4
Erfahrungen mit Netgear FVS336G?
Hallo,
hat jemand Erfahrungen mit diesem Gerät? Wir haben in unseren 4 Niederlassungen im Moment lauter Draytek-Vigor-Router im Einsatz, zwischen denen entsprechende Site-to-Site-VPNs definiert sind und auch Roadwarrior-Verbindungen per PPTP zugelassen sind.
Grundsätzlich sind die Vigor-Geräte auch OK, was mich stört, ist, dass die Roadwarrior-Verbindungen
1. Zugriffs aufs LAN an sich bieten und nicht nur auf die nötigen Applikationen
2. nur durch Benutzerkennung und Passwort gesichert sind
Jetzt frage ich mich, ob es uns was bringt, eins der Draytek-Geräte durch ein FVS336G zu ersetzen. Leider finde ich auf den Netgear-Support-Seiten recht wenig dazu, dort wird nur eine aktualisierte Firmware angeboten, aber leider kein Handbuch als PDF.
Besonders interessiert mich: kann das Gerät ein Site-to-Site-VPN zu einem Vigor aufbauen?
Gruß
Gerhard
hat jemand Erfahrungen mit diesem Gerät? Wir haben in unseren 4 Niederlassungen im Moment lauter Draytek-Vigor-Router im Einsatz, zwischen denen entsprechende Site-to-Site-VPNs definiert sind und auch Roadwarrior-Verbindungen per PPTP zugelassen sind.
Grundsätzlich sind die Vigor-Geräte auch OK, was mich stört, ist, dass die Roadwarrior-Verbindungen
1. Zugriffs aufs LAN an sich bieten und nicht nur auf die nötigen Applikationen
2. nur durch Benutzerkennung und Passwort gesichert sind
Jetzt frage ich mich, ob es uns was bringt, eins der Draytek-Geräte durch ein FVS336G zu ersetzen. Leider finde ich auf den Netgear-Support-Seiten recht wenig dazu, dort wird nur eine aktualisierte Firmware angeboten, aber leider kein Handbuch als PDF.
Besonders interessiert mich: kann das Gerät ein Site-to-Site-VPN zu einem Vigor aufbauen?
Gruß
Gerhard
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76189
Url: https://administrator.de/contentid/76189
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Warum willst du dich verschlechtern ?? Der NetGear hat auf alle Faelle weniger VPN Features und fuer dich als Draytek user waere es ein technischer Rueckschritt. Der NG supportet kein PPTP Protokoll, so das du fuer deine Roadworrior einen externen VPN Client benutzen musst (ProSafe). Die Plattform Unabhaengigkeit gibst du damit auf. Eine Authentifizierung auf Basis von Zertifikaten suchst du hier ebenfalls vergebens, denn das meinstest du sicher mit der Kritik, das die Authentifizierung nur auf Username Password basiert, oder ?
Da der NetGear IPsec spricht ist vermutlich eine Site to Site Kopplung mit dem Draytek moeglich, denn die Draytek Seite zeigt dir ja sehr viele Beispiele von Site to Sitye Kopplungen auf nicht Draytek Geraete auf.
Da der NetGear IPsec spricht ist vermutlich eine Site to Site Kopplung mit dem Draytek moeglich, denn die Draytek Seite zeigt dir ja sehr viele Beispiele von Site to Sitye Kopplungen auf nicht Draytek Geraete auf.
Hi aqui,
danke für Deine Antwort. Die diversen Draytek-How-Tos für Site-to-Site-VPNs mit Fremdprodukten kenn ich. Netgear ist zwar nicht ausdrücklich gelistet, aber wahrscheinlich ist schon ein IPSEC-VPN Netgear <-> Draytek möglich.
Was Dir jetzt vermutlich nicht bekannt ist: der FVS336G bietet auch SSL-VPN für Roadwarrior an und genau deshalb find ich ihn potenziell interessant. Leider findet man bei Netgear nicht allzuviel Info dazu. Hier würde mich halt interessieren, ob bei dem SSL-VPN die Authentifizierung nur per User + Passwort oder auch per Hardware-Token, One-Time-Passwort etc. funktioniert. Ich weiß schon, dass es für andere Netgear-Router spezielle VPN-Client-Software gibt, aber darauf zielte meine Frage nicht ab, ich dachte jetzt an SSL-basiertes bzw. clientless VPN.
Gruß
Gerhard
danke für Deine Antwort. Die diversen Draytek-How-Tos für Site-to-Site-VPNs mit Fremdprodukten kenn ich. Netgear ist zwar nicht ausdrücklich gelistet, aber wahrscheinlich ist schon ein IPSEC-VPN Netgear <-> Draytek möglich.
Was Dir jetzt vermutlich nicht bekannt ist: der FVS336G bietet auch SSL-VPN für Roadwarrior an und genau deshalb find ich ihn potenziell interessant. Leider findet man bei Netgear nicht allzuviel Info dazu. Hier würde mich halt interessieren, ob bei dem SSL-VPN die Authentifizierung nur per User + Passwort oder auch per Hardware-Token, One-Time-Passwort etc. funktioniert. Ich weiß schon, dass es für andere Netgear-Router spezielle VPN-Client-Software gibt, aber darauf zielte meine Frage nicht ab, ich dachte jetzt an SSL-basiertes bzw. clientless VPN.
Gruß
Gerhard
Doch das ist mir bekannt, denn dafür musst du den NetGear ProSafe Client erwerben. Das dumme ist das du dann immer mit diesem Client arbeiten musst und der nur Windows supportet. hast du also MAC oder Linux nutzer ists aus mit dem VPN.
Eine Einschränkung die man eigentlich nicht akzeptieren sollte und auch zeigt, das das ein Consumer Produkt ist ! Wahrscheinlich kostet er auch noch extra....
Unter den Features dieses ProSafe Clients kannst du dir ansehen ob er das supportet.
Eine Einschränkung die man eigentlich nicht akzeptieren sollte und auch zeigt, das das ein Consumer Produkt ist ! Wahrscheinlich kostet er auch noch extra....
Unter den Features dieses ProSafe Clients kannst du dir ansehen ob er das supportet.
Du hast Recht. Das Gerät hat ein SSL Portal, damit reicht dann eine Browser Connection aus. Vermutlich wird das aber nicht mit Zertifikaten klappen sondern eher mit preshared Keys. Wenn du Glück hast kann er den SSL Request dann aber an einen Radius Server weiterleiten und dann würde es wieder mit Zertifikaten funktionieren.
Dazu solltest du mal einen Blick in das Online Handbuch werfen, da steht das ja meist drin
Dazu solltest du mal einen Blick in das Online Handbuch werfen, da steht das ja meist drin
