14
Netgear SSL312, Wie im Netzwerk installieren? DynDNS?
Hallo zusammen,
Ich habe einen SSL312 VPN Connector von Netgear bekommen. Nun möchte ich den in mein Netzwerk integrieren.
Aufbau meines Netzwerks:
Modem (cabelcom) - Router - Clients / WinServer2003 / Synology Nas
Nun denke ich der SSL312 kommt nach dem Router. Nur bin ich mir nicht sicher, ob der die DynDNS funktion besitzt. Leider haperts bei mir ein bischen mit dem Englisch. Finde im Internet nur Englische Beschreibungen und Anleitungen und werde daher nicht schlau darüber. Auch das Interface des SSL312 sagt mir nicht viel darüber.
Ich habe den SSL312 auf Werkseinstellungen zurückgesetzt und bin num im Interface.
Wie muss ich das mit dem DynDNS regeln? Hat da jemand schon Erfahrungen gemacht?
Besten Dank für jegliche Hilfe!
Gruss
Pheidippides
Ich habe einen SSL312 VPN Connector von Netgear bekommen. Nun möchte ich den in mein Netzwerk integrieren.
Aufbau meines Netzwerks:
Modem (cabelcom) - Router - Clients / WinServer2003 / Synology Nas
Nun denke ich der SSL312 kommt nach dem Router. Nur bin ich mir nicht sicher, ob der die DynDNS funktion besitzt. Leider haperts bei mir ein bischen mit dem Englisch. Finde im Internet nur Englische Beschreibungen und Anleitungen und werde daher nicht schlau darüber. Auch das Interface des SSL312 sagt mir nicht viel darüber.
Ich habe den SSL312 auf Werkseinstellungen zurückgesetzt und bin num im Interface.
Wie muss ich das mit dem DynDNS regeln? Hat da jemand schon Erfahrungen gemacht?
Besten Dank für jegliche Hilfe!
Gruss
Pheidippides
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172701
Url: https://administrator.de/contentid/172701
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
14 Kommentare
Neuester Kommentar
Morgen Pheidippides,
vorweg soviel:
Nein, ich habe noch keine SSL-Appliance von Netgear konfiguriert, dafür aber einige VPN-Router dieses Herstellers. (aqui weiß, wovon ich rede)
AFAIR haben die alle nur eine englische Benutzeroberfläche.
Das geht definitiv in die Hose.
Darum kann ich dir hier nur den Rat geben, dir jemanden zu suchen, der das für dich übernimmt (kannst ihm ja über die Schulter schauen und dabei lernen).
Alternativ könntest du auch dein englisch aufbessern, kommt in der IT allgemein immer gut.
vorweg soviel:
Nein, ich habe noch keine SSL-Appliance von Netgear konfiguriert, dafür aber einige VPN-Router dieses Herstellers. (aqui weiß, wovon ich rede)
AFAIR haben die alle nur eine englische Benutzeroberfläche.
Leider haperts bei mir ein bischen mit dem Englisch. Finde im Internet nur Englische Beschreibungen und Anleitungen und werde daher nicht schlau darüber. Auch das Interface des SSL312 sagt mir nicht viel darüber.
Kein englisch können und versuchen zu wollen, ein Netgear VPN Gerät zu konfigurieren, ist keine gute Kombination.Das geht definitiv in die Hose.
Darum kann ich dir hier nur den Rat geben, dir jemanden zu suchen, der das für dich übernimmt (kannst ihm ja über die Schulter schauen und dabei lernen).
Alternativ könntest du auch dein englisch aufbessern, kommt in der IT allgemein immer gut.
Hallo goscho,
Also so viel Engisch zum im Interface zu navigieren kann ich schon noch! Habe ihn ja auch schon so weit gebracht, dass ich eigentlich nur noch das Problem mit dem DynDNS regeln muss!
Ich möchte ja, nicht eine übersetzung von einem Manuel bekommen, sondern nur Hilfe, ob dies möglich ist mit DynDNS, oder wie man dies sonst regeln kann.
Gruss Pheidippides
Also so viel Engisch zum im Interface zu navigieren kann ich schon noch! Habe ihn ja auch schon so weit gebracht, dass ich eigentlich nur noch das Problem mit dem DynDNS regeln muss!
Ich möchte ja, nicht eine übersetzung von einem Manuel bekommen, sondern nur Hilfe, ob dies möglich ist mit DynDNS, oder wie man dies sonst regeln kann.
Gruss Pheidippides
Hier steht wie du es mit DynDNS regelst:
http://www.nwlab.net/tutorials/dsl-server/
Die Daten vom DynDNS Account trägst du dann in die NetGear Gurke im DynDNS Client Setup ein und gut iss....
http://www.nwlab.net/tutorials/dsl-server/
Die Daten vom DynDNS Account trägst du dann in die NetGear Gurke im DynDNS Client Setup ein und gut iss....
Dass mit dyndns hat schon geklappt. Bekomme eine Antwort, wenn ich die DynDNS adresse von einem anderen Netz pinge.
Im router ist der Port 443 weiter auf den SSL312 weitergeleitet.
Ich habe die DynDNS andresse im SSL312 unter "DNS domain (Optional)" eingetragen. Dass war das einzige Feld mit einer DNS angabe.
Was muss ich denn überhaupt in den Browser oder in der Verbindung für ein VPN-Verbindung eintragen. Nur der DynDNS name?
Im router ist der Port 443 weiter auf den SSL312 weitergeleitet.
Ich habe die DynDNS andresse im SSL312 unter "DNS domain (Optional)" eingetragen. Dass war das einzige Feld mit einer DNS angabe.
Was muss ich denn überhaupt in den Browser oder in der Verbindung für ein VPN-Verbindung eintragen. Nur der DynDNS name?
Zitat von @Pheidippides:
Was muss ich denn überhaupt in den Browser oder in der Verbindung für ein VPN-Verbindung eintragen. Nur der DynDNS name?
Was hast du denn bisher versucht einzutragen und was kam dabei raus?Was muss ich denn überhaupt in den Browser oder in der Verbindung für ein VPN-Verbindung eintragen. Nur der DynDNS name?
..."Im router ist der Port 443 weiter auf den SSL312 weitergeleitet..." Häää ?? Was soll der Unsinn ?? Dein Router (der netGear) ist doch dein SSL Endpunkt. Was soll also dort eine Port Weiterleitung ? Die ist doch unsinnig und auch kontraproduktiv, denn sie sorgt dafür das dein SSL VPN nicht funktioniert !!
Vergiss das also und raus damit !
Vor dem Netgear hast du doch nur ein dummes Modem also ist die öffentliche Internet IP Adresse direkt am WAN Port des netGears !
Port Forwarding ist hier also völliger Unsinn !
Du hast noch ein viel schlimmeres Problem...
Sieht man sich das Manual mal an
ftp://downloads.netgear.com/files/SSL312_RMv2.1_20Nov08.pdf
supportet der SSL312 gar kein DynDNS. Das ist natürlich tödlich wenn man eine dynamische IP Adresse bekommt. Damit ist das Gerät dann unbrauchbar für solche Zwecke.
Nix davon auch im HowTo und Troubleshooting:
http://support.netgear.com/app/answers/detail/a_id/142
und auch nix in der Produkt Featureliste:
http://support.netgear.com/app/answers/detail/a_id/142
also kein DynDNS ! Dein Eintrag ist also auch völlig falsch, denn bei DynDNS musst du Username und Passwort des DynDNS Accounts eingeben. Diese Option hat die NetGear Gurke gar nicht !!
Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !
Mal wieder ein Punkt warum man in puncto VPN besser immer die Finger von NetGear lässt. Die zahllosen "Leidensthreads" hier sprechen eine deutliche Sprache !
Mit einem anderen Hersteller wie z.B. Draytek wären das 3 Mausklicks gewesen und du wärst onlinemit dem VPN.
Vergiss das also und raus damit !
Vor dem Netgear hast du doch nur ein dummes Modem also ist die öffentliche Internet IP Adresse direkt am WAN Port des netGears !
Port Forwarding ist hier also völliger Unsinn !
Du hast noch ein viel schlimmeres Problem...
Sieht man sich das Manual mal an
ftp://downloads.netgear.com/files/SSL312_RMv2.1_20Nov08.pdf
supportet der SSL312 gar kein DynDNS. Das ist natürlich tödlich wenn man eine dynamische IP Adresse bekommt. Damit ist das Gerät dann unbrauchbar für solche Zwecke.
Nix davon auch im HowTo und Troubleshooting:
http://support.netgear.com/app/answers/detail/a_id/142
und auch nix in der Produkt Featureliste:
http://support.netgear.com/app/answers/detail/a_id/142
also kein DynDNS ! Dein Eintrag ist also auch völlig falsch, denn bei DynDNS musst du Username und Passwort des DynDNS Accounts eingeben. Diese Option hat die NetGear Gurke gar nicht !!
Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !
Mal wieder ein Punkt warum man in puncto VPN besser immer die Finger von NetGear lässt. Die zahllosen "Leidensthreads" hier sprechen eine deutliche Sprache !
