Download als PDF FileDie SMS Funktion wurde bei Sophos auf Basis eines Feature Request in der Version 9.2.x irgendwann man eingeführt, verschwand dann allerdings wieder aus dem GUI. Zweischenzeitlich war recht unklar, wann und wie die Funktion eingeführt wird.
Der Feature Request ist hier zu finden:
Wireless: SMS Passcode for HotSpot
Folgender Kommentar eines Sophos Admins verschafft Klarheit was es mit der halbwegs- Einführung aufsich hat:
Aktuell ist unser Produkt-Management noch dran eine Entscheidung zu treffen welche SMS-Provider zum finalen Release des Features unterstützen. Daher wurde das Feature (welches bereits fertig entwickelt wurde und funktioniert) vorerst im Webadmin versteckt. Während der Entwicklungsphase haben die Entwickler sich 5 internationale Provider rausgesucht um die Funktion des Features zu testen. Diese 5 Provider können aktuell gewählt und genutzt werden. Der Kunde hat also jetzt die Möglichkeit das Feature via Kommandozeile zu aktivieren und dann schlussendlich zu nutzen, jedoch mit dem Hinweis dass es sein KÖNNTE (aber nicht muss), dass ein oder mehrere dieser aktuellen 5 Provider nicht mehr auf der finalen SMS-Provider Liste steht/stehen und er dann ggfs. den Anbieter wechseln MÜSSTE. Wie gesagt wurde das aktuell noch nicht entschieden. Einer der 5 Provider ist „SMSTrade“ und damit ein deutscher SMS Provider. Mit diesem haben wir vom Presales bereits schon erfolgreich getestet und SMS-Authentifizierungen am Hotspot durchgeführt. Hierbei kann man via Prepaid auch für z.B. 20 Euro sich ein SMS-Paket von rund 800 SMS kaufen und somit ohne Vertragslaufzeit immer wieder nachkaufen.
Zum aktivieren via Kommandozeile müssen folgender Befehl abgesetzt werden:
touch /var/sec/chroot-httpd/tmp/enable_sms
/etc/init.d/httpd restart
Hierbei wird lediglich der Webadmin neugestartet, es wirkt sich also auf den normalen Betrieb nicht aus. Danach einfach den Webadmin neu laden und im Bereich MANAGEMENT findet man SMS GATEWAY um dort das GATEWAY zu konfgurieren, während man im HOTSPOT Bereich dann auf SMS AUTHENTIFIZIERUNG umstellen kann.
Ich hab die Funktion gleich mal getestet und mir einen Gratis Account auf SMSTrade erstellt, dieser behinaltet grob 20 Gratis SMS, je nach Destination.
Zu beachten ist dazu folgender Kommentar, zur Aktivierung der Gold Funktion von SMSTrade auf der Sophos:
Um für SMSTrade von Basic auf Gold SMS umzustellen muss man noch an der Console folgenden Befehl ausführen:
sed -i ’s/basic/gold/g‘ /etc/sms.d/sms_smstrade.json
Nachfolgend eine Bilderstrecke.
Aktivieren der SMS Gateway Funktion auf Sophos UTM/SG per SSH:
Aktivierung der Gold Funktion für SMS Trade:
Danach sollte im Webadmin die Funktion SMS Gateway auftauchen:
Die Registrierung bei SMSTrade ist Straight Forward. Email + Mobile Nummer Angeben zur Verifizierung des Accounts und los.
Nach dem Registrien müssen eigentlich nur zwei Sachen konfiguriert werden:
IP Filter (Optional): Damit niemand ausser dir das Gateway benutzen kann.
Gateway Key auslesen: Diesen muss man auf der Sophos eintragen
Und zwar hier:
Der Rest ist selbst erklärend:
Hi,
hast du das SMS-Gateway auch neustart-tauglich einrichten können? Bei mir ist die SMS Funktion nach nem Neustart wieder im Nirvana verschwunden ;(
Schönen Gruß!
Sebastian
Hi Sebastian
War mir gar nicht bewusst. Hab zwar festgestellt, dass die Einstellung bei einem HA Verbund nicht gesynct wird und man nach dem Failover, die Einstellung auf der Unit2 nochmals tätigen musste, jedoch hab ich nicht beobachtet, ob beim zurückswitchen die Einstellung noch vorhanden war. Guter Input. Gegebenen Falls müsste man ein Script schreiben, dass die Files jeweils beim Start wieder anlegt.
Scheinbar kann man es mit folgendem Trick permanent machen. Im wesentlichen ein Script, dass nach dem Neustart die Files wieder anlegt.
Als root auf der Console einloggen
touch /etc/init.d/rc3.d/S89smsactivate
vi /etc/init.d/rc3.d/S89smsactivate
folgende Zeilen reinkopieren:
touch /var/sec/chroot-httpd/tmp/enable_sms
/etc/init.d/httpd restart
mit :wq! abspeichern.
chmod +x /etc/init.d/rc3.d/S89smsactivate
Hallo Samuel,
Mich würde interessieren wann dieses Feature Offizielle verfügbar ist, in Version 9.4 ist es nicht aktiv. Hast du hier ein Channel zu Sophos?
Gibt es auch ein Logfile, das ich bei schweren Verstössen weitergeben kann? (Handynummer Destination IP)
Gruss und danke
Michael
Hi Michael
Gemäss Sophos Pre Sales ist noch unklar, wann das Feature offiziell reinkommt. Jedoch hab ich folgende Aussage erhalten:
„Das Feature ist ja dennoch Supportet und kannst bei Problemen auf den Support zugehen.“
Wir setzten das feature deshalb noch nicht grossartig Produktiv ein, da immer eine Ungewissheit besteht, ob es nach einem Update nicht irgendwann ganz verschwindet.
Logfiles sind soweit ich das beurteilen kann recht verstreut. Einerseits gibts ein SMS Log wo man die Nummer sieht, andererseits ein User Auth Log wo man den Connect sehen sollte. Ich muss dazu sage, dass wir i.d.R keine Sophos Accesspoints nutzen, sondern Cisco verwenden und daher nicht die komplette Visibilität auf der Sophos haben.
Gruss