pheidippides
Goto Top

Netgear SSL312, Wie im Netzwerk installieren? DynDNS?

Hallo zusammen,

Ich habe einen SSL312 VPN Connector von Netgear bekommen. Nun möchte ich den in mein Netzwerk integrieren.

Aufbau meines Netzwerks:

Modem (cabelcom) - Router - Clients / WinServer2003 / Synology Nas


Nun denke ich der SSL312 kommt nach dem Router. Nur bin ich mir nicht sicher, ob der die DynDNS funktion besitzt. Leider haperts bei mir ein bischen mit dem Englisch. Finde im Internet nur Englische Beschreibungen und Anleitungen und werde daher nicht schlau darüber. Auch das Interface des SSL312 sagt mir nicht viel darüber.

Ich habe den SSL312 auf Werkseinstellungen zurückgesetzt und bin num im Interface.

Wie muss ich das mit dem DynDNS regeln? Hat da jemand schon Erfahrungen gemacht?

Besten Dank für jegliche Hilfe!


Gruss
Pheidippides

Content-ID: 172701

Url: https://administrator.de/forum/netgear-ssl312-wie-im-netzwerk-installieren-dyndns-172701.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

goscho
goscho 07.09.2011 um 10:58:32 Uhr
Goto Top
Morgen Pheidippides,
vorweg soviel:

Nein, ich habe noch keine SSL-Appliance von Netgear konfiguriert, dafür aber einige VPN-Router dieses Herstellers. (aqui weiß, wovon ich rede) face-wink
AFAIR haben die alle nur eine englische Benutzeroberfläche.
Leider haperts bei mir ein bischen mit dem Englisch. Finde im Internet nur Englische Beschreibungen und Anleitungen und werde daher nicht schlau darüber. Auch das Interface des SSL312 sagt mir nicht viel darüber.
Kein englisch können und versuchen zu wollen, ein Netgear VPN Gerät zu konfigurieren, ist keine gute Kombination.
Das geht definitiv in die Hose.

Darum kann ich dir hier nur den Rat geben, dir jemanden zu suchen, der das für dich übernimmt (kannst ihm ja über die Schulter schauen und dabei lernen).
Alternativ könntest du auch dein englisch aufbessern, kommt in der IT allgemein immer gut. face-wink
Pheidippides
Pheidippides 07.09.2011 um 11:23:03 Uhr
Goto Top
Hallo goscho,

Also so viel Engisch zum im Interface zu navigieren kann ich schon noch! Habe ihn ja auch schon so weit gebracht, dass ich eigentlich nur noch das Problem mit dem DynDNS regeln muss!

Ich möchte ja, nicht eine übersetzung von einem Manuel bekommen, sondern nur Hilfe, ob dies möglich ist mit DynDNS, oder wie man dies sonst regeln kann.

Gruss Pheidippides
aqui
aqui 09.09.2011 um 17:34:19 Uhr
Goto Top
Hier steht wie du es mit DynDNS regelst:
http://www.nwlab.net/tutorials/dsl-server/
Die Daten vom DynDNS Account trägst du dann in die NetGear Gurke im DynDNS Client Setup ein und gut iss....
Pheidippides
Pheidippides 09.09.2011 um 18:20:25 Uhr
Goto Top
Dass mit dyndns hat schon geklappt. Bekomme eine Antwort, wenn ich die DynDNS adresse von einem anderen Netz pinge.
Im router ist der Port 443 weiter auf den SSL312 weitergeleitet.

Ich habe die DynDNS andresse im SSL312 unter "DNS domain (Optional)" eingetragen. Dass war das einzige Feld mit einer DNS angabe.

