Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 935 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Analog modem

DanielC
I would like to have an analog modem as a admin-get-in point in case the outside link is down for some reason. I can install this modem in one of the computers but is there a way to do this in the astaro box so I can use the users/rules from the firewall?
Thanks
Daniel


This thread was automatically locked due to age.
  • 0
    nope..ASL does not support modems at all..only nics.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi,
    you can use an analog-modem on the consoleport of your firewall but only console no web-admin.
    Or you can use an router with a analogmodem or an ISDN connection to go into your network but remeber ..... you have to secure it by yourself ....  or you make your firewall a target for the bad ones.

    firebear
  • 0
    A modem in a computer on the internal network is probably your only choice.  You do have a good point, though-- for emergency maintenance and troubleshooting purposes, it would be VERY nice if there were a way to dial in to the ASL box remotely.  I can think of many instances when that would be helpful -- the most important being remote setup and configuration.
  • 0 in reply to OfficeDefender
    Thanks all for the replies. I will connect a separate computer with modem to a dedicated NIC. It has some advantages but requires an extra PC.
  • 0 in reply to DanielC
    Although you lose the great convenience of the web GUI, I find for troubleshooting the console is preferable; you can see what is going on at a granular level, and run utilities like tcpdump which you might have loaded.

    Also, if your network access to the box is knocked out (how many posts have we seen on somebody accidentally disallowing their Internal network? or how about a packetstorm??), you can still get in and at the very least determine what is wrong.

    To address the security issue, a console login script can be set up which enables the modem on login and disables it on logout; so your modem is not open unless somebody with physical access to the firewall hardware enables the modem...
  • 0 in reply to SecApp
    another very secure solution is dial back. essntialy you set the dial in server to hangup and call back a predefined number for the username that has just authenticated.

    not very useful if you are roaming but very secure
  • 0 in reply to PenTest
    I like that!

    And to let eveybody know all their options: after you poke around at CLI, you could start a PPTP server on Astaro, terminate the comm software you are using on the workstation (instructing it to not hang up!), and then start a PPTP over serial to the box. Not a snap, but it can be done, giving you both options. But keep in mind, the packets will end up going through the firewall filters, so you could still be locked out...
Cookie Information Banner