Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 11289 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to remotely manage router in front of RED device?

frappagino
Hello all.  New here.  I've been working with Astaro firewalls for a few months now at our 2 main sites.  We just opened a satellite office and we are in the middle of fine tuning the RED setup.  It is working for the most part.  What I am stuck on is trying to figure out how to remotely manage the router sitting in front of the RED device here in the satellite office. We will have no physical IT Support present here, so we have to be able to manage every aspect remotely.

Basic setup is WAN - Adtran Router - RED - Layer 2 Switch - LAN

Only thing I can think of is to use a second LAN interface on the Adtran router for a separate VLAN.  I will then hook up a computer with two NICs at the remote office.  One NIC goes to default LAN going through the RED device, the 2nd NIC connected to the second interface on the ADTRAN router and manage it through that second interface.  Am I making any sense?  Any suggestions or anyone have experience with what I'm trying to accomplish?

Thanks for your assistance!


This thread was automatically locked due to age.
  • 0 in reply to frappagino
    Hi,
    you are making sense. I have tried a similar approach to access an ADSL modem in bridge mode and found it failed due to what appears to be a conflict as to which device is the main traffic link.

    With a router that should work as long as the router doesn't try to use the "management" interface to bypass the RED.

    Ian M

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to rfcat_vk
    This is an old thread, but I have not seen a newer one and a real solution for that problem.

    Normaly after a setup there is no need to reconfigure the router, but an admin is allways curios about logs and line spees and so on.

    How do you solve this nowerdays?
  • 0
    Hi ,

    If I understand good what you want so its usually an ability of the router.
    Almost all routers have an ability to manage them remotely on a specific port.
    So to manage it you need to configure that option and port , then access it from it real IP and port.
    In this way it does not mater if the red is behind it because you do not manage it from the red network.

    All my best
    Gilipeled.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    When I wrote real IP I meant the external real IP address from the ISP.

    All my best
    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Walter, have you tried to add the internal IP of the router to 'Split networks' for the RED?  I don't know that that will work.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    @Gilipeled

    the router does not allow to be configured from the external interface, so I cannot reach the web-interface via dyndns.

    @Bob

    a short test didn't help.

    my situation:

    MyPC -- MyUTM -- Client-HQ-UTM -- Client-Remote-Router -- RED 

    The REd was configured as Standard/unified as all traffic should go through the UTM. When I switch to Standard/Split, I only can set networks that can be accessed through the UTM, but I cannot set ALL without the router.

    Afaik negative definitions are still not available at Sophos UTM.
  • 0
    Hi ,

    What router is it?
    Company / type / model ?

    All my best
    Gilipeled
  • 0
    I think it' a Speedport 500
  • 0
    Hi ,

    Indeed this router does not support remote management .
    The only thing I can think of is to use the RED split option and then access the IP of the router through the browsers and put its IP.
    If you are using the split option it might work .

    All my best.
    Gilipeled
Unfiltered HTML