Vigor 130 Webinterface / PPPOE passthrough with Sophos UTM

The Vigor 130 works very well as VDSL (Vectoring) modem in connection with a Sophos UTM. Therefore the modem is configured in PPPOE pass-through mode – this way all connection related details like credentials are configured by the Sophos UTM.

Because the vigor 130 has only one Ethernet interface I always had to re-plug some network cables just to watch the DSL status via the webinterface of the „modem“.

Here are some hints on how to connect to the modem interface (using just basic routing).

In my case my LAN subnet is 192.168.23.0/24.

Place the modem into an additional Subnet

here: 192.168.24.0/24, ip of the modem: 192.168.24.2

create a static route

the vigor allows not to change the default route, but that is also not neccessary if you have only one LAN subnet.

Add an additional address to the Sophos WAN interace

In my setup the WAN interface is used as PPPOE interface for the modem, but its easy to add the modem subnet on top of it:

Thats it!

you should now be able to connect to your modem webinterface from your LAN via http://192.168.24.2/

neuer Homeserver/NAS

Mein „altes“ Gehäuse und die enthaltene noch ältere CPU nebst Board haben einen Nachfolger erhalten. Der VDR und damit die TV Karte wird nicht mehr benötigt – daher muss es auch nicht mehr unbedingt ein HTPC Formfaktor sein. Der Server dient bei mir hauptsächlich als NAS und VDSL Router.

Folgend die Einkaufsliste:

  • Lian-Li PC-Q18 (4xSATA HotSwap Backplane)
  • ASUS P8H77-I Mini-ITX (2xSATA3 + 4xSATA2!)
  • INTEL Core i3-2120T 2600MHz 3M BOX
  • KINGSTON HyperX 16GB DDR3 1600MHz 2x8GB
  • 1x SAMSUNG SSD 830 64GB SATA 2,5z SATA III
  • 2x WD Desktop Green 3TB SATA 6Gb/s
  • 2x WD Desktop Green 2TB SATA 6Gb/s (aus der alten Kiste)
  • extra Gigabit Ethernet PCIe („Router“)
  • BeQuiet BN103 (300W)

Das Board ist meines Wissens z.Zt. eines der ganz wenigen mit 6 SATA Ports (davon 2 mit SATA3 6GB/s, für die SSD). Das Gehäuse ist sehr gut verarbeitet und glänzt mit der eingebauten SATA Backplane. Da sich das Gehäuse „schraubenlos“ öffnen lässt ist ein schneller Plattenwechsel kein Problem (wenngleich er auch hoffentlich selten vorkommt).

Auf dem Server läuft jetzt ein Ubuntu Server 12.04 und mittels KVM Virtualisierung ein Firewall/Router (derzeit Astaro UTM9 Home).

SATA Backplane. Die SSD befindet sich ganz unten (unter dem 3,5″ HDD)
das Board
the Front

 

Astaro Free for Business

Interessanter Schachzug: Astaro bietet ab sofort auch für das kommerzielle Umfeld eine kostenlose Software-Editon seiner Firewall an: die Essential Firewall Edition.

Die wichtigsten Funktionen sind an Board. Natürlich fehlen ihr aber Premium-Features wie HTTP-Filter, Mail-Filter und Anti-Virus etc. Auch sollte man für den professionellen Einsatz den Vorteil der Astaro-Hardware-Applicances nicht unterschätzen. Interessierte können sich im übrigen gerne hier melden ;).

Quelle

VDSL & Astaro at Home

Lange habe ich nach einem geeigneten Router für meinen VDSL Anschluß (ohne Entertain) gesucht.

Zunächst wollte ich einfach meinen Linksys WRT54GL (OpenWRT) nehmen. Leider habe ich nur wiedersprüchliche Infos bzgl. 802.1q Tagging auf der WAN Schnittstelle gelesen. Ausserdem gab es keine zuverlässigen Infos über die Perfomance:  die 50MBit/s erreicht er wohl nur mittels übertakten.

Letztendlich bin ich jetzt (wieder) bei meinem VDR-Server gelandet: In einer Virtuellen Maschine (KVM) läuft jetzt allerdings die Software-Firewall Astaro. Die Homelizenz erlaubt es seit kurzem, 50 IPs für den Heimgebrauch zu Routen. Natürlich kann man sicherlich auch eine andere Firewalldistribution nehmen. Da ich von der Astaro aber aus dem kommerziellen Umfeld überzeugt bin, stellte sich die Frage nicht ;).

Astaro

Also eine 2. Netzwerkkarte in den VDR, installation in der KVM angeschmissen, VDSL-Zugangsdaten eingegeben – IPSec, PPTP, SSL VPN eingerichtet – alles problemlos.

Mein armer OpenWRT Router läuft jetzt nur noch als WLAN AccessPoint.

Noch ein Hinweis zum VLAN Tagging aus der KVM heraus: Zuverlässig scheint dies erst ab kvm-84 zu klappen. Für Debian gibt im Backports-Repository die nötigen Pakete.