Was muss ich denn überhaupt in den Browser oder in der Verbindung für ein VPN-Verbindung eintragen. Nur der DynDNS name?
goscho
goscho 09.09.2011 um 20:05:40 Uhr
Goto Top
Zitat von @Pheidippides:
Was muss ich denn überhaupt in den Browser oder in der Verbindung für ein VPN-Verbindung eintragen. Nur der DynDNS name?
Was hast du denn bisher versucht einzutragen und was kam dabei raus?
aqui
aqui 09.09.2011 um 20:11:20 Uhr
Goto Top
..."Im router ist der Port 443 weiter auf den SSL312 weitergeleitet..." Häää ?? Was soll der Unsinn ?? Dein Router (der netGear) ist doch dein SSL Endpunkt. Was soll also dort eine Port Weiterleitung ? Die ist doch unsinnig und auch kontraproduktiv, denn sie sorgt dafür das dein SSL VPN nicht funktioniert !!
Vergiss das also und raus damit !
Vor dem Netgear hast du doch nur ein dummes Modem also ist die öffentliche Internet IP Adresse direkt am WAN Port des netGears !
Port Forwarding ist hier also völliger Unsinn !
Du hast noch ein viel schlimmeres Problem...
Sieht man sich das Manual mal an
ftp://downloads.netgear.com/files/SSL312_RMv2.1_20Nov08.pdf
supportet der SSL312 gar kein DynDNS. Das ist natürlich tödlich wenn man eine dynamische IP Adresse bekommt. Damit ist das Gerät dann unbrauchbar für solche Zwecke.
Nix davon auch im HowTo und Troubleshooting:
http://support.netgear.com/app/answers/detail/a_id/142
und auch nix in der Produkt Featureliste:
http://support.netgear.com/app/answers/detail/a_id/142
also kein DynDNS ! Dein Eintrag ist also auch völlig falsch, denn bei DynDNS musst du Username und Passwort des DynDNS Accounts eingeben. Diese Option hat die NetGear Gurke gar nicht !!
Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !
Mal wieder ein Punkt warum man in puncto VPN besser immer die Finger von NetGear lässt. Die zahllosen "Leidensthreads" hier sprechen eine deutliche Sprache !
Mit einem anderen Hersteller wie z.B. Draytek wären das 3 Mausklicks gewesen und du wärst onlinemit dem VPN.
Pheidippides
Pheidippides 13.09.2011 um 14:09:25 Uhr
Goto Top
Nei, ich habe vor dem Netgear nicht nur ein Modem. Sonder noch einen Broadcom Router. In dem habe ich den Port 433 weitergeleitet auf den Netgear. Der Netgear ist also am LAN.

Nun zum Problem, dass der Netgear DynDNS nicht unterstützt. Was für Möglichkeiten gibt es um dies zu lösen? Z.b. eine Firewall einbauen, die DynDNS unterstützt und dann an den Netgear weiterleitet?


Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !

Was heist das genau?

Danke für eure Hilfe

Gruss Pheidippides
goscho
goscho 13.09.2011 um 14:49:11 Uhr
Goto Top
Zitat von @Pheidippides:
Nei, ich habe vor dem Netgear nicht nur ein Modem. Sonder noch einen Broadcom Router. In dem habe ich den Port 433 weitergeleitet
auf den Netgear. Der Netgear ist also am LAN.
Leider kann ich dir bei diesem Typ nicht weiterhelfen, da ich die SSL-Appliance nicht kenne.
Hast du schon mal in diesem (englischsprachigen) Forumnach Lösungen gesucht?
Nun zum Problem, dass der Netgear DynDNS nicht unterstützt. Was für Möglichkeiten gibt es um dies zu lösen?
Z.b. eine Firewall einbauen, die DynDNS unterstützt und dann an den Netgear weiterleitet?
Was hast du denn genau mit der Appliance vor?
Möchtest du mobilen Usern einen SSL-VPN-Zugang zu deinem Netz gewähren?
Genau dafür ist dieses Gerät gedacht.
Wie ich aber lesen konnte, ist es schon länger EOL und unterstützt Windows 7 nicht.
> Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !

Was heist das genau?
Das heißt, dass Firmen normalerweise einen Business-Internet-Anschluss haben.
Dieser bietet idR die Möglichkeit, feste öffentliche IP-Adressen zu erhalten.
Wenn du eine solche feste öffentliche IP-Adresse von deinem Provider (bspw. T-Business oder Vodafone Business etc.) erhalten hast, bist du über diese von außen erreichbar.
Dann ist DYNDNS nicht mehr nötig.
Pheidippides
Pheidippides 13.09.2011 um 15:05:40 Uhr
Goto Top
Was hast du denn genau mit der Appliance vor?
Möchtest du mobilen Usern einen SSL-VPN-Zugang zu deinem Netz gewähren?
Genau dafür ist dieses Gerät gedacht.
Wie ich aber lesen konnte, ist es schon länger EOL und unterstützt Windows 7 nicht.

Genau, Ich möchte Usern auf einem sichern Weg meine Daten und Server Zurverfügungstellen stellen. Da ich diesen Netgear geschenkt bekommen habe (langsam wird mir klar warum!), würde ich den natürlich gerne einsetzen. Da dieser auch einmal über 400.- $ gekostet hat.

Aber das mit dem Win7 scheint das grösste Problem zu sein. Habe nun auch die Quelle gefunden, in der steht, dass er nicht mit Win7 arbeitet.

