NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Lizenzen für FVG336G
Hallo! Benötige ich für genanntes Gerät noch zusätzliche Lizenzen, um z.B. die 10 SSL-VPN-Verbindungen gleichzeitig nutzen zu können? Wenn ja, wo bekomme ich die her? Kann ich mehr Verbindungen ei...
Hallo,
das kommt ganz darauf an, wie die Landschaft aussehen sollen. Wir haben aktuell die v3 dieses Routers im Einsatz und haben IPSec-VPN dafür eingerichtet. Die Benutzer wurden nicht im Router hinterlegt, sondern werden mittels eines separaten RADIUS-Servers (Windows Server 2008 R2 Standard, Linux-Kopie als Backup) autentifiziert. Als Client kommt Shrew VPN zum Einsatz, der aber scheinbar nicht mehr weiter entwickelt wird. In diesem Setup benötigen wir keine weiteren Lizenzen.
Fragt er bei Ihnen nach Lizenzen schon bei der Anlage der User? Ich kann etwas derartiges bei uns gerade nicht finden. Somit gehe ich davon aus, dass hier Benutzer grenzenlos angelegt werden können.
Viele Grüße
Nein, ich bin noch nicht bei der Einrichtung. Wollte nur vor dem Kauf sichergehen...
Für einen Radius-Server im Hintergrund ist doch sozusagen nur eine Weiterleitung eingerichtet, oder? Da muss der Router ja nichts weiter machen und benötigt damit natürlich keine weiteren Lizenzen, klingt einleuchtend. Wie gibt der Netgear das ganze an den Radius weiter? Müssen da erst wieder reihenweise Ports geöffnet werden oder gibt es da eine fertige Einstellung dafür?
Danke schonmal!
Hallo,
der RADIUS-Server ist ein Netz-interner Server und es gibt im Netgear eine Einstellung, diesen anzubinden. Hierfür wird lediglich die interne IP des RADIUS-Servers und ein Geheimnis (ein Pre-Shared-Key) benötigt. Letzterer wird bei Einrichtung des Netgear im RADIUS-Server festgelegt.
Auf dem RADIUS-Server sollte dann natürlich keine Firewall den vom Router kommenden, Netz-internen Verkehr blocken. Die RADIUS-Kommunikation läuft jedoch ausschließlich über das interne Netz. In der Firewall des Netgear muss nichts eingestellt werden.
Viele Grüße
Das klingt irgendwie nach einer sehr einfachen, effektiven und vor allem günstigen Lösung! Server hats genug im Netz und der Radius ist ja Bestandteil des WindowsServer, zumal es ja bisher auch einen RAS-Server gab. Damit ein neuer Router und keine weiteren Kosten...das freut wieder den Chef ;-)
Vielen Dank für die hilfreichen Infos!
Ich geh dann mal shoppen :-)
Beste Grüße!
Hallo,
eine kleine Sache hätte ich noch: Hängen Sie an SSL-VPN oder wäre z.B. auch IPSec eine Möglichkeit? Bei SSL-VPN muss der Router die Betriebssysteme der Clients unterstützen, da man sich hier über ein von ihm aufgebautes Portal anmeldet.
Bei IPSec entfällt all dies und man kann nahezu jeden IPSec-fähigen Client verwenden.
Weiterer Vorteil: Wenn ich mich recht entsinne, packt der Router mehr parallele IPSec-Verbindungen, als SSL-Verbindungen.
Viele Grüße
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit