Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

älterer Cisco Router als VPN Server

Mitglied: atbs84

atbs84 (Level 1) - Jetzt verbinden

24.11.2009, aktualisiert 18.10.2012, 4526 Aufrufe, 8 Kommentare

Unsere Firma ist über einen Cisco C3620 Router ans Internet angeschlossen. Ich würde das Gerät gern als VPN-Server konfigurieren - allerdings nur falls der Zugang auch wirklich sicher ist.

Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3620-I-M), Version 12.0(13), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Wed 06-Sep-00 00:08 by ...


Da ich mich mit Cisco-Produkten nicht gut auskenne, wäre meine Frage ob man da Bedenken haben sollte da die Firmware (und das Gerät) schon so alt sind?
Der Router gehört uns nicht (ist geliehen), der Eigentümer (unser "Provider") kennt sich mit VPN aber auch nicht aus und kann mir bei solchen Fragen nicht helfen - gibt es den VPN-Client auf jeden Fall kostenlos von Cisco wenn wir so ein Gerät "haben"? Oder muss dazu noch ein Service-Vertrag zwischen Cisco und dem Eigentümer des Geräts bestehen?
Mitglied: tikayevent
24.11.2009 um 09:35 Uhr
Naja, aus der Information kann ich nicht wirklich viel ziehen, weil ich auch kein Ciscoianer bin, ich weiß aber, dass es für den 3620, von dem ich auch noch zwei im Büro liegen habe, etwa 10 verschiedene Images gibt. Mit VPN, ohne VPN, mit Routing, mit VoIP, mit Firewall oder auch komplett ohne alles.

Den Cisco-VPN-Clienten gibts nur kostenlos, wenn man im Erstbesitz eines VPN-Concentrators ist, ansonsten muss dieser nachlizenziert werden.
Bitte warten ..
Mitglied: atbs84
24.11.2009 um 09:46 Uhr
Hmm was versteht man unter "VPN-Concentrator " - zählt unser 3620 dazu? Der Erstbesitzer ist ja unser Provider, d.h. ich müsste über den dann den VPN Client bekommen können...
Bitte warten ..
Mitglied: tikayevent
24.11.2009 um 10:54 Uhr
Nein, die VPN-Concentratoren sind z.B. die VPN3000 oder die ASA5000. Die rein für VPN-Zwecke gedacht sind.
Bitte warten ..
Mitglied: Dani
24.11.2009 um 12:40 Uhr
Moin,
eine VPN-Einwahl per IPSec sollte auf den Routern noch machbar sein. Bedenke aber dass die 3600er Reihe den "End of Life" - Stempel fast haben! D.h. wenn du danach Support haben möchtest, darfst du zahlen.
Grundsätzlich sollte es möglich sein mit dem richtigen IOS. Bei der 3600er weiß ich gerade aber den IOS Stand nicht auswendig, aber das Aktuelle IOS dürfte relativ neu sein. So wie ich sehe, ist das aber der falscheTyp. Es gibt extra IPSEC-IOS dass die Feature mitbringt. Das kostet natürlich Geld...oder wird bei euch über den Vertrag mit dem Provider geregelt.

Der VPN-Client ist so eine Sache...der Cisco VPN Client wird nicht mehr weiterentwickelt so dass du die Software für ca 30,00€ bekommst. Beim Nachfolger AnyConnect (SSL-VPN) sieht es schon anders aus. Da kostest die Lizenz ca. 125$ / Client. Dieser basiert eben nicht mehr auf IPSEC-VPN sondern auf SSL-VPN - zwei völlig verschiedene Dinge!


An deiner Stelle würde ich mir die Lösungen von Sonicwall und Zyxel anschauen...sind etwas preiswerter und haben eine GUI - das hast du bei deinem Cisco 3600 definitv nicht!


Grüße,
Dani
Bitte warten ..
Mitglied: tikayevent
24.11.2009 um 14:13 Uhr
Das neuste IOS für den 3620 ist 12.3.26, Stand 18. März 2008

Das Image was du für IPSec benötigst ist folgendes:

IP/FW/IDS PLUS IPSEC 3DES BASIC NO VOICE   
c3620-ik9o3s7-mz.123-26.bin 
Release Date: 18/Mar/2008 
Size: 15696.50 KB  (16073208 bytes) 
Minimum Memory: DRAM:64 MB  Flash:32 MB
Ich habe es, darf es aber natürlich nicht herausgeben (ich müsste es auch erstmal suchen).

AnyConnect läuft auf den 3620 nicht, weswegen ist die Geräte für nen Appel und ein Ei bekommen habe. Im Gegenzug läuft der normale VPN-Client nicht unter 64bit Umgebungen.
Bitte warten ..
Mitglied: aqui
25.11.2009, aktualisiert 18.10.2012
Und wie man den VPN Server dann auf dem Cisco konfiguriert kannst du für
1.) PPTP hier sehen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Damit funktioniert dann jeder PPTP Client den Windows, OS-X, Linux iPhone etc. mit an Bord hat

2.) und für IPsec hier sehen:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Bitte warten ..
Mitglied: atbs84
25.11.2009 um 18:56 Uhr
Danke für die Info..

So wie ich das bis jetzt verstanden habe gibt es beim Thema Sicherheit keinen klaren Sieger oder? Welches Protokoll und welche Vorgehensweise zur Authentifizierung wird denn da im professionellen Umfeld genutzt?
Bitte warten ..
Mitglied: tikayevent
25.11.2009 um 19:03 Uhr
IPSec ist definitiv sicherer, weil bei PPTP die Sicherheit vom benutzten Passwort abhängt.

Sehr verbreitet ist IPSec mit XAuth.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing
VPN Cisco Router 886VAJ
gelöst Frage von andi.wetzelRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

LAN, WAN, Wireless
VPN Router Cisco oder Andere
gelöst Frage von PharITLAN, WAN, Wireless5 Kommentare

Hallo allerseits, könnt Ihr mir vielleicht helfen, wo ich eine Übersicht über die Cisco VPN Modelle für uns KMUs ...

Router & Routing
Cisco Router VPN einen FaPort zuweisen
gelöst Frage von frank99Router & Routing3 Kommentare

Hallo Forum Gemeinde, ich habe auf meinem Cisco Router 881 mir ein zusätzlicher VPN Zugang hinzu gefügt. Dieser soll ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...