Mit einem anderen Hersteller wie z.B. Draytek wären das 3 Mausklicks gewesen und du wärst onlinemit dem VPN.
Nei, ich habe vor dem Netgear nicht nur ein Modem. Sonder noch einen Broadcom Router. In dem habe ich den Port 433 weitergeleitet auf den Netgear. Der Netgear ist also am LAN.
Nun zum Problem, dass der Netgear DynDNS nicht unterstützt. Was für Möglichkeiten gibt es um dies zu lösen? Z.b. eine Firewall einbauen, die DynDNS unterstützt und dann an den Netgear weiterleitet?
Was heist das genau?
Danke für eure Hilfe
Gruss Pheidippides
Nun zum Problem, dass der Netgear DynDNS nicht unterstützt. Was für Möglichkeiten gibt es um dies zu lösen? Z.b. eine Firewall einbauen, die DynDNS unterstützt und dann an den Netgear weiterleitet?
Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !
Was heist das genau?
Danke für eure Hilfe
Gruss Pheidippides
Zitat von @Pheidippides:
Nei, ich habe vor dem Netgear nicht nur ein Modem. Sonder noch einen Broadcom Router. In dem habe ich den Port 433 weitergeleitet
auf den Netgear. Der Netgear ist also am LAN.
Leider kann ich dir bei diesem Typ nicht weiterhelfen, da ich die SSL-Appliance nicht kenne.Nei, ich habe vor dem Netgear nicht nur ein Modem. Sonder noch einen Broadcom Router. In dem habe ich den Port 433 weitergeleitet
auf den Netgear. Der Netgear ist also am LAN.
Hast du schon mal in diesem (englischsprachigen) Forumnach Lösungen gesucht?
Nun zum Problem, dass der Netgear DynDNS nicht unterstützt. Was für Möglichkeiten gibt es um dies zu lösen?
Z.b. eine Firewall einbauen, die DynDNS unterstützt und dann an den Netgear weiterleitet?
Was hast du denn genau mit der Appliance vor?Z.b. eine Firewall einbauen, die DynDNS unterstützt und dann an den Netgear weiterleitet?
Möchtest du mobilen Usern einen SSL-VPN-Zugang zu deinem Netz gewähren?
Genau dafür ist dieses Gerät gedacht.
Wie ich aber lesen konnte, ist es schon länger EOL und unterstützt Windows 7 nicht.
> Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !
Was heist das genau?
Das heißt, dass Firmen normalerweise einen Business-Internet-Anschluss haben.Was heist das genau?
Dieser bietet idR die Möglichkeit, feste öffentliche IP-Adressen zu erhalten.
Wenn du eine solche feste öffentliche IP-Adresse von deinem Provider (bspw. T-Business oder Vodafone Business etc.) erhalten hast, bist du über diese von außen erreichbar.
Dann ist DYNDNS nicht mehr nötig.
Was hast du denn genau mit der Appliance vor?
Möchtest du mobilen Usern einen SSL-VPN-Zugang zu deinem Netz gewähren?
Genau dafür ist dieses Gerät gedacht.
Wie ich aber lesen konnte, ist es schon länger EOL und unterstützt Windows 7 nicht.
Möchtest du mobilen Usern einen SSL-VPN-Zugang zu deinem Netz gewähren?
Genau dafür ist dieses Gerät gedacht.
Wie ich aber lesen konnte, ist es schon länger EOL und unterstützt Windows 7 nicht.
Genau, Ich möchte Usern auf einem sichern Weg meine Daten und Server Zurverfügungstellen stellen. Da ich diesen Netgear geschenkt bekommen habe (langsam wird mir klar warum!), würde ich den natürlich gerne einsetzen. Da dieser auch einmal über 400.- $ gekostet hat.
Aber das mit dem Win7 scheint das grösste Problem zu sein. Habe nun auch die Quelle gefunden, in der steht, dass er nicht mit Win7 arbeitet.
Da scheint nur ein neuer VPN Conncentrator zu helfen. Uwaa.... das wird teuer!
Zitat von @Pheidippides:
Da scheint nur ein neuer VPN Conncentrator zu helfen. Uwaa.... das wird teuer!
Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?Da scheint nur ein neuer VPN Conncentrator zu helfen. Uwaa.... das wird teuer!
Der FVS336G erlaubt 10 SSL-VPN-Sitzungen und 25 IPSEC-Tunnel.
Ich habe den mehrfach im Einsatz und kann ihn für kleinere Umgebungen empfehlen.
