Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 2183 views
  • Users 0 members are here
Options
Suggested

Generall: Carrier-Router without DHCP

KoC
I wan't to explain a situation we often have outside at our customers:

The Branchoffices have a SDSL-Line with a Router provided by the carrier. The Router provides an public IP Network (/29 or /30) on it's ethernet device, but NO DHCP. The carrier will not change the router configuration. For DHCP a second router is needed

Because i wan't to get rid of another spare router between ASG-RED a Provider-Router: Is there a solution to configure a fixed ip (dns and gateway) on the WAN interface of RED?

It would be very usefull for our deployment scenarios.
  • 0
    At the moment it is not possible but in the future there probably will be such options.

    please check:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/101/t/68770
  • 0
    If you know how to use confd-client ("cc"), you can edit the respective itfhw->red_server object to use static addressing: 


    127.0.0.1 OBJS > itfhw

    127.0.0.1 OBJS itfhw > red_server

    127.0.0.1 OBJS itfhw red_server >

    MAIN                                                                 RAW                                                                  WIZARD

    OBJS                                                                 REF_hZPMONnNkX[reds1 (Durlach Tom),itfhw,red_server]

    

    127.0.0.1 OBJS itfhw red_server > REF_hZPMONnNkX[reds1 (Durlach Tom),itfhw,red_server]

    Logged into object 'REF_hZPMONnNkX'. Use 'w' to write eventual changes.

    {

              'split_networks' => [],

              'tunnel_id' => 1,

              'failover_direct' => 0,

              'manual_address' => '0.0.0.0',

              'unlock_code' => 'be1ebce5',

              'red_id' => 'A300000412EAC1E',

              'hardware' => 'reds1',

              'manual_netmask' => 24,

              'mac' => '31:af:9b[:D]6:4c:5e',

              'remote_cert' => 'REF_JXLJkFAKpS',

              'hub_hostname' => 'thekla.eurescom.eu',

              'manual_dns' => '0.0.0.0',

              'name' => 'reds1 (Durlach Tom)',

              'description' => 'Remote Ethernet Server Device',

              'comment' => '',

              'manual_defgw' => '0.0.0.0',

              'uplink_mode' => 'dhcp',

              'type' => 'red',

              'route_mode' => 'default'

            }


    Set "uplink_mode" to "manual", and the "manual_*" options to your desired values.

    You need to make sure that the device picks up the config, so you must boot it once in a DHCP-enabled environment (does not matter where that is).

    /tom
  • 0 in reply to pkelle
    Hi,

    I think it is possible right know, cause presentation on astaro workshop explained one option.

    You need to configure Red device at Main Office with fixed IP and send it to Remote Office.
    This is not the best way, but the only way possible at the moment.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    @tom
    thx

    Ok, what about a factory reset for RED, if i do something wrong with confd?
  • 0
    RED always pulls a complete configuration set (and simply reboots on changes), so you can't really create a problem as long as the remote site has DHCP and internet access available.
  • 0 in reply to tom_01
    Maybe i run into problems configuring static ip above. I think then a factory reset will become neccessary?
  • 0
    If you run into problems, you can simply delete the device in WebAdmin and re-add it. If the device can't get to the internet with the static configuration, it will automatically do a fallback to DHCP.
  • 0
    automatic dhcp fallback! That's the trick. Thx
Unfiltered HTML