Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 21413 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Box Setup

JohnKemp
Hello:
So I have received the RED product ASTARO RED 10.
The documentation is seems to be missing the initial setup information.
Pages 5 through 12 seem to be FCC type and some screen shots of the lights.
It refers to a getting started guide

The Getting started seems to suggest put the RED ID# into the Astaro,  using firmware version 7.5.05
When I do this nothing happens to the RED Box.

There is no reference in the documentation on how to get into the RED Box, how will we know the IP settings it's discovered and how do we troubleshoot when nothing happens.

At the moment in this scenario the Firebox is behind a non filtered NAT router.
The Router is providing DHCP and is working on the LAN

When I plug a device into the RED Box the DHCP is blocked.

Can you refer a link that provides a little more detailed documentation?

Thank you.


This thread was automatically locked due to age.
  • 0
    There seems to be a little information in the builtin WebAdmin help. Enter the RED management section of WebAdmin and click on the question mark icon.
     
    There's also a setup article at https://support.astaro.com/support/index.php/RED_Initial_Setup.
     
    The main thing that I can think of to solve your connectivity issue, given that I don't have a RED box yet, is under Device Configuration. When you are setting up the configuration information for RED, under ASG hostname, you have to add either an internet resolvable FQDN (you'll need a public DNS A record) or a public IP Address. Otherwise the RED box won't be able to find your ASG.
     
    Other things that come to mind are the possibility of needing PF rules to allow traffic to pass, since Red sets up as a new interface and closely related, you may need to setup DHCP relay.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    RED setup is all done on the ASG, simply enable RED, and add a RED device.  You will need to add packet filter and NAT rules as appropriate to allow RED traffic to flow.

    As soon as RED has an Internet connection, it will contact the cloud-based provisioning server to download its configuration (uploaded from the hub ASG) and make the direct connection to the ASG.  Please let me know if you have any questions or problems.

    I've been using and demonstrating RED for several months, it has been great.
  • 0 in reply to Jack Daniel
    Jack,
    I've looked at the initial setup of the RED box, one thing I don't understand is how the RED box is going to get an IP address from the ISP we use if I can't get into it to add the login name and password required for the ADSL connection.
  • 0 in reply to knebroski
    RED Device is not able to handle ADSL connect. You have to use a small router in front.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Seems to me that this is a major flaw! Now I have to go out and purchase some other device......looks like these will be sent back.
  • 0
    The market for RED is the hundreds of thousands of small branch offices that already have an internet connection.  The genius of this device is that it goes into that environment and, almost magically, puts any devices connected to it in the branch office into a local network on the Astaro back in the main office.

    If it had to be configured before it worked, that would mean you couldn't have one drop-shipped to a remote site.  It seems like that would be more expensive than the $25 one pays for a small, wired router.

    Anyway, if it doesn't work for the application you have, I'm sure your supplier will take them back.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I don't quite get how this is a flaw.  The RED device wasn't designed to be or marketed as a router or firewall in and of itself.  The documentation for the RED clearly shows that you need a router between the WAN and LAN.  It is simply a hardware based persistent VPN connection between "home base" and a remote site.  Even if it could be connected directly to the internet, I for one wouldn't want to.  Constant hammering by script kiddies and miscellaneous unknown traffic would just sap CPU and memory from the unit, degrading tunnel performance and throughput.
     
    Here's what you do:  Go get some cheap little home use firewall/router and pop it between the modem and the RED device.  Just about every ISP provides one with their service for free when you sign up.  I know that I can go to my local mom and pop computer store and pick up an open box return or clearance model for $20.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    I guess I'm out to lunch on this one.  I thought that my ISP provided an "Internet Router", we have basically 2 options One provided by the Cable company and one by the Telephone company.  If I connect the WAN port to the Cable companies provide router I will get an IP address from this router an away we go.  But if I do the same with the phone companies router I must provide a ID and password before the DHCP sends me an address (ADSL here).  So if I have to get my client to go out and purchase another router to go in-between (like say a Linksys) which I must configure with the ID and password, then I might as well turn on the VPN tunnel in that product and not use the RED device (this I've done numerous times in the past-We're Astaro Partners).

    Please correct me if I'm wrong, and also let me know of a $20.00 internet router that I can suggest.

    Thanks
    Kevin
  • 0 in reply to knebroski
    You are basically correct...

    RED does not currently offer a way to deal with upstream authentication such as DSL-PPPoE or PPPoA without the use of an additional device.

    BUT, no "$20 router" (or much more $$) will provide a full layer 2 tunnel which will be fully integrated with a central office ASG.  The VPN can certainly route most types of traffic through the ASG, but not all- nor can it be bridged with the ASG as the RED can.

    So, it comes down to whether the RED is a good fit for the situation.
  • 0 in reply to knebroski
    But if I do the same with the phone companies router I must provide a ID and password before the DHCP sends me an address (ADSL here).


    That's a PPPoE DSL connection; ask your ISP if they'll give you a static IP with no PPPoE and a router instead of a dumb modem.

    Barry
Unfiltered HTML