ComputerBase Menü
Aktuelles

VPN-Ersatzclient für Netgear ProSafe

Voronwe

Voronwe

Lt. Junior Grade
Registriert
Sep. 2005
Beiträge
332
Hey Leute,

hab ein kleines Problem: Möchte mich (wieder) über VPN ins Büronetzwerk reinhängen (dortige Firewall ist ein Netgear ProSafe UTM 25).

Wieder heißt, bislang tat ich das auch, nur eben über einen Mac mit "VPN Tracker". Nun hab ich (zusätzlich) einen Win 10-PC, und genannter Client gibt es nicht für Windows. Es gab, bzw gibt zwar einen offiziellen VPN Client von Netgear für die Firewall, allerdings gibt es keine Keys mehr zu erwerben, da die Linie eingestellt worden ist. Der Client hat mit der Testversion ganz gut funktioniert, aber nun ist eben 30-Tage-Frist abgelaufen.

Punkt ist, mit der eingebauten VPN-Funktion von Win 10, aber auch zB der Cisco-Client, sind offenbar auf eine "andere" VPN-Verbindung ausgelegt, als es Netgear bietet. Neben Host und Passwort sind noch einige andere Daten, allen voran der FQDN, für den Tunnel anzugeben (die bei VPN-Tracker problemlos einzutragen sind, Win und Cisco jedoch keine Felder dafür anbieten).

Bin nun schon etwas verzagt, weil ich einfach keine VPN-Clients im Netz finde, bzw mir sonst keine Lösung einfällt. Bin jetzt auch nicht wahnsinnig qualifiziert was IT angeht, das ganze kommt mehr aus einem Interesse an der Materie, und was man sich so im Laufe der Jahre aneignet. Nur bei dem Thema steh ich leicht verloren da.

Irgendwelche Ideen?
 
1. Warum fragst du dies nicht den dafür zuständigen Admin bzw. Systemhaus, dass diese Firewall und die VPN Zugänge betreut?
2. Es gibt mehrere verschiedene VPN-Technologien. SSL VPN, L2TP/IPsec, PPTP, OpenVPN und jene, die ich vergessen habe.

Finde heraus, welche Zugangsart genutzt wird. Dann kann man dir ernsthaft weiter helfen, alles andere ist nur Nebel in der Glaskugel. Windows kann z.B. von Haus aus pptp (unsicher, da geknackt, da kannst auch VPN gleich sein lassen) und L2TP/IPsec ohne weitere Clients. Für OpenVPN kannst den OpenVPN Client nutzen.
 
snaxilian schrieb:
1. Warum fragst du dies nicht den dafür zuständigen Admin bzw. Systemhaus, dass diese Firewall und die VPN Zugänge betreut?
Zum Vergrößern anklicken....
Das wäre dann wohl ich...

snaxilian schrieb:
2. Es gibt mehrere verschiedene VPN-Technologien. SSL VPN, L2TP/IPsec, PPTP, OpenVPN und jene, die ich vergessen habe.
Zum Vergrößern anklicken....

Das rennt über IKEv1, Phase 1 im Agressive Mode. Wie gesagt, der Win 10 Client geht nicht...
 
Wenn du der Admin bist, dann bist du auch für den sicheren Betrieb zuständig. IKEv1 in Kombination mit Aggressive Mode gilt als unsicher und ist zu vermeiden.
Win 10 z.B. unterstützt von Haus aus den Aggressive Mode gar nicht. Ich würde daher eher versuchen, auf Main Mode umzustellen.

Ansonsten betreibst du offenbar mit nicht allzu tiefem Wissen (soll kein Vorwurf sein, keiner ist allwissend und kann alles in jeder perfekten Tiefe) ein Gerät, für dass der Hersteller seit bald fast zwei Jahren keinerlei Support mehr gewährt. Weiß dies dein Chef und nimmt das so hin? Denn im worst case bist du der "Dumme".
 
