Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 18177 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I need a 'How to Remote Access ASG for dummies'

edwelly
Hello all. I have finished setting up my ASG and thus far, I am very pleased with it. My home network as follows: cable mode > ASG > switch > access point, 2 laptops, 1 desktop and 1 server running Windows Home Server. So far, everyone is playing nicely. I can even access my Windows Home Server remotely.

Now I would like to access the ASG remotely. Can some one give me a simple guide as to how I should go about sitting this up? When and if I connect remotely, I would be most likely at work. Not sure what other details you need to know.

Thanks in advance… - Erik


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    Hello,

    Create a host & call it work. Make sure you know your works gateway address & its not your laptops IP.

    Once done go into Management-->Webadmin Settings-->Access Control & add the host you created for work to allowed networks

    Once you have done this go to Network security-->packet filter & add a rule to your external nic--source will be work host-->service(Astaro Webmin service:4444)-->destination your external interface--> action (allow).


    Once all this is done you should be able to either on your works PC browse to https://asg IP address:4444 or subdomain etc.


    Hope this gets the job done for you

    Cheers


    Andrew
  • 0 in reply to akennedy
    UPDATE: 
    After reading akennedy's post (THANKS) I thought I would give this a try - https://%servername%:4444 and guess, what - I am able to log in. Now, I have basically made my Astaro web admin accessible via https and port 4444 without using L2TP over IPSec. My question(s) to you is this: is this such a bad thing? Would it be helpful to change it from port 4444 to another port? My reason for asking this is that I love this way of accessing it. It is perfect for what. 
    Here is my scenario: 
    1)if I want to access my Windows Home Server files, I open up a web browser and enter in https://%servername%.dyndns.org and I am there. It asks me for username and password and I can access my files. 
    2) If I want to access my firewall, I open a web browser and enter in https://%servername.dyndns.org:4444 and I can access my Astaro. That is awesome, but I am not sure if that’s too unsecured… 

    Your thoughts? BTW, this is a simple home network, not a business network. Just my files – mp3s, applications, etc.


    As always – thanks! - Erik
  • 0 in reply to edwelly
    Use a decent password (8+ letters & numbers) and you have nothing to worry about.

    Astaro will block password guessing after a few tries, and can send emails to you as well.

    Barry
  • 0 in reply to BarryG
    KICK ACE!!! This is awesome! Thanks everyone for all of your help! I love this solution!
  • 0 in reply to edwelly
    Hello Erik,

    Good to hear & yes if you dont need actual connectivity to your whole network this is sufficient. 

    In reference to your security question theoretically your only problem would be staff coming from behind your works gateway address. So if there are 1000 users on no routable private IP's than your ASG would let any of them connect, that is if they firstly knew about it, they knew the port (4444) & also your password.

    Any other connection attempts ASG would simply drop the packets.

    I was hoping to hear if there is an actual way to further secure it via, lets say my work laptops mac address but as of yet i have had no answers.

    All the best

    Andrew
  • 0 in reply to akennedy
    For me and my needs this is just perfect. My home network used to consists of a server running Windows 2003 Server - it was my file/print, DNS, DHCP and AD server (this is a home office). It was fine and honestly, very little problems to speak of. However, my wife has a Gateway laptop and she is running Windows Media Edition so it was a pain for her to access any files. I decided to install a new server running Windows Home Server and it has been a great idea thus far. It backs up all of our computers, we have a central location to access music, pictures, files etc. My biggest concern was security and the ASG is more than perfect for my setup. 
    Honestly, I could not be more pleased with my setup now. 

    Thanks again everyone for helping me get going on this project. I am sure I will have more questions as time goes on.

    - Erik
  • 0 in reply to edwelly
    Great catch, Andrew, you answered the question that Erik didn't know enough to ask.  The exact, correct solution.

    Erik, another suggestion if you travel much.  Since it's not secure to leave 'Any' in 'Allow Access', here's a little trick you can do with your dynDNS address.
    • Create a host definition of type 'DNS Host' for your DynDNS with %servername%.dyndns.org and add it to the list of 'Allowed Networks'.
    • When you're on your laptop from a hotel room, bring up a tool like the 'Domain Dossier' at http://centralops.net/co/ that will show the public IP from which you are accessing the Internet.
    • Log in to your DynDNS account, copy your current home IP into a new browser and add "https://" and ":4444/" but don't try to go there yet.
    • Now, change the DynDNS entry to the hotel's IP, and, voila!, you're allowed to access Astaro WebAdmin.
    • When you're finished accessing the Astaro, don't forget to change the DynDNS entry back to your current home IP.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner