

    Eth1 is WAN (internet)
    Eth0 is LAN 192.168.2.1

    If I connect my asus router conf. as a AP to eth0 (LAN) I get access to internet.
    But I want the WIFI at eth2.
    I cloned the eth0 LAN interface settings to eth2. Then I change IP. 2 eth cant have same adress. But when I connect WIFI to eth2 I cant access internet.

    How sould I do this working?


    The wifi should be able to access the shared folders and printers on LAN.
  • 0
    Try bridging eth0 and eth2....

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0 in reply to apijnappels
    I cant.
     
    eth0 Intel Corporation 82573E Gigabit Ethernet Controller (Copper)
    eth3 Intel Corporation 82546GB Gigabit Ethernet Controller (Copper)
    eth4 Intel Corporation 82546GB Gigabit Ethernet Controller (Copper)
    eth5 Intel Corporation 82546GB Gigabit Ethernet Controller (Copper)
    Bridging is active. The checked NICs in this list are currently members of the bridge. You can manage NIC membership by checking or unchecking NICs and clicking the Update Bridge button.

    If I want eth1 in the bridge I have to disable it but then I cant connect to Sophos.

    Dont think its the right way, only unused controller can be bridged.
  • 0 in reply to apijnappels
    If I bridge the ports I can use a switch instead.
    So how can I fix this issue?
  • 0
    Hi, setup eth2 with a new network address, add DHCP & DNS services, and setup Masquerading and firewall rules for that network.

    Barry
  • 0 in reply to BarryG
    This is hard.

    I add Masquerading
    WIFI router (Network) Internal

    Firewallrule
        WIFI router (Network)  Any  Internal (Network)

    Dont work.
Unfiltered HTML