Versteht mich nicht falsch, aber wer ...
Voronwe schrieb:
[...] nicht wahnsinnig qualifiziert was IT angeht [...]
Zum Vergrößern anklicken....
... ist und nebenbei auch noch ...
Voronwe schrieb:
[...] Netgear ProSafe [...]
Zum Vergrößern anklicken....
Equipment verbaut, hat dann in der Rolle ...
snaxilian schrieb:
[...] dafür zuständigen Admin [...]
Zum Vergrößern anklicken....
Voronwe schrieb:
Das wäre dann wohl ich [...]
Zum Vergrößern anklicken....
... eigentlich nichts verloren.

Sorry, aber wir sprechen hier nicht von irgendeinem Notebook, auf dem man als unbedarfter "Freizeit-Administrator" meint bspw. CCleaner im Unternehmen drauf machen zu müssen. Wenn man auf die (indirekte) Frage, welche Art von VPN-Protokoll verwendet wird, mit "IKEv1" antwortet, lässt das darauf schließen, dass hier gewisse notwendige Grundlagen fehlen und IKEv1 nicht das VPN-Protokoll, sondern die Methode zum (nicht mehr wirklich so empfehlenswerten) Schlüsselaustausch darstellt und wiederum Teil von IPsec ist.

Ich will dich damit ernsthaft nicht blöd anfahren, aber hier geht's darum, dass du einen Dienst betreibst, der u.U. Tür und Tor öffnet, um dem Unternehmen beachtlichen Schaden zuzufügen.

Das fällt für mich in die gleiche Kategorie wie die Personen, die hier ein Mal die Woche auftauchen und 'nen eigenen Root Server inkl. Web Shop betreiben wollen, aber fragen müssen, wie man sich per SSH auf einen Linux-Server verbindet - ist ja nicht so, dass so Kisten dann gerne mal Teil eines Botnets werden.

Sei's drum, ich würde an deiner Stelle bei einem Systemhaus anfragen, wenn es sonst niemanden qualifizierten im Unternehmen gibt. Wenn ihr keine IT-Abteilung habt, wird sich vermutlich die Unternehmensgröße und folglich auch der Aufwand für eine korrekt eingerichtige, zeitgemäße und funktionierende VPN-Lösung in Grenzen halten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: snaxilian
snaxilian schrieb:
Wenn du der Admin bist, dann bist du auch für den sicheren Betrieb zuständig. IKEv1 in Kombination mit Aggressive Mode gilt als unsicher und ist zu vermeiden.
Win 10 z.B. unterstützt von Haus aus den Aggressive Mode gar nicht. Ich würde daher eher versuchen, auf Main Mode umzustellen.
Zum Vergrößern anklicken....
Lese ich dahingehend, nicht clientseitig was zu suchen, sondern serverseitig ein anderes VPN einzurichten. Auch eine Idee..

snaxilian schrieb:
Ansonsten betreibst du offenbar mit nicht allzu tiefem Wissen (soll kein Vorwurf sein, keiner ist allwissend und kann alles in jeder perfekten Tiefe) ein Gerät, für dass der Hersteller seit bald fast zwei Jahren keinerlei Support mehr gewährt. Weiß dies dein Chef und nimmt das so hin? Denn im worst case bist du der "Dumme".
Zum Vergrößern anklicken....
Eh, aber Kosten und Nutzen sollten sich in Waage halten. Wir reden hier von einem 3-Mann-Betrieb. Nix IT-Abteilung oder so... ;)

iSource schrieb:
Versteht mich nicht falsch, aber [...].
Zum Vergrößern anklicken....
Haha, ne.

Ihr habt nur leider alle quer durch die Bank eine sehr lehrbuchartige Vorstellung von Unternehmen - und das ebenso nicht falsch verstehen.

iSource schrieb:
[...]Wenn man auf die (indirekte) Frage, welche Art von VPN-Protokoll verwendet wird, mit "IKEv1" antwortet, lässt das darauf schließen, dass hier gewisse notwendige Grundlagen fehlen und IKEv1 nicht das VPN-Protokoll, sondern die Methode zum (nicht mehr wirklich so empfehlenswerten) Schlüsselaustausch darstellt und wiederum Teil von IPsec ist.
Zum Vergrößern anklicken....

Tatsache ist aber, dass jeder, der sich etwas damit auskennt, weiß, dass es um IPsec geht, als ganz ehrlich, man kann auch statt Lösungen einfach um den heißen Brei herumreden...



iSource schrieb:
Ich will dich damit ernsthaft nicht blöd anfahren, aber hier geht's darum, dass du einen Dienst betreibst, der u.U. Tür und Tor öffnet, um dem Unternehmen beachtlichen Schaden zuzufügen..
Zum Vergrößern anklicken....
Kosten und Nutzen. Siehe oben.

iSource schrieb:
Sei's drum, ich würde an deiner Stelle bei einem Systemhaus anfragen, wenn es sonst niemanden qualifizierten im Unternehmen gibt. Wenn ihr keine IT-Abteilung habt, wird sich vermutlich die Unternehmensgröße und folglich auch der Aufwand für eine korrekt eingerichtige, zeitgemäße und funktionierende VPN-Lösung in Grenzen halten.
Zum Vergrößern anklicken....

Fun fact, die ursprüngliche Einrichtung erfolgte durch ein ach so qualifiziertes Systemhaus, ist vielleicht 5 Jahre her seitdem die Firewalls ausgetauscht wurden.

Fakt ist ebenso, dass es schon einen Grund hat, warum ich ausgerechnet hier nach Lösungen frage. Möchte das selbst lösen, kann ja keine Dinge der Unmöglichkeit sein. Nur außer einem konkreten Vorschlag, nämlich eher auf Seiten des Servers einen besseren VPN-Service einzurichten, kam recht wenig.


Mir ist schon klar dass mein Netzwerk nicht als Bot-Netz herhalten soll, aber eine etwas weniger anmaßendere Belehrung, dass zB dieses und jenes unsicher und nicht zu empfehlen ist, wäre auch gegangen. Könnte man irgendwie quasi unter "Kundenorientierung" verstehen...
 
IPsec ist aber nun einmal nicht IPsec und mal ehrlich was erwartest du für Antworten in einem IT-Forum?
Wenn vor 5 Jahren das Systemhaus beauftragt wurde: Einrichtung mit folgenden Funktionen dann wurde dies doch auch korrekt umgesetzt. Wurde auch Support/Wartung beim Systemhaus "gekauft" und läuft dies noch? Falls ja sollen die sich darum kümmern.
Die Ausrede "wir sind nur eine kleine Bude mit 3 Leuten" kann ich nicht ernst nehmen, sorry. Habt ihr einen Dienstwagen? Schraubt ihr da auch selbst dran rum oder lasst ihr den in der Werkstatt warten und reparieren? Hat euer Büro eine Heizung? Schraubt ihr da auch dran herum oder ruft ihr bei komplexen Änderungen oder Wartung einen HLS-Monteur?
 
  • Gefällt mir
Reaktionen: iSource
snaxilian schrieb:
Habt ihr einen Dienstwagen? Schraubt ihr da auch selbst dran rum oder lasst ihr den in der Werkstatt warten und reparieren? Hat euer Büro eine Heizung? Schraubt ihr da auch dran herum oder ruft ihr bei komplexen Änderungen oder Wartung einen HLS-Monteur?
Zum Vergrößern anklicken....

Ja, schrauben wir durchaus auch selbst herum, warum auch nicht?

Aber ist schon in Ordnung, werde das auch so hinbekommen. Danke für Hilfe.
 
Ölwechsel, defekte Glühbirne, etc ja, wenn ich verstehe und nachvollziehe was ich da machen kann. Bei sicherheitsrelevanten Themen und/oder komplexen Problemen sollte man dies aber eben nur erledigen wenn man weiß was man da tut, die Risiken kennt und abwägen kann und wenn das eben nicht so ist, den Fachmann entsprechend das erledigen lