Antworten

Re: Lizenzen für FVG336G

Rauchhaupt
Guide

Lizenzen für FVG336G

Hallo!

Benötige ich für genanntes Gerät noch zusätzliche Lizenzen, um z.B. die 10 SSL-VPN-Verbindungen gleichzeitig nutzen zu können?

Wenn ja, wo bekomme ich die her?

Kann ich mehr Verbindungen einrichten und nur 10 gleichzeitig nutzen oder bin ich schon bei der Einrichtung auf die 10 beschränkt?

 

Geplant sind 12-15 SSL-VPN Nutzer, die aber niemals alle gleichzeitig arbeiten.

Danke vorab für die Informationen!

Model: FVS336Gv3|ProSafe dual WAN gigabit firewall with SSL and IPSec VPN
Nachricht 1 von 9
okadis
Guide

Re: Lizenzen für FVG336G

Hallo Rauchhaupt,

 

ich kann dir die Frage leider auch nicht final beantworten, habe aber eine kurze Rückfrage zur Klärung deines Anliegens:

 

Meinen Sie die Lizenzen für die VPN-Software? Soweit ich informiert bin, benötigt man die Lizenzen für den VPN-Client von Netgear, von dem eine Lizenz dem Router beiliegt.

Der Router selbst kann meines wissens nach bis zu seiner Kapazitätsgrenze mit Verbindungen ausgelastet werden, ohne dass für den Router Lizenzkosten entstehen.

 

Falls ich mich irre, korrigiert mich bitte.

 

Viele Grüße

Nachricht 2 von 9
Rauchhaupt
Guide

Re: Lizenzen für FVG336G

ja, eine Lizenz liegt ja bei. Allerdings benötige ich für eine SSL-VPN Verbindung ja nicht zwingend den VPN-Client von Netgear.

Außerdem ist halt fraglich, ob ich generell mehr als 10 Benutzer einrichten kann, von denen dann halt nur 10 gleichzeitig arbeiten können...

Nachricht 3 von 9
okadis
Guide

Re: Lizenzen für FVG336G

Hallo,

 

das kommt ganz darauf an, wie die Landschaft aussehen sollen. Wir haben aktuell die v3 dieses Routers im Einsatz und haben IPSec-VPN dafür eingerichtet. Die Benutzer wurden nicht im Router hinterlegt, sondern werden mittels eines separaten RADIUS-Servers (Windows Server 2008 R2 Standard, Linux-Kopie als Backup) autentifiziert. Als Client kommt Shrew VPN zum Einsatz, der aber scheinbar nicht mehr weiter entwickelt wird. In diesem Setup benötigen wir keine weiteren Lizenzen.

 

Fragt er bei Ihnen nach Lizenzen schon bei der Anlage der User? Ich kann etwas derartiges bei uns gerade nicht finden. Somit gehe ich davon aus, dass hier Benutzer grenzenlos angelegt werden können.

 

Viele Grüße

Nachricht 4 von 9
Rauchhaupt
Guide

Re: Lizenzen für FVG336G

Nein, ich bin noch nicht bei der Einrichtung. Wollte nur vor dem Kauf sichergehen...

Für einen Radius-Server im Hintergrund ist doch sozusagen nur eine Weiterleitung eingerichtet, oder? Da muss der Router ja nichts weiter machen und benötigt damit natürlich keine weiteren Lizenzen, klingt einleuchtend. Wie gibt der Netgear das ganze an den Radius weiter? Müssen da erst wieder reihenweise Ports geöffnet werden oder gibt es da eine fertige Einstellung dafür?

 

Danke schonmal!

Nachricht 5 von 9
okadis
Guide

Re: Lizenzen für FVG336G

Hallo,

 

der RADIUS-Server ist ein Netz-interner Server und es gibt im Netgear eine Einstellung, diesen anzubinden. Hierfür wird lediglich die interne IP des RADIUS-Servers und ein Geheimnis (ein Pre-Shared-Key) benötigt. Letzterer  wird bei Einrichtung des Netgear im RADIUS-Server festgelegt.

 

FVS336Gv3_RADIUS_Client.png

 

Auf dem RADIUS-Server sollte dann natürlich keine Firewall den vom Router kommenden, Netz-internen Verkehr blocken. Die RADIUS-Kommunikation läuft jedoch ausschließlich über das interne Netz. In der Firewall des Netgear muss nichts eingestellt werden.

 

Viele Grüße

Nachricht 6 von 9
Rauchhaupt
Guide

Re: Lizenzen für FVG336G

Das klingt irgendwie nach einer sehr einfachen, effektiven und vor allem günstigen Lösung! Server hats genug im Netz und der Radius ist ja Bestandteil des WindowsServer, zumal es ja bisher auch einen RAS-Server gab. Damit ein neuer Router und keine weiteren Kosten...das freut wieder den Chef 😉

 

Vielen Dank für die hilfreichen Infos!

Ich geh dann mal shoppen 🙂

 

Beste Grüße!

Nachricht 7 von 9
okadis
Guide

Re: Lizenzen für FVG336G

Hallo,

 

eine kleine Sache hätte ich noch: Hängen Sie an SSL-VPN oder wäre z.B. auch IPSec eine Möglichkeit? Bei SSL-VPN muss der Router die Betriebssysteme der Clients unterstützen, da man sich hier über ein von ihm aufgebautes Portal anmeldet.

Bei IPSec entfällt all dies und man kann nahezu jeden IPSec-fähigen Client verwenden.

 

Weiterer Vorteil: Wenn ich mich recht entsinne, packt der Router mehr parallele IPSec-Verbindungen, als SSL-Verbindungen.

 

Viele Grüße

Nachricht 8 von 9
Rauchhaupt
Guide

Re: Lizenzen für FVG336G

SSL-VPN wäre von daher gut, da die Remote-Worker auch immer mal in Hotels oder Kunden-WLANs unterwegs sind und dort manches gesperrt ist - der Port 443 hingegen ist eigentlich immer offen...

Aber ich denke, ich werde trotzdem IPSec nutzen, wenn das mal per WLAN nicht geht, können sich die Leute immernoch über Mobilfunk einwählen

Nachricht 9 von 9
Diskussionsstatistiken
  • 8 Antworten
  • 4731 Aufrufe
  • 3 Kudos
  • 2 in Unterhaltung