NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

ralph82's avatar
ralph82
Aspirant
Nov 27, 2021

GS308E - Webinterface aus anderem Subnetz aufrufen

Hallo miteinander Ich suche nun schon seit Stunden aber finde nicht wirklich was. Ich habe einen GS308E Switch und betriebe ihn offsite. Es existiert ein OpenVPN Tunnel mit einem eigenen Subnetz ...
Firmware
Sicherheit
DamianM's avatar
DamianM
NETGEAR Moderator
Dec 02, 2021

Hallo ralph82,

 

 

da die neuen FW-Versionen von dem GS308E das Login via VPN nicht unterstützen, sollte es mit älteren FW-Versionen funktionieren. Ich kann Dir also nur empfehlen, ein Downgrade auf dem Switch zu machen und dann diese Funktion zu testen. 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team 

ralph82's avatar
ralph82
Aspirant
Dec 03, 2021

Hallo DamianM 

 

Danke für die Hilfe. Ich konnte den Zugriff mit Version 1.00.05 erfolgreich testen. Alle folgenden blockieren den Zugriff aus anderen Subnetzen.

 

Warum wurde dies bei späteren Versionen entfernt. Der Switch ist doch als Business Gerät klassifiziert und ich würde mal behaupten VPNs für remote Management sind im Business Umfeld jetzt nicht sowas unüblich.

Es ist zwar nicht genauer aufgeführt aber die Releasenotes der Folgeversionen sprechen von „security fixes“ die ich dann doch gern einsetzten würde.

 

Wird der VPN Zugriff in einer Folgeversion wieder verfügbar gemacht?

 

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    Dec 10, 2021

    Hallo ralph82,

     

    wir haben momentan keine Informationen, ob es in Zukunft geändert werden kann. 

     

    Ich wünsche Dir ein schönes Wochenende! 

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team 

    • RobertAUT's avatar
      RobertAUT
      Aspirant
      Jan 25, 2022

      Könnte man die Beschränkung nicht wie folgt umgehen?
      Wenn ich die dzt. Einstellung der SubNetMask im Switch von 255.255.255.0 auf 0.0.0.0 umstelle, sollte es nach meiner Einschätzung vielleicht doch gehen. Denn dieser Eintrag im Switch kann ja nur diese Funktion haben, oder irre ich da?
      Robert

      • schumaku's avatar
        schumaku
        Guru - Experienced User
        Feb 04, 2022

        Nein. Das Problem welches mit einem "Security-Fix" eingeführt wurde liegt dabei dass der einfache IP Stack den Default-Gateway ignoriert also die Pakete nicht an diese Adresse sendet. Das Problem betrifft bei weitem nicht nur VPN-Implementationen..

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren