Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netgear SSL312, Wie im Netzwerk installieren? DynDNS?

Frage Netzwerke

Mitglied: Pheidippides

Pheidippides (Level 1) - Jetzt verbinden

07.09.2011, aktualisiert 18.10.2012, 5821 Aufrufe, 14 Kommentare

Hallo zusammen,

Ich habe einen SSL312 VPN Connector von Netgear bekommen. Nun möchte ich den in mein Netzwerk integrieren.

Aufbau meines Netzwerks:

Modem (cabelcom) - Router - Clients / WinServer2003 / Synology Nas


Nun denke ich der SSL312 kommt nach dem Router. Nur bin ich mir nicht sicher, ob der die DynDNS funktion besitzt. Leider haperts bei mir ein bischen mit dem Englisch. Finde im Internet nur Englische Beschreibungen und Anleitungen und werde daher nicht schlau darüber. Auch das Interface des SSL312 sagt mir nicht viel darüber.

Ich habe den SSL312 auf Werkseinstellungen zurückgesetzt und bin num im Interface.

Wie muss ich das mit dem DynDNS regeln? Hat da jemand schon Erfahrungen gemacht?

Besten Dank für jegliche Hilfe!


Gruss
Pheidippides
Mitglied: goscho
07.09.2011 um 10:58 Uhr
Morgen Pheidippides,
vorweg soviel:

Nein, ich habe noch keine SSL-Appliance von Netgear konfiguriert, dafür aber einige VPN-Router dieses Herstellers. (aqui weiß, wovon ich rede)
AFAIR haben die alle nur eine englische Benutzeroberfläche.
Leider haperts bei mir ein bischen mit dem Englisch. Finde im Internet nur Englische Beschreibungen und Anleitungen und werde daher nicht schlau darüber. Auch das Interface des SSL312 sagt mir nicht viel darüber.
Kein englisch können und versuchen zu wollen, ein Netgear VPN Gerät zu konfigurieren, ist keine gute Kombination.
Das geht definitiv in die Hose.

Darum kann ich dir hier nur den Rat geben, dir jemanden zu suchen, der das für dich übernimmt (kannst ihm ja über die Schulter schauen und dabei lernen).
Alternativ könntest du auch dein englisch aufbessern, kommt in der IT allgemein immer gut.
Bitte warten ..
Mitglied: Pheidippides
07.09.2011 um 11:23 Uhr
Hallo goscho,

Also so viel Engisch zum im Interface zu navigieren kann ich schon noch! Habe ihn ja auch schon so weit gebracht, dass ich eigentlich nur noch das Problem mit dem DynDNS regeln muss!

Ich möchte ja, nicht eine übersetzung von einem Manuel bekommen, sondern nur Hilfe, ob dies möglich ist mit DynDNS, oder wie man dies sonst regeln kann.

Gruss Pheidippides
Bitte warten ..
Mitglied: aqui
09.09.2011 um 17:34 Uhr
Hier steht wie du es mit DynDNS regelst:
http://www.nwlab.net/tutorials/dsl-server/
Die Daten vom DynDNS Account trägst du dann in die NetGear Gurke im DynDNS Client Setup ein und gut iss....
Bitte warten ..
Mitglied: Pheidippides
09.09.2011 um 18:20 Uhr
Dass mit dyndns hat schon geklappt. Bekomme eine Antwort, wenn ich die DynDNS adresse von einem anderen Netz pinge.
Im router ist der Port 443 weiter auf den SSL312 weitergeleitet.

Ich habe die DynDNS andresse im SSL312 unter "DNS domain (Optional)" eingetragen. Dass war das einzige Feld mit einer DNS angabe.

Was muss ich denn überhaupt in den Browser oder in der Verbindung für ein VPN-Verbindung eintragen. Nur der DynDNS name?
Bitte warten ..
Mitglied: goscho
09.09.2011 um 20:05 Uhr
Zitat von Pheidippides:
Was muss ich denn überhaupt in den Browser oder in der Verbindung für ein VPN-Verbindung eintragen. Nur der DynDNS name?
Was hast du denn bisher versucht einzutragen und was kam dabei raus?
Bitte warten ..
Mitglied: aqui
09.09.2011 um 20:11 Uhr
.. ."Im router ist der Port 443 weiter auf den SSL312 weitergeleitet..." Häää ?? Was soll der Unsinn ?? Dein Router (der netGear) ist doch dein SSL Endpunkt. Was soll also dort eine Port Weiterleitung ? Die ist doch unsinnig und auch kontraproduktiv, denn sie sorgt dafür das dein SSL VPN nicht funktioniert !!
Vergiss das also und raus damit !
Vor dem Netgear hast du doch nur ein dummes Modem also ist die öffentliche Internet IP Adresse direkt am WAN Port des netGears !
Port Forwarding ist hier also völliger Unsinn !
Du hast noch ein viel schlimmeres Problem...
Sieht man sich das Manual mal an
ftp://downloads.netgear.com/files/SSL312_RMv2.1_20Nov08.pdf
supportet der SSL312 gar kein DynDNS. Das ist natürlich tödlich wenn man eine dynamische IP Adresse bekommt. Damit ist das Gerät dann unbrauchbar für solche Zwecke.
Nix davon auch im HowTo und Troubleshooting:
http://support.netgear.com/app/answers/detail/a_id/142
und auch nix in der Produkt Featureliste:
http://support.netgear.com/app/answers/detail/a_id/142
also kein DynDNS ! Dein Eintrag ist also auch völlig falsch, denn bei DynDNS musst du Username und Passwort des DynDNS Accounts eingeben. Diese Option hat die NetGear Gurke gar nicht !!
Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !
Mal wieder ein Punkt warum man in puncto VPN besser immer die Finger von NetGear lässt. Die zahllosen "Leidensthreads" hier sprechen eine deutliche Sprache !
Mit einem anderen Hersteller wie z.B. Draytek wären das 3 Mausklicks gewesen und du wärst onlinemit dem VPN.
Bitte warten ..
Mitglied: Pheidippides
13.09.2011 um 14:09 Uhr
Nei, ich habe vor dem Netgear nicht nur ein Modem. Sonder noch einen Broadcom Router. In dem habe ich den Port 433 weitergeleitet auf den Netgear. Der Netgear ist also am LAN.

Nun zum Problem, dass der Netgear DynDNS nicht unterstützt. Was für Möglichkeiten gibt es um dies zu lösen? Z.b. eine Firewall einbauen, die DynDNS unterstützt und dann an den Netgear weiterleitet?


Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !

Was heist das genau?

Danke für eure Hilfe

Gruss Pheidippides
Bitte warten ..
Mitglied: goscho
13.09.2011 um 14:49 Uhr
Zitat von Pheidippides:
Nei, ich habe vor dem Netgear nicht nur ein Modem. Sonder noch einen Broadcom Router. In dem habe ich den Port 433 weitergeleitet
auf den Netgear. Der Netgear ist also am LAN.
Leider kann ich dir bei diesem Typ nicht weiterhelfen, da ich die SSL-Appliance nicht kenne.
Hast du schon mal in diesem (englischsprachigen) Forumnach Lösungen gesucht?
Nun zum Problem, dass der Netgear DynDNS nicht unterstützt. Was für Möglichkeiten gibt es um dies zu lösen?
Z.b. eine Firewall einbauen, die DynDNS unterstützt und dann an den Netgear weiterleitet?
Was hast du denn genau mit der Appliance vor?
Möchtest du mobilen Usern einen SSL-VPN-Zugang zu deinem Netz gewähren?
Genau dafür ist dieses Gerät gedacht.
Wie ich aber lesen konnte, ist es schon länger EOL und unterstützt Windows 7 nicht.
> Fazit: Den kannst du sinnvoll nur mit einer festen Provider IP Adresse benutzen !

Was heist das genau?
Das heißt, dass Firmen normalerweise einen Business-Internet-Anschluss haben.
Dieser bietet idR die Möglichkeit, feste öffentliche IP-Adressen zu erhalten.
Wenn du eine solche feste öffentliche IP-Adresse von deinem Provider (bspw. T-Business oder Vodafone Business etc.) erhalten hast, bist du über diese von außen erreichbar.
Dann ist DYNDNS nicht mehr nötig.
Bitte warten ..
Mitglied: Pheidippides
13.09.2011 um 15:05 Uhr
Was hast du denn genau mit der Appliance vor?
Möchtest du mobilen Usern einen SSL-VPN-Zugang zu deinem Netz gewähren?
Genau dafür ist dieses Gerät gedacht.
Wie ich aber lesen konnte, ist es schon länger EOL und unterstützt Windows 7 nicht.

Genau, Ich möchte Usern auf einem sichern Weg meine Daten und Server Zurverfügungstellen stellen. Da ich diesen Netgear geschenkt bekommen habe (langsam wird mir klar warum!), würde ich den natürlich gerne einsetzen. Da dieser auch einmal über 400.- $ gekostet hat.

Aber das mit dem Win7 scheint das grösste Problem zu sein. Habe nun auch die Quelle gefunden, in der steht, dass er nicht mit Win7 arbeitet.

Da scheint nur ein neuer VPN Conncentrator zu helfen. Uwaa.... das wird teuer!
Bitte warten ..
Mitglied: goscho
13.09.2011 um 15:24 Uhr
Zitat von Pheidippides:
Da scheint nur ein neuer VPN Conncentrator zu helfen. Uwaa.... das wird teuer!
Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?

Der FVS336G erlaubt 10 SSL-VPN-Sitzungen und 25 IPSEC-Tunnel.
Ich habe den mehrfach im Einsatz und kann ihn für kleinere Umgebungen empfehlen.

Der SRX5308 (Quad-WAN) bietet dir 50 SSL-VPN-Tunnel und 125 IPSEC-Tunnel.
Dieser wurde in der letzten c't getestet und von seinen Möglichkeiten her auch als sehr gut bewertet.

Dabei ist es auch vollkommen egal, ob aqui Netgear-Produkte verteufelt oder nicht.
Bitte warten ..
Mitglied: Pheidippides
14.09.2011 um 09:11 Uhr
Zitat von goscho:
Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?

Wahrscheinlich so um die 5-7. Das bedeutet ein Gerät, dass 10 SSL-VPN-Sitzung erlaubt würde völlig ausreichen.

Würde ein Netgear FVS124G auch ausreichen? Oder ein FR114P?
http://www.chip.de/preisvergleich/53452/Datenblatt-Netgear-FVS124G.html

Nur ich habe eine 1000er Leitung in meinem Netz. Nach aussen spielt es ja sowieso keine Rolle. Habe ich durch die beiden einen Geschwindigkeitsverlust? Weil im Chip.de sagt er besitzt nur ein 5 x 10Base-T/100Base-TX - RJ-45.

Besten Dank für eure Auskunft!

Gruss Pheidippides
Bitte warten ..
Mitglied: goscho
14.09.2011 um 09:26 Uhr
Zitat von Pheidippides:
> Zitat von goscho:
> ----
> Wieviele User werden denn gleichzeitig einen SSL VPN-Tunnel aufbauen?

Wahrscheinlich so um die 5-7. Das bedeutet ein Gerät, dass 10 SSL-VPN-Sitzung erlaubt würde völlig ausreichen.

Würde ein Netgear FVS124G auch ausreichen? Oder ein FR114P?
http://www.chip.de/preisvergleich/53452/Datenblatt-Netgear-FVS124G.html
Nein, nimm nicht dieses Gerät. Den hatte ich mal, kann ihn nicht empfehlen.
Der ist lange EOL, kann kein SSL VPN und hat einen miserablen WAN-LAN-Durchsatz.

Was ist denn an dem FVS336G so schlimm? Der Preis kann es ja nicht sein, da das Teil weniger als die meisten FritzBoxen kostet.
Nur ich habe eine 1000er Leitung in meinem Netz. Nach aussen spielt es ja sowieso keine Rolle. Habe ich durch die beiden einen
Geschwindigkeitsverlust? Weil im Chip.de sagt er besitzt nur ein 5 x 10Base-T/100Base-TX - RJ-45.
Meinst du GBit-LAN oder 1000 kBit DSL-Anschluss?

Vergiss die ganz billigen Netgear-Router.
Ich habe dir welche empfohlen, die mehrere WAN-Anschlüsse supporten (FVS336G - Dual-WAN, SRX5308 - Quad-WAN) und SSL-VPN beherrschen.
Wie schnell ist deine Internetleitung (vor allem der Upload) eigentlich, hast du eine feste öffentliche IP-Adresse, was geht sonst noch über diese Leitung?

Du solltest über eine zusätzliche Leitung nur für das VPN nachdenken

Wenn du aber irgend ein Billigteil vom Restverwerter kaufst, dann kann ich dir auch nicht helfen.
Bitte warten ..
Mitglied: Pheidippides
14.09.2011 um 10:29 Uhr
Meinst du GBit-LAN oder 1000 kBit DSL-Anschluss?

Wie schnell ist deine Internetleitung (vor allem der Upload) eigentlich, hast du eine feste öffentliche IP-Adresse, was geht
sonst noch über diese Leitung?

Ich meinte GBit-LAN...

Habe von Cabelcom ein 20'000er.

Er ist schon nicht extrem teuer, aber als Student schaut mal halt überall wo man sparen kann. Deshalb würde ich ihn gerne auf Ricardo oder eBay kaufen. Die beiden waren da zur Auswahl für wenig Geld.
Bitte warten ..
Mitglied: aqui
14.09.2011, aktualisiert 18.10.2012
Bei SSL VPNs gibt es auch für den kleinen studentischen Geldbeutel eine gute Auswahl:
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
(den 312er solltest du dann besser schnell aus der Liste streichen !!)

Wenns das denn nun war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Monitoring
Netzwerk-Qualität Monitoring Toolempfehlung (8)

Frage von michmeie zum Thema Monitoring ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...