Da scheint nur ein neuer VPN Conncentrator zu helfen. Uwaa.... das wird teuer!
goscho
goscho 13.09.2011 um 15:24:16 Uhr
Goto Top
Zitat von @Pheidippides:
Da scheint nur ein neuer VPN Conncentrator zu helfen. Uwaa.... das wird teuer!
Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?

Der FVS336G erlaubt 10 SSL-VPN-Sitzungen und 25 IPSEC-Tunnel.
Ich habe den mehrfach im Einsatz und kann ihn für kleinere Umgebungen empfehlen.

Der SRX5308 (Quad-WAN) bietet dir 50 SSL-VPN-Tunnel und 125 IPSEC-Tunnel.
Dieser wurde in der letzten c't getestet und von seinen Möglichkeiten her auch als sehr gut bewertet.

Dabei ist es auch vollkommen egal, ob aqui Netgear-Produkte verteufelt oder nicht. face-smile
Pheidippides
Pheidippides 14.09.2011 um 09:11:38 Uhr
Goto Top
Zitat von @goscho:
Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?

Wahrscheinlich so um die 5-7. Das bedeutet ein Gerät, dass 10 SSL-VPN-Sitzung erlaubt würde völlig ausreichen.

Würde ein Netgear FVS124G auch ausreichen? Oder ein FR114P?
http://www.chip.de/preisvergleich/53452/Datenblatt-Netgear-FVS124G.html

Nur ich habe eine 1000er Leitung in meinem Netz. Nach aussen spielt es ja sowieso keine Rolle. Habe ich durch die beiden einen Geschwindigkeitsverlust? Weil im Chip.de sagt er besitzt nur ein 5 x 10Base-T/100Base-TX - RJ-45.

Besten Dank für eure Auskunft!

Gruss Pheidippides
goscho
goscho 14.09.2011 um 09:26:07 Uhr
Goto Top
Zitat von @Pheidippides:
> Zitat von @goscho:
> ----
> Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?

Wahrscheinlich so um die 5-7. Das bedeutet ein Gerät, dass 10 SSL-VPN-Sitzung erlaubt würde völlig ausreichen.

Würde ein Netgear FVS124G auch ausreichen? Oder ein FR114P?
http://www.chip.de/preisvergleich/53452/Datenblatt-Netgear-FVS124G.html
Nein, nimm nicht dieses Gerät. Den hatte ich mal, kann ihn nicht empfehlen.
Der ist lange EOL, kann kein SSL VPN und hat einen miserablen WAN-LAN-Durchsatz.

Was ist denn an dem FVS336G so schlimm? Der Preis kann es ja nicht sein, da das Teil weniger als die meisten FritzBoxen kostet.
Nur ich habe eine 1000er Leitung in meinem Netz. Nach aussen spielt es ja sowieso keine Rolle. Habe ich durch die beiden einen
Geschwindigkeitsverlust? Weil im Chip.de sagt er besitzt nur ein 5 x 10Base-T/100Base-TX - RJ-45.
Meinst du GBit-LAN oder 1000 kBit DSL-Anschluss?

Vergiss die ganz billigen Netgear-Router.
Ich habe dir welche empfohlen, die mehrere WAN-Anschlüsse supporten (FVS336G - Dual-WAN, SRX5308 - Quad-WAN) und SSL-VPN beherrschen.
Wie schnell ist deine Internetleitung (vor allem der Upload) eigentlich, hast du eine feste öffentliche IP-Adresse, was geht sonst noch über diese Leitung?

Du solltest über eine zusätzliche Leitung nur für das VPN nachdenken

Wenn du aber irgend ein Billigteil vom Restverwerter kaufst, dann kann ich dir auch nicht helfen. face-sad
Pheidippides
Pheidippides 14.09.2011 um 10:29:10 Uhr
Goto Top
Meinst du GBit-LAN oder 1000 kBit DSL-Anschluss?

Wie schnell ist deine Internetleitung (vor allem der Upload) eigentlich, hast du eine feste öffentliche IP-Adresse, was geht
sonst noch über diese Leitung?

Ich meinte GBit-LAN...

Habe von Cabelcom ein 20'000er.

Er ist schon nicht extrem teuer, aber als Student schaut mal halt überall wo man sparen kann. Deshalb würde ich ihn gerne auf Ricardo oder eBay kaufen. Die beiden waren da zur Auswahl für wenig Geld.
aqui
aqui 14.09.2011, aktualisiert am 18.10.2012 um 18:48:17 Uhr
Goto Top
Bei SSL VPNs gibt es auch für den kleinen studentischen Geldbeutel eine gute Auswahl:
SSL-VPNs im Enterprise Umfeld
(den 312er solltest du dann besser schnell aus der Liste streichen !!)

Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !