4
Cisco Router Lizenzen
Hallo zusammen und ein gutes Neues,
Ich möchte gerne mein aktueller Router/Modem gerne gegen einen Cisco Router ersetzen. Nach einer Suche im Internet bin ich auf die Anleitung von aqui gestoßen.
Ein Lob an aqui. Danke
Habe mich zwar Hier mich schon mal eingelesen aber, es sind noch ein paar Fragen offen.
Wie ist das mit den Lizenzen bei den Cisco Router C1116-4P und 926-4P. Kann ich die Router Out of the Box verwenden? Oder brauche ich da noch eine Lizenz?
Muss ich noch irgendwo was Registrieren? Smart Licensing? SD-WAN? Gibt es ein Ablaufdatum bei den Lizenzen?
Mein Anliegen ist das der Router drei VLANs verwaltet soll mit Routing, DHCP Server usw.
Das erstes VLAN soll mein Home VLAN werden (PC, Notebook, Smartphone, usw.). In das zweite VLAN sollen alle IoT Geräte aber, hier sollen nur gewisse IoT Geräte ins Internet dürfen. Und das dritte VLAN soll für Gäste sein.
Es soll auch nur nach Anwendungsfall einzelnen Geräte mit den anderen Geräten aus den anderen VLANs kommunizieren.
Ist das mit der Firewall zu machen? Ohne eine weitere Lizenz?
Wenn ich z. B. per VPN auf mein Netzwerk zugreifen möchte brauche ich eine Lizenz (Security (SEC)).
Das habe ich soweit verstanden. Beim Rest bin ich mir nicht ganz sicher.
Vielen Dank schon mal.
Gruß
Max
Ich möchte gerne mein aktueller Router/Modem gerne gegen einen Cisco Router ersetzen. Nach einer Suche im Internet bin ich auf die Anleitung von aqui gestoßen.
Ein Lob an aqui. Danke
Habe mich zwar Hier mich schon mal eingelesen aber, es sind noch ein paar Fragen offen.
Wie ist das mit den Lizenzen bei den Cisco Router C1116-4P und 926-4P. Kann ich die Router Out of the Box verwenden? Oder brauche ich da noch eine Lizenz?
Muss ich noch irgendwo was Registrieren? Smart Licensing? SD-WAN? Gibt es ein Ablaufdatum bei den Lizenzen?
Mein Anliegen ist das der Router drei VLANs verwaltet soll mit Routing, DHCP Server usw.
Das erstes VLAN soll mein Home VLAN werden (PC, Notebook, Smartphone, usw.). In das zweite VLAN sollen alle IoT Geräte aber, hier sollen nur gewisse IoT Geräte ins Internet dürfen. Und das dritte VLAN soll für Gäste sein.
Es soll auch nur nach Anwendungsfall einzelnen Geräte mit den anderen Geräten aus den anderen VLANs kommunizieren.
Ist das mit der Firewall zu machen? Ohne eine weitere Lizenz?
Wenn ich z. B. per VPN auf mein Netzwerk zugreifen möchte brauche ich eine Lizenz (Security (SEC)).
Das habe ich soweit verstanden. Beim Rest bin ich mir nicht ganz sicher.
Vielen Dank schon mal.
Gruß
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1685220033
Url: https://administrator.de/contentid/1685220033
Printed on: April 16, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hi Max !
Allerdings kommt der nackige 926er oder 1100er immer OHNE jegliche erweiterte Security Features. Das betrifft die stateful Firewall Funktion mit CBAC oder ZFW und auch die VPN Funktion. Du kannst dann rein nur mit IP Accesslisten arbeiten. Geht auch, ist aber nicht statefull.
Wenn du eine statefull Firewall mit CBAC oder ZFW plus VPN Access haben willst dann musst du immer die Security SEC Lizenz SL-900-SEC (bzw. SL-1100-4P-SEC oder f. d. 8 Port Modelle SL-1100-8P-SEC für Cisco 1100er) mitbestellen. Oder, sofern du die HW schon hast, dazu nachbestellen.
Die Lizenz ist eine Universallizenz die du kostenfrei über das Cisco License Portal dann auf die Seriennummer deiner Hardware bindest und den Router so für das Feature lizensiert.
Alle weiteren Infos, wie immer, im Cisco Tutorial.
Kann ich die Router Out of the Box verwenden? Oder brauche ich da noch eine Lizenz?
Ja, kannst du, eine Lizenz oder Registrierung usw. ist für den Betrieb out of the box NICHT erforderlich.Allerdings kommt der nackige 926er oder 1100er immer OHNE jegliche erweiterte Security Features. Das betrifft die stateful Firewall Funktion mit CBAC oder ZFW und auch die VPN Funktion. Du kannst dann rein nur mit IP Accesslisten arbeiten. Geht auch, ist aber nicht statefull.
Wenn du eine statefull Firewall mit CBAC oder ZFW plus VPN Access haben willst dann musst du immer die Security SEC Lizenz SL-900-SEC (bzw. SL-1100-4P-SEC oder f. d. 8 Port Modelle SL-1100-8P-SEC für Cisco 1100er) mitbestellen. Oder, sofern du die HW schon hast, dazu nachbestellen.
Die Lizenz ist eine Universallizenz die du kostenfrei über das Cisco License Portal dann auf die Seriennummer deiner Hardware bindest und den Router so für das Feature lizensiert.
Alle weiteren Infos, wie immer, im Cisco Tutorial.
Ist das mit der Firewall zu machen? Ohne eine weitere Lizenz?
Ja, problemlos. Ohne SEC Lizenz allerdings nur mit IP Accesslisten. (Siehe oben)
1
Hallo aqui,
Vielen Dank für deine Erklärung.
Ok. Das heißt für mich im Umkehrschluss das, wenn ich den Router/Modem direkt ans in Internet anschließen möchte eine Security SEC Lizenz aufspielen muss. Ansonsten habe ich nur die Möglichkeit mit den ACLs zu arbeiten.
Aber nur mal als Beispiel für mich. Sollte der Router hinter einer Firewall sitzen könnte ich auch den Router ohne Security SEC betreiben? Gut, dann reicht mir auch der Cisco C1101-P4 der kein Modem intrigiert hat und zur VLAN Trennung reicht mir ja die ACL Funktion. (Mal als schlechtes Beispiel: Fritzbox >> Cisco Router mit DHCP Client am WAN Port. Die NAT und sonstigen "Probleme" sind mir da bekannt.) Möchte es nur verstehen.
Nein, die Hardware habe ich noch nicht. Meine Suche im Internet nach einem Shop wo mir eine Security SEC Lizenz und oder mit der Hardware an Endkunden verkaufen will war nicht so Erfolgreich. Die meisten Shops sahen jetzt nicht so „vertrauenswürdig“ aus. Hättest du mir da eine Shop Adresse?
Gruß
Max
Vielen Dank für deine Erklärung.
Ok. Das heißt für mich im Umkehrschluss das, wenn ich den Router/Modem direkt ans in Internet anschließen möchte eine Security SEC Lizenz aufspielen muss. Ansonsten habe ich nur die Möglichkeit mit den ACLs zu arbeiten.
Aber nur mal als Beispiel für mich. Sollte der Router hinter einer Firewall sitzen könnte ich auch den Router ohne Security SEC betreiben? Gut, dann reicht mir auch der Cisco C1101-P4 der kein Modem intrigiert hat und zur VLAN Trennung reicht mir ja die ACL Funktion. (Mal als schlechtes Beispiel: Fritzbox >> Cisco Router mit DHCP Client am WAN Port. Die NAT und sonstigen "Probleme" sind mir da bekannt.) Möchte es nur verstehen.
Nein, die Hardware habe ich noch nicht. Meine Suche im Internet nach einem Shop wo mir eine Security SEC Lizenz und oder mit der Hardware an Endkunden verkaufen will war nicht so Erfolgreich. Die meisten Shops sahen jetzt nicht so „vertrauenswürdig“ aus. Hättest du mir da eine Shop Adresse?
Gruß
Max
Das heißt für mich im Umkehrschluss das, wenn ich
Nein, heisst es eigentlich nicht oder hast du missverstanden. Internet usw. geht alles auch ohne SEC Lizenz. Nur das du eben auf eine stateful Firewall und VPN verzichten musst. Kannst also nur mit NAT Firewalling und ACLs leben. Nicht mehr und nicht weniger.Ältere Modelle wie die 880er und 890er usw. benötigen keine Lizenz, die haben alles an Bord.
Sollte der Router hinter einer Firewall sitzen könnte ich auch den Router ohne Security SEC betreiben?
Ja, ganz genau.Gut, dann reicht mir auch der Cisco C1101-P4 der kein Modem intrigiert hat und zur VLAN Trennung reicht mir ja die ACL Funktion.
Das ist auch richtig so inkl. deines Beispiels.Hättest du mir da eine Shop Adresse?
Steht im Tutorial. Viele Händler sind Grauimporteure ohne Cisco Partner Status. Im Grunde ist es egal wo du die Lizenz kaufst, sie ist ein Cisco Produkt wie alle anderen auch und wird erst über das Lizenzportal erst mit deiner Hardware gekoppelt. Das eine hat also mit dem anderen nicht zu tun.Im Zweifel rufst du die Cisco Hotline in München an und lässt dir einen lokalen Partner mit Endkundengeschäft in deiner Regionen nennen oder ggf. kennst du auch einen.
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
How can I mark a post as solved?
How can I mark a post as solved?
