Mobile 4G Office in a Box

Hi Damien,
thanks for sharing!
That's a really cool idea for a mobile office [H]
The only negative concern i have about it: If the box got stolen, you need someone in the office who will disable the RED access immediately [:D]
Regards, Karsten

Hi Damien,
I did something similar for when my wife and I travel, no RED, just a home UTM. I used a Netgear device similar to yours. Also, not as elegant as yours.

Just wish the UTM would catchup the 4G devices.

Thank you for showing the end product..

Ian

Great post!

I was told 3 years ago that it had 3G/4G support. Funny how that works and continues to be listed as a feature...

Everything you listed regarding SOPHOS has been on my wish list for years and simply makes sense. I really don't know why it hasn't been moved on as development on the RED devices is severely lacking.

Even with the RED 50 and it's dual WAN, it's pointless if it has to reboot and then instantly switches back the second it sees the primary back up. I've had connections flap for hours which just made the dual WAN feature utterly useless as it was stuck in a reboot loop because of it. I hope things change soon.

Thanks, Damien - a very helpful post - and with pictures that demonstrate your attention to detail.  Cool!

I think the issue is more with the limited number of USB devices that will work with RED.  I don't know how complete it is, but there is an 
*Unofficial* 3G/UMTS Devices Compatibility List.

Cheers - Bob

Hi, how long will the Dovodo say online? 

I used to use a Kyocera router with a USB aircard, but it was unreliable.

Barry

Hi,

KKnecht, theft and network security is a valid concern. We'll probably make use of the kensington lock slots or something to faster the equipment to the case.
We'd then have a locking loop on the case where staff lock it to a fixed object in the location.

BarryG, In my testing I had the kit sitting for a few days with no connectivity drops. I also didn't get any reports of problems from the road.
I use a bigger Dovado router at another office (awaiting a fibre connection) with a 4G modem and it's been running for over 30 days. They seem to be the best thing on the market.

BAlfson, yes I could have used a modem on the supported list but would have been stuck with 3G speeds which means poor upload speeds.
We were trying to give these 6 staff a quality connection back to the office. 3G is fine for one person but doesn't cut the mustard for more.

As there is lack of support for the Direct IP method that LTE modems use we can't use modems like the Sierra 320u.
Direct IP support for Netgear AirCard 320U and other LTE modems

It would just be great to hear from the Sophos team if this is even on the roadmap.

The ultimate solution would be a RED box with built in WiFi and fixed LTE modem support. A true one box solution (+ the dongle).

Sophos, you have my number. We'll beta test.

Damien

As there is lack of support for the Direct IP method that LTE modems use we can't use modems like the Sierra 320u.
Direct IP support for Netgear AirCard 320U and other LTE modems

It would just be great to hear from the Sophos team if this is even on the roadmap.

The ultimate solution would be a RED box with built in WiFi and fixed LTE modem support. A true one box solution (+ the dongle).

Sophos, you have my number. We'll beta test.

Damien

Hi, I'm the guy who posted that, thanks for sharing it around [:)]

I posted it because where I live the broadband situation is shocking - people two doors down can get ADSL2+ from the top hatted RIM near the shops, but from there back to the main road it's 5+km of copper to the exchange, and a max speed of ~2.2mbps down, so bad that Telstra don't even include us on the maps any more so if we were to try to get it today we wouldn't even be considered - so my boss lent me a 320U on their shared data group to use so long as I didn't beat the crap out of it.  I tried to use it with my UTM and that was the result I got.

Several software updates and over a year later, we still can't get 4G working, and it still tries to use PPP.

EDIT: That is a mighty fine setup you've got going there.  My workplace had something similar, except we used a shipping container and a 3G Router on Telstra's corporate IPWAN, and stocked it with a multifunction printer, two computers, an air conditioner, microwave oven and a fridge.

Hi Bob,

I'm using the exact same setup for our site offices, except the AP10 [;)]

I did want to roll out the Sophos AP's but due to continuing ongoing issues with sophos and wireless in general am looking for alternate solutions.

Also, instead of the Go tiny, i'm using the 'Go' variant which has an inbuilt battery (one less thing to plug in the ups)

However, like yourself i'm still trying to figure out how to let the remote site live when the connection between RED and UTM breaks.

I even considered dropping the RED in favour of simply setting up a IPSec VPN from the Dovado to the UTM which would behave much like the Standard/Split mode in RED atm.

Hi Bob,
However, like yourself i'm still trying to figure out how to let the remote site live when the connection between RED and UTM breaks.

For Branch Offices where you must have that survivability I'm now suggesting using SG105 appliances with a SSL VPN tunnel instead of a RED. It would work exactly the same way (automatically bringing tunnel up) but give you continuity of service if it can't tunnel home.

There are now SG appliances with built in wireless which is another pro. I would think a RED with built in wireless shouldn't be far behind.

I'd be interested to know your issues with WiFi so PM me so we don't pollute this thread.

Hi Bob

I'd thought of a possible way to reduce the number of boxes that I plan to try for my next job - it does involve a certain amount of Linux fu, though.  

I'm about to go into a job as the IT Manager for a home builder and they regularly need to set up shop temporarily in display homes.  They currently have a setup where they have a 4G modem, router and wireless AP that they have to drag around with them, and I would love to be able to reduce that workload by providing a plug and play (as opposed to plug and pray) alternative.

My plan is to do a similar thing but using an ALiX 2-2 with wireless from Yawarra - plug the modem into that, then have the WAN port go into one port on the ALiX (configured for NAT), and the other plugged into the LAN ports, bridged to the wireless interface.

Essentially something like:

    +---------------+

    |               |             +---------------------+

    |   ALiX   +----|=            |                     |

    |    2-2   |   [---------+    |       RED 10        |

    |          |    |        |    |                     |

  ---]U    WiFi+---[------+  |    |    _     _ _ _ _    |

  | |          +----|=    |  |    +----|-----|- - - ----+

  | |               |     |  |         |     |

  | +---------------+     |  +---------+     |

  |                       +------------------+

  |

  |

 +--+

 |4G|

 +--+

I'd also look into a hard plastic case to which I could attach external antennae and an incoming power connection, thus eliminating the need to open the case.  It would need to be designed in a way that means they couldn't be broken off accidentally, of course.