Der SRX5308 (Quad-WAN) bietet dir 50 SSL-VPN-Tunnel und 125 IPSEC-Tunnel.
Dieser wurde in der letzten c't getestet und von seinen Möglichkeiten her auch als sehr gut bewertet.
Dabei ist es auch vollkommen egal, ob aqui Netgear-Produkte verteufelt oder nicht.
Wahrscheinlich so um die 5-7. Das bedeutet ein Gerät, dass 10 SSL-VPN-Sitzung erlaubt würde völlig ausreichen.
Würde ein Netgear FVS124G auch ausreichen? Oder ein FR114P?
http://www.chip.de/preisvergleich/53452/Datenblatt-Netgear-FVS124G.html
Nur ich habe eine 1000er Leitung in meinem Netz. Nach aussen spielt es ja sowieso keine Rolle. Habe ich durch die beiden einen Geschwindigkeitsverlust? Weil im Chip.de sagt er besitzt nur ein 5 x 10Base-T/100Base-TX - RJ-45.
Besten Dank für eure Auskunft!
Gruss Pheidippides
Zitat von @Pheidippides:
> Zitat von @goscho:
> ----
> Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?
Wahrscheinlich so um die 5-7. Das bedeutet ein Gerät, dass 10 SSL-VPN-Sitzung erlaubt würde völlig ausreichen.
Würde ein Netgear FVS124G auch ausreichen? Oder ein FR114P?
http://www.chip.de/preisvergleich/53452/Datenblatt-Netgear-FVS124G.html
Nein, nimm nicht dieses Gerät. Den hatte ich mal, kann ihn nicht empfehlen.> Zitat von @goscho:
> ----
> Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?
Wahrscheinlich so um die 5-7. Das bedeutet ein Gerät, dass 10 SSL-VPN-Sitzung erlaubt würde völlig ausreichen.
Würde ein Netgear FVS124G auch ausreichen? Oder ein FR114P?
http://www.chip.de/preisvergleich/53452/Datenblatt-Netgear-FVS124G.html
Der ist lange EOL, kann kein SSL VPN und hat einen miserablen WAN-LAN-Durchsatz.
Was ist denn an dem FVS336G so schlimm? Der Preis kann es ja nicht sein, da das Teil weniger als die meisten FritzBoxen kostet.
Nur ich habe eine 1000er Leitung in meinem Netz. Nach aussen spielt es ja sowieso keine Rolle. Habe ich durch die beiden einen
Geschwindigkeitsverlust? Weil im Chip.de sagt er besitzt nur ein 5 x 10Base-T/100Base-TX - RJ-45.
Meinst du GBit-LAN oder 1000 kBit DSL-Anschluss?Geschwindigkeitsverlust? Weil im Chip.de sagt er besitzt nur ein 5 x 10Base-T/100Base-TX - RJ-45.
Vergiss die ganz billigen Netgear-Router.
Ich habe dir welche empfohlen, die mehrere WAN-Anschlüsse supporten (FVS336G - Dual-WAN, SRX5308 - Quad-WAN) und SSL-VPN beherrschen.
Wie schnell ist deine Internetleitung (vor allem der Upload) eigentlich, hast du eine feste öffentliche IP-Adresse, was geht sonst noch über diese Leitung?
Du solltest über eine zusätzliche Leitung nur für das VPN nachdenken
Wenn du aber irgend ein Billigteil vom Restverwerter kaufst, dann kann ich dir auch nicht helfen.
Meinst du GBit-LAN oder 1000 kBit DSL-Anschluss?
Wie schnell ist deine Internetleitung (vor allem der Upload) eigentlich, hast du eine feste öffentliche IP-Adresse, was geht
sonst noch über diese Leitung?
Wie schnell ist deine Internetleitung (vor allem der Upload) eigentlich, hast du eine feste öffentliche IP-Adresse, was geht
sonst noch über diese Leitung?
Ich meinte GBit-LAN...
Habe von Cabelcom ein 20'000er.
Er ist schon nicht extrem teuer, aber als Student schaut mal halt überall wo man sparen kann. Deshalb würde ich ihn gerne auf Ricardo oder eBay kaufen. Die beiden waren da zur Auswahl für wenig Geld.
Bei SSL VPNs gibt es auch für den kleinen studentischen Geldbeutel eine gute Auswahl:
SSL-VPNs im Enterprise Umfeld
(den 312er solltest du dann besser schnell aus der Liste streichen !!)
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
SSL-VPNs im Enterprise Umfeld
(den 312er solltest du dann besser schnell aus der Liste streichen !!)
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
