Network Guys

Share your knowledge!

VDSL with Sophos UTM and Zyxel Modem

I tried another VDSL modem to connect a Sophos UTM with a VDSL line from Deutsche Telekom. I tried the Zyxel device P-870H-53A v2 with a builtin 4-port switch (perfect for our high availability cluster). Configure the VDSL interface wiht PPPoE and your provider login-data. Keep in mind to deactivate the VDSL option because the Zyxel modem will already tag the packets with VLAN Tag ID 7:

vdsl-zyxel 

Now we will configure the Zyxel modem. The device is reachable via the LAN ports. Just connect to http://192.168.1.1 with your browser. The first thing we will do, is to update the device to firmware 101TUH0_0909.bin otherwise the modem will not work with a VDSL line from Deutsche Telekom. I uploaded the file here: 

vdsl-zyxel1 

After uploading the .bin file, the device will update the firmware and reload itself. The default setting of the device is routing-mode:

vdsl-zyxel2 

and we need to delete the default-profiles. Go to Network /Internet Connection and delete the profile by clicking on the garbage. Delete also the profile at the “Layer 2 Interface”. Now add a new Layer 2 Interface with VLAN MUX Mode without QoS:

vdsl-zyxel4 

The new layer 2 connection needs to look like this:

vdsl-zyxel6 

now we will configure a new profile under “Internet Connection”. Click Add and choose your new configured layer 2 interface

vdsl-zyxel8 

Select Bridging as the WAN service type and activate VLAN ID tag. Under Priority you can choose a number from 0 to 7 it doesn’t matter but at 802.1Q VLAN ID, you need to take ID 7 because of the Deutsche Telekom infrastructure. Click Next and you see a summary like this:

vdsl-zyxel10 

Click Apply/Save and you will have a new bridge connection:

vdsl-zyxel11 

the dashboard will show the changes, you have now the VDSL modem in bridging mode:

vdsl-zyxel12 

The luxury of the 4-port builtin switch is perfect for a high availability cluster: You can connect both Sophos UTM devices at the modem. In case of of master/slave turn, the PPPoE interface will keep up!

P.S.: Here is another blog post with a Allnet VDSL modem: http://networkguy.de/?p=398

9 Responses

      1. Hi,

        hat jemand beide Modems über eine längere Zeit an der UTM im Einsatz gehabt? Welches der 2 bekannten Modems (Allnet/Zyxel) hat sich im Dauereinsatz bewährt (Zuverlässigkeit, Geschwindigkeit)? Habe aktuell einen Speedport W722V, welcher nach einem Neustart immer erst eine manuelle Verbindung aufgebaut haben möchte, damit die PPPoE Verbindung anschließend auch über z.B. die UTM funktioniert. Mit einer Fritzbox 3390 habe ich den Modembetrieb (selbst in Verbindung mit der manuellen Modifikation) mit der aktuellen Firmware leider auch nicht hinbekommen…

        Mir ist das Ganze mit dem Speedport nicht zuverlässig genug und mit der Fritzbox will ich auch nicht weiterexperimentieren. Deswegen suche ich nach einem zuverlässigen Modem, welches an der UTM vernünftig läuft.

        Danke.

  1. Pingback: Anonymous
  2. Hallo zusammen, ja das Zyxel P-870H-53A V2 habe ich längere Zeit mit VDSL 50 im Einsatz und bin bisher sehr zufrieden. Nach längerem ausprobieren habe ich jedoch mich entschlossen (auch wegen der Vlan 7 und Vlan 8 Trennung) die Einwahl direkt am Router durchzuführen. Damit ist es auch fehlerfrei möglich Telekom´s Entertain zu nutzen. Andere möglichen Lösungen wie der IGMP Proxy aus dem deutschen Forum funktionieren leider nicht ohne weiteres.

  3. hab einen fehler bei dir im text entdeckt “the first thinK we will do, is to update the device to firmware 101TUH0_0909.bin otherwise the ….”

    ;)

Leave a Reply

Click on the button to load the content from jetpack.wordpress.com.

Load content

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Certificates

ekahau Certified Survey Engineer
ATP_wsrgb
ACMP2
suca
Post Categories
Post Archives