Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

älterer Cisco Router als VPN Server

Frage Netzwerke Router & Routing

Mitglied: atbs84

atbs84 (Level 1) - Jetzt verbinden

24.11.2009, aktualisiert 18.10.2012, 4483 Aufrufe, 8 Kommentare

Unsere Firma ist über einen Cisco C3620 Router ans Internet angeschlossen. Ich würde das Gerät gern als VPN-Server konfigurieren - allerdings nur falls der Zugang auch wirklich sicher ist.

Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3620-I-M), Version 12.0(13), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Wed 06-Sep-00 00:08 by ...


Da ich mich mit Cisco-Produkten nicht gut auskenne, wäre meine Frage ob man da Bedenken haben sollte da die Firmware (und das Gerät) schon so alt sind?
Der Router gehört uns nicht (ist geliehen), der Eigentümer (unser "Provider") kennt sich mit VPN aber auch nicht aus und kann mir bei solchen Fragen nicht helfen - gibt es den VPN-Client auf jeden Fall kostenlos von Cisco wenn wir so ein Gerät "haben"? Oder muss dazu noch ein Service-Vertrag zwischen Cisco und dem Eigentümer des Geräts bestehen?
Mitglied: tikayevent
24.11.2009 um 09:35 Uhr
Naja, aus der Information kann ich nicht wirklich viel ziehen, weil ich auch kein Ciscoianer bin, ich weiß aber, dass es für den 3620, von dem ich auch noch zwei im Büro liegen habe, etwa 10 verschiedene Images gibt. Mit VPN, ohne VPN, mit Routing, mit VoIP, mit Firewall oder auch komplett ohne alles.

Den Cisco-VPN-Clienten gibts nur kostenlos, wenn man im Erstbesitz eines VPN-Concentrators ist, ansonsten muss dieser nachlizenziert werden.
Bitte warten ..
Mitglied: atbs84
24.11.2009 um 09:46 Uhr
Hmm was versteht man unter "VPN-Concentrator " - zählt unser 3620 dazu? Der Erstbesitzer ist ja unser Provider, d.h. ich müsste über den dann den VPN Client bekommen können...
Bitte warten ..
Mitglied: tikayevent
24.11.2009 um 10:54 Uhr
Nein, die VPN-Concentratoren sind z.B. die VPN3000 oder die ASA5000. Die rein für VPN-Zwecke gedacht sind.
Bitte warten ..
Mitglied: Dani
24.11.2009 um 12:40 Uhr
Moin,
eine VPN-Einwahl per IPSec sollte auf den Routern noch machbar sein. Bedenke aber dass die 3600er Reihe den "End of Life" - Stempel fast haben! D.h. wenn du danach Support haben möchtest, darfst du zahlen.
Grundsätzlich sollte es möglich sein mit dem richtigen IOS. Bei der 3600er weiß ich gerade aber den IOS Stand nicht auswendig, aber das Aktuelle IOS dürfte relativ neu sein. So wie ich sehe, ist das aber der falscheTyp. Es gibt extra IPSEC-IOS dass die Feature mitbringt. Das kostet natürlich Geld...oder wird bei euch über den Vertrag mit dem Provider geregelt.

Der VPN-Client ist so eine Sache...der Cisco VPN Client wird nicht mehr weiterentwickelt so dass du die Software für ca 30,00€ bekommst. Beim Nachfolger AnyConnect (SSL-VPN) sieht es schon anders aus. Da kostest die Lizenz ca. 125$ / Client. Dieser basiert eben nicht mehr auf IPSEC-VPN sondern auf SSL-VPN - zwei völlig verschiedene Dinge!


An deiner Stelle würde ich mir die Lösungen von Sonicwall und Zyxel anschauen...sind etwas preiswerter und haben eine GUI - das hast du bei deinem Cisco 3600 definitv nicht!


Grüße,
Dani
Bitte warten ..
Mitglied: tikayevent
24.11.2009 um 14:13 Uhr
Das neuste IOS für den 3620 ist 12.3.26, Stand 18. März 2008

Das Image was du für IPSec benötigst ist folgendes:

IP/FW/IDS PLUS IPSEC 3DES BASIC NO VOICE   
c3620-ik9o3s7-mz.123-26.bin 
Release Date: 18/Mar/2008 
Size: 15696.50 KB  (16073208 bytes) 
Minimum Memory: DRAM:64 MB  Flash:32 MB
Ich habe es, darf es aber natürlich nicht herausgeben (ich müsste es auch erstmal suchen).

AnyConnect läuft auf den 3620 nicht, weswegen ist die Geräte für nen Appel und ein Ei bekommen habe. Im Gegenzug läuft der normale VPN-Client nicht unter 64bit Umgebungen.
Bitte warten ..
Mitglied: aqui
25.11.2009, aktualisiert 18.10.2012
Und wie man den VPN Server dann auf dem Cisco konfiguriert kannst du für
1.) PPTP hier sehen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Damit funktioniert dann jeder PPTP Client den Windows, OS-X, Linux iPhone etc. mit an Bord hat

2.) und für IPsec hier sehen:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Bitte warten ..
Mitglied: atbs84
25.11.2009 um 18:56 Uhr
Danke für die Info..

So wie ich das bis jetzt verstanden habe gibt es beim Thema Sicherheit keinen klaren Sieger oder? Welches Protokoll und welche Vorgehensweise zur Authentifizierung wird denn da im professionellen Umfeld genutzt?
Bitte warten ..
Mitglied: tikayevent
25.11.2009 um 19:03 Uhr
IPSec ist definitiv sicherer, weil bei PPTP die Sicherheit vom benutzten Passwort abhängt.

Sehr verbreitet ist IPSec mit XAuth.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
VPN Server über FritzBox oder über DD-WRT Router (1)

Frage von ValdoAddams zum Thema Netzwerkmanagement ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...