I need a 'How to Remote Access ASG for dummies'

Good question Erik.  First, you should know that it's possible that the network admins at your office have blocked such access, second that you likely need administrative rights on your office PC to be able to install a VPN client.

If you have admin rights and are concerned that the ports needed for L2TP over IPSec might be blocked, try the SSL VPN.  Otherwise, I prefer L2TP.  There are great instructions for SSL in article 228438 on the Astaro KnowledgeBase.  For L2TP, look for 228436.

Cheers - Bob

Hello Bob... Hope your day is going well. We have a couple differnt ways of accessing the internet through my job so I 'may' be OK. I would prefer NOT to install a Cisco client on my work laptop, but I may go that route. thanks for the kb article - I will study this and see what I can accomplish on my own. 

I would assume that if I get this setup within the ASG that I cannot properly test this from within my home network - correct?

- Erik

Hello Bob... Hope your day is going well. We have a couple differnt ways of accessing the internet through my job so I 'may' be OK. I would prefer NOT to install a Cisco client on my work laptop, but I may go that route. thanks for the kb article - I will study this and see what I can accomplish on my own. 

I would assume that if I get this setup within the ASG that I cannot properly test this from within my home network - correct?

- Erik

The Cisco Client would be my third choice.  The best is to use the standard Windows VPN client and follow the instructions in KB#228436.

You could put a switch in between the Astaro and the cable modem, then force your laptop to a public IP and connect through that switch to the External interface.  Be sure to disconnect the cable modem first unless you know for a fact that the IP you're using is not in use anywhere in the world.

Again, great questions.

Cheers - Bob

oooh - good idea on the switch in between the laptop and WAN port. I have a Verizon air card that I will just use instead. 

I am reading through the article now on my lunch break and thus far, it does seem pretty straight forward. 

Thanks for checking on me Bob!!!

As I am readin this article, it discusses setting up DNS and WINS servers, stuff like that. However, all I want to do is access the ASG control panel - not my network per se. I can use the built in remote access feature that Windows Home Server provides for accessing my files.

With that being said, do I really need to setup all of this - DNS, DHCP, WINS, etc.?

I'm not familiar with the Microsoft Homeserver, but my guess is that you're better off going through an Astaro VPN than using your Homerserver's remote access feature.

From your discussion, the Homeserver would seem already to have everything you need except the DNS settings which are made in 'Remote Access >> Advanced'; you don't need to set up 'Networks >> DNS' for this.

The advantage of the VPN is that you become, in essence, just another PC inside your network, so, into the DNS entries, I would put the Homeserver's fixed IP then your first public DNS server as given to you by your ISP.

Cheers - Bob

I foloowed the article you asked me to read last night and got everything setup accordingly. I did not specify a DNS or WINS server as I only want to remote access the ASG - not browse the network. I set up a preshared key and double checked my connection on the client - everything is good. I logged into the user portal and accepted the cert. HOWEVER, I getting the following error message:
Error 781 The connection requires a certificate and no valid certificate was found
I am not sure as I am not using the CA method. 

Any ideas? - Erik

If you are doing the SSL VPN, the cert required is included in the instrallation that you run from the User Portal.  There is no separate cert you need to download after the install.

If you are doing L2TP over IPSec, no cert is required, but you do need to change 'Type of VPN' to "L2TP IPSec VPN" on the 'Networking' tab of 'Properties' for the Windows VPM Client.  Then copy the key from the User Portal into 'Settings'.

Bob,
I am attempting to setup the L2TP over IPSec and I am pretty sure I did everything you mentioned. I will go through everything again tonight. thanks! 

Erik

I am now getting the following error message: 
Error 789: the L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer. 

Here are my settings:
ASG
Remote Access >> L2TP over IPSec
Global
Interface = External(WAN)
Auth. Method = Preshared Key
Assign IP address by = IP Address Pool
Pool Network = VPN Pool (L2TP) [10.242.3.0/24]

Access Control
Auth via = Local
Users and Groups = Erik

*NOTE: I am using an ip range of 192.168.0.*** - is the VPN pool range [10.242.30./24] ok or do I need to change it? 

On Client:
Create New Connection >> Connect to the network at my workplace >> VPN Connection >> name = Astaro >> Do not dial Initial Connection >> ip = home 
ip address >> My use Only 

Propeties of Astaro Connection
Security -
Typical = Require secure password
Disable the Require data encryption (disconnect if none) option.
IPSec Settings -
Use pre-shared Key for authentication and enter the Preshared Key.
Remote Access via L2TP over IPSec
Networking -
VPN Type section select Layer-2 Tunneling Protocol (L2TP).

*NOTE:  I borrowed some neighbours WiFi signal to test this - not sure if that matters or not

Thanks - Erik

On the client, try to set Lt2p connection to automatic type detection.

I made he change but I can't pick up a good wifi signal any longer. Will have to test tomorrow. As always I really apprecaite the advice. Thus far I am loving the ASG!!!