Cisco Router Lizenzen
Hallo zusammen und ein gutes Neues,
Ich möchte gerne mein aktueller Router/Modem gerne gegen einen Cisco Router ersetzen. Nach einer Suche im Internet bin ich auf die Anleitung von aqui gestoßen.
Ein Lob an aqui. Danke
Habe mich zwar Hier mich schon mal eingelesen aber, es sind noch ein paar Fragen offen.
Wie ist das mit den Lizenzen bei den Cisco Router C1116-4P und 926-4P. Kann ich die Router Out of the Box verwenden? Oder brauche ich da noch eine Lizenz?
Muss ich noch irgendwo was Registrieren? Smart Licensing? SD-WAN? Gibt es ein Ablaufdatum bei den Lizenzen?
Mein Anliegen ist das der Router drei VLANs verwaltet soll mit Routing, DHCP Server usw.
Das erstes VLAN soll mein Home VLAN werden (PC, Notebook, Smartphone, usw.). In das zweite VLAN sollen alle IoT Geräte aber, hier sollen nur gewisse IoT Geräte ins Internet dürfen. Und das dritte VLAN soll für Gäste sein.
Es soll auch nur nach Anwendungsfall einzelnen Geräte mit den anderen Geräten aus den anderen VLANs kommunizieren.
Ist das mit der Firewall zu machen? Ohne eine weitere Lizenz?
Wenn ich z. B. per VPN auf mein Netzwerk zugreifen möchte brauche ich eine Lizenz (Security (SEC)).
Das habe ich soweit verstanden. Beim Rest bin ich mir nicht ganz sicher.
Vielen Dank schon mal.
Gruß
Max
Ich möchte gerne mein aktueller Router/Modem gerne gegen einen Cisco Router ersetzen. Nach einer Suche im Internet bin ich auf die Anleitung von aqui gestoßen.
Ein Lob an aqui. Danke
Habe mich zwar Hier mich schon mal eingelesen aber, es sind noch ein paar Fragen offen.
Wie ist das mit den Lizenzen bei den Cisco Router C1116-4P und 926-4P. Kann ich die Router Out of the Box verwenden? Oder brauche ich da noch eine Lizenz?
Muss ich noch irgendwo was Registrieren? Smart Licensing? SD-WAN? Gibt es ein Ablaufdatum bei den Lizenzen?
Mein Anliegen ist das der Router drei VLANs verwaltet soll mit Routing, DHCP Server usw.
Das erstes VLAN soll mein Home VLAN werden (PC, Notebook, Smartphone, usw.). In das zweite VLAN sollen alle IoT Geräte aber, hier sollen nur gewisse IoT Geräte ins Internet dürfen. Und das dritte VLAN soll für Gäste sein.
Es soll auch nur nach Anwendungsfall einzelnen Geräte mit den anderen Geräten aus den anderen VLANs kommunizieren.
Ist das mit der Firewall zu machen? Ohne eine weitere Lizenz?
Wenn ich z. B. per VPN auf mein Netzwerk zugreifen möchte brauche ich eine Lizenz (Security (SEC)).
Das habe ich soweit verstanden. Beim Rest bin ich mir nicht ganz sicher.
Vielen Dank schon mal.
Gruß
Max
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1685220033
Url: https://administrator.de/contentid/1685220033
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hi Max !
Allerdings kommt der nackige 926er oder 1100er immer OHNE jegliche erweiterte Security Features. Das betrifft die stateful Firewall Funktion mit CBAC oder ZFW und auch die VPN Funktion. Du kannst dann rein nur mit IP Accesslisten arbeiten. Geht auch, ist aber nicht statefull.
Wenn du eine statefull Firewall mit CBAC oder ZFW plus VPN Access haben willst dann musst du immer die Security SEC Lizenz SL-900-SEC (bzw. SL-1100-4P-SEC oder f. d. 8 Port Modelle SL-1100-8P-SEC für Cisco 1100er) mitbestellen. Oder, sofern du die HW schon hast, dazu nachbestellen.
Die Lizenz ist eine Universallizenz die du kostenfrei über das Cisco License Portal dann auf die Seriennummer deiner Hardware bindest und den Router so für das Feature lizensiert.
Alle weiteren Infos, wie immer, im Cisco Tutorial.
Kann ich die Router Out of the Box verwenden? Oder brauche ich da noch eine Lizenz?
Ja, kannst du, eine Lizenz oder Registrierung usw. ist für den Betrieb out of the box NICHT erforderlich.Allerdings kommt der nackige 926er oder 1100er immer OHNE jegliche erweiterte Security Features. Das betrifft die stateful Firewall Funktion mit CBAC oder ZFW und auch die VPN Funktion. Du kannst dann rein nur mit IP Accesslisten arbeiten. Geht auch, ist aber nicht statefull.
Wenn du eine statefull Firewall mit CBAC oder ZFW plus VPN Access haben willst dann musst du immer die Security SEC Lizenz SL-900-SEC (bzw. SL-1100-4P-SEC oder f. d. 8 Port Modelle SL-1100-8P-SEC für Cisco 1100er) mitbestellen. Oder, sofern du die HW schon hast, dazu nachbestellen.
Die Lizenz ist eine Universallizenz die du kostenfrei über das Cisco License Portal dann auf die Seriennummer deiner Hardware bindest und den Router so für das Feature lizensiert.
Alle weiteren Infos, wie immer, im Cisco Tutorial.
Ist das mit der Firewall zu machen? Ohne eine weitere Lizenz?
Ja, problemlos. Ohne SEC Lizenz allerdings nur mit IP Accesslisten. (Siehe oben)Das heißt für mich im Umkehrschluss das, wenn ich
Nein, heisst es eigentlich nicht oder hast du missverstanden. Internet usw. geht alles auch ohne SEC Lizenz. Nur das du eben auf eine stateful Firewall und VPN verzichten musst. Kannst also nur mit NAT Firewalling und ACLs leben. Nicht mehr und nicht weniger.Ältere Modelle wie die 880er und 890er usw. benötigen keine Lizenz, die haben alles an Bord.
Sollte der Router hinter einer Firewall sitzen könnte ich auch den Router ohne Security SEC betreiben?
Ja, ganz genau.Gut, dann reicht mir auch der Cisco C1101-P4 der kein Modem intrigiert hat und zur VLAN Trennung reicht mir ja die ACL Funktion.
Das ist auch richtig so inkl. deines Beispiels.Hättest du mir da eine Shop Adresse?
Steht im Tutorial. Viele Händler sind Grauimporteure ohne Cisco Partner Status. Im Grunde ist es egal wo du die Lizenz kaufst, sie ist ein Cisco Produkt wie alle anderen auch und wird erst über das Lizenzportal erst mit deiner Hardware gekoppelt. Das eine hat also mit dem anderen nicht zu tun.Im Zweifel rufst du die Cisco Hotline in München an und lässt dir einen lokalen Partner mit Endkundengeschäft in deiner Regionen nennen oder ggf. kennst du auch einen.
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?