Neue Nachricht
0 Kudos

Obwohl R7000 den Support für Verbindung der MAC und Windows Clients zu dem eingebauten OPENVPN Server anbietet, es unterstützt Linux als Client nicht.
Siehe folgenden Link:
https://community.netgear.com/t5/Nighthawk-WiFi-Routers/R7000-VPN-Service-TAP-or-TUN/m-p/1002408#M20...



Zur Zeit benutze ich die neuste “unterstützte” Firmware Version:  V1.0.4.30_1.1.67  vom Nov. 10 2015


 
Es gibt große Anzahl von Linux Anwender, welche nicht in der Lage sind den OPENVPN Server des Routers zu nutzen, es scheint eine große Begrenzung/ ein Versehen zu sein. Ich persönlich habe den Router gekauft, weil er den eingebauten OPENVPN Server hatte, so dass ich meine Android und Linux Geräte an mein Netzwerk anschliessen kann. Nach dem Kauf habe ich herausgefunden, dass der Router keine von diesen Plattformen unterstützt.  Wie es scheint, IOS und Android Support wird eingeführt, aber es gibt keine Pläne Linux Support zu implementieren.
 
Es könnte möglich sein, ein Linux Client manuell zu konfigurieren, wenn Netgear veröffentlicht hätte, wie OPENVPN implementiert ist.  Ich verstehe, dass es nicht von Netgear “unterstützt” wäre, aber für solche von uns, die technische Fähigkeiten haben, wäre es eine Möglichkeit, das zu implementieren und für unseren Bedarf zu nutzen.


 
Bereitstellung der folgenden beispielhaften Informationen wäre sehr hilfreich da OPENVPN eine Open Source Software ist:
Tunnel Device (TUN/TAP)
Protokoll UDP/TCP)
Port- Nummer(1194 -> offizieller Port, oder ein anderer von Netgear definierter Port)
Encryption cipher (keine, blowfish, AES-512/256/192/128 CBC, usw....)
Hash Algorithmus  (SHA1/256/512,MD4/5,kein, usw....)
TLS Cipher (kein, AES-128/256 SHA, us...)
LZO Compression (Adaptive, yes/No, none)
Verwendung von Authorisation/ Passwort
Verwendung von TLS Auth Key ?
Verwendung von PKCS12 Key?
Verwendung von Static Key?
ns-cert-type Server?


Ist der Zugriff auf das lokale Netzwerk, nur auf Internet begrenzt oder beides ist möglich. Usw.....
Dieser Beitrag dient wesentlich dafür, Netgear um folgendes zu bitten:
- bitte Linux Client Support einführen mit der Anleitung, wie man es auf verschiedenen Linux Distributionen implementieren kann.
- bitte eine ausführliche Dokumentation bereitstellen welche beschreibt, wie OPENVPN auf dem R7000 Router oder irgendeinem anderen Router mit einem eingebauten OPENVPN Server implementiert ist.

0 Kudos

[Orbi] SSID trennen und QR Code

von blaxxz Aspirant am ‎2016-12-28 03:04 AM

Hey,

 

ich würde mir wünschen wenn man für jedes Netz eine eigene SSID vergeben könnte. So kann man genau auf das Netz zugreifen das man mit dem Clienten nutzen möchte.

Auch ein QR Code für das jeweilige Netz wäre sehr bequem. AVM bietet sowas z.B.

 

So braucht man nur den QR Code zu scannen und schon ist man verbunden. Dies ist auch sehr praktisch beim Gastnetzwerk.

 

 

Gruß

0 Kudos

Hallo zusammen,

 

ich möchte mich hier auf die Threads Orbi WiFi System im AP-Modus400 und Funktionien fehlen sowie die bereits vorhandene Idee [Orbi] MAC Filter beziehen und diese etwas näher spezifizieren.

 

Betreibt man ein Orbi-System im Router-Modus, steht in der Konfigurationsoberfläche die Zugriffssteuerung zur Verfügung, über die MAC-Adressen definiert werden können, die Zugriff auf das WLAN erhalten dürfen (MAC-Filter). Dies ist eine sinnvolle und wichtige Sicherheitsfunktion, da hiermit nur bekannte Geräte zur Nutzung des WLANs berechtigt und alle anderen ausgeschlossen werden (Whitelisting).

 

Betreibt man das Orbi-System nun im AP-Modus, ist diese Funktion über die Konfigurationsoberfläche nicht mehr zugänglich, obwohl sie hier genauso wichtig wäre. Im AP-Modus wird die IP-Adress-Vergabe und -Verwaltung zwar von dem vorgeschalteten Router durchgeführt, eine Filterung der MAC-Adressen steht aber auch hier in den allermeisten Fällen nicht zur Verfügung, da diese Funktion in der Regel an die WLAN-Funktion eines Routers, die jedoch laut Orbi Konfigurationsanweisungen deaktiviert werden soll, gekoppelt ist. Darüber hinaus stünde diese MAC-Filterung dann auch nur für die Geräte zur Verfügung, die im direkten WLAN des Routers verwaltet werden würden.

 

Den Router durch das Orbi-System zu ersetzen ist auch nicht ohne weiteres möglich, da der Router oft noch zusätzliche Funktionen, wie etwa das Fungieren als DECT-Basisstation, weitere Telefoniedienste o.ä., was das Orbi System gar nicht leisten muss, zur Verfügung stellt.

 

Somit fehlt einem Orbi-Nutzer, der das System im AP-Modus betreibt, eine sehr wichtige Funktion zum Absichern des eigenen WLANs. Diese WLANs sind also in solchen Fällen nicht so gut abgesichert, wie sie eigentlich sein könnten und gerade die Sicherheitsfunktionen sollten vollständig und und vor allem dort zur Verfügung stehen, wo das WLAN bereitgestellt wird. Und das ist in hier das Orbi-System, auch dann wenn es im AP-Modus betrieben wird.

 

Daher würde ich mich sehr freuen, wenn die Zugriffssteuerung in einer zukünftigen Firmware-Version auch für ein Orbi-System im AP-Modus über die Konfigurationsoberfläche zur Verfügung stehen würde.

 

Die technische Umsetzung würde ich jetzt auch als nicht so mega schwierig einschätzen. Einerseits, weil es diese Optionen in der Software älterer Netgear-Produkte bereits gibt und andererseits weil die Zugriffssteuerung nicht direkt etwas mit der eigentlichen Router-Tätigkeit des Orbi zu tun hat (und somit auch im AP-Modus zur Verfügung stehen könnte) und weil beim Verbinden mit einem WLAN ja ohnehin eine Prüfung auf das gültige WLAN-Passwort durchgeführt wird. Dabei könnte man ja z.B. zusätzlich prüfen, ob eine MAC-Adresse überhaupt berechtigt ist, sich in ein Netz einzuwählen.

 

Ich würde mich sehr freuen, wenn eine solche Anpassung irgendwann möglich wäre.

 

 

Vielen Dank und viele Grüße

Patrick3007

Ich habe einen R7500 Neighthawk Router und der funktioniert wunderbar. Mir fehlt aber die Möglichkeit, einzelne Geräte nach Zeitplan zu blokieren. Es gibt die Funktion, ALLE Geräte nach einem Zeitplan zu blokieren, nicht aber die einzelnen Geräte. Bitte das Hinzufügen dieses Features überlegen.
Zum Beispiel möchte ich 2 iPods meiner Kinder zwischen 21.00 Uhr und 7 Uhr am Schultag und zwischen 22.00 Uhr und 7.00 Uhr am Wochenende sperren und alle anderen Geräte zulassen. Soweit ich weiß ist das zur Zeit nicht möglich.

0 Kudos

MAC Filter im AP-Modus

von mada74 Tutor am ‎2017-01-22 10:31 AM

Hallo,

ich möchte an dieser Stelle den Ruf nach einem MAC Adress Filter im AP-Modus bekräftigen. Ein m.E. nützliches Tool in unsicheren Zeiten. Natürlich ist mir bewusst, dass der MAC Filter keine große Hürde darstellt. Dennoch sollte ein High End Gerät auch den Stand der Technik beinhalten. Und MAC Filterung ist doch mittlerweile Standard.

0 Kudos

[Orbi] MAC Filter

von blaxxz Aspirant am ‎2016-12-28 02:59 AM

Hey,

 

ich würde mir wünschen wenn Orbi einen MAC Filter bekommen würde. Ein kleiner Schritt in richtung sicherheit.

Diese Funktion hat ja eigentlich jeder Router.

 

 

Gruß

0 Kudos

[Orbi] Bessere Übersicht der Clienten

von blaxxz Aspirant am ‎2016-12-28 03:09 AM

Hey,

 

ich würde es seh begrüßen, wenn die Seite der Clienten bearbeitet wird. Man sollte dort mehr Informationen zur Verbindung sehen können.

Mit welchem Netz ist der Client verbunden, die Geschwindigkeit z.B.

 

So eine detaillierte Übersicht wäre schon gut zu haben.

 

 

Gruß

0 Kudos

Beim Erstellen von Konfigurationsseiten sollte darauf geachtet werden, dass der Zugriff nicht durch Sicherheitssoftware blockiert wird.

 

In meinem Fall blockierte die "Standard"-Funktion "Anti-Banner" von Kaspersky den Zugriff auf die Konfiguration.

Ich glaube ein Laie wäre hier verzweifelt.

Zumindest sollte die Software bei Netgear kein Problem mit den Standardeinstellungen namhafter Hersteller von Sicherheitssoftware haben.

Mit Belkin, MSI oder T.Kom hatte ich nie ein solches Problem.

 

 

 

0 Kudos

Netgear USB Control Center aktualisieren

von Hope222 NETGEAR Employee am ‎2016-05-25 11:09 AM
Es wäre sehr hilfreich zu wissen, wann Netgear das USB Control Center aktualisieren wird, damit es mit dem El Capitan funktioniert. Wir haben die Netgear Produkte über einige Jahre verwendet, um über WLAN zu drucken, und die fehlende Information führt bei uns zu der massiven Frustration. Unvermeidlich werden wir ganz schnell eine alternative Lösung suchen müssen, wenn keine Lösung verfügbar ist. Ich muss auch bemerken, dass es jetzt keinen Download Link zu einem OSX Produkt und keinen Verweis zum OSX auf der Downloads-Seite gibt.

Einer der Vorteile von Orbi ist die drahtlose Verbindung zwischen Router und Satelliten.

Auch diese wird jedoch in mehrgeschossigen Gebäuden, insbesondere modern mit Stahlbeton gebauten, an ihre Grenzen kommen.

Gerade in diesen modernen Gebäuden ist häufig bereits eine LAN-Verkabelung vorhanden, die hervorragend genutzt werden könnte, um einen Router und mehrere Satelliten zu verbinden und somit das gesamte Haus mit den anderen Vorteilen von Orbi zu versorgen - schnelles WLAN, einfache Einrichtung, Design, das sich nicht in der Besenkammer verstecken muss.

 

Um dies zu ermöglichen, müsste eine solche Verbindung jedoch softwaremäßig unterstützt werden, in Sachen Hardware sind die Orbi Router und Satelliten offensichtlich bereits ausreichend ausgerüstet.

Ich persönlich würde erst dann einen Kauf von Orbi in Betracht ziehen.

 

MfG,

 

Robert

0 Kudos

[Orbi] WPS mit PIN

von blaxxz Aspirant am ‎2016-12-28 03:02 AM

Hi,

 

Orbi hat ja die WPS Funktion. Da diese ja recht umstritten.

Eigentlich hat auch diese Funktion jeder neue Router. WPS mit PIN. Entweder gibt der Router den PIN vor oder der Client selber.

 

Die WPS PIN Option ist auch wieder ein kleiner Schritt in sachen Sicherheit.

Bin da bestimmt nicht der einzige der so denkt.

 

 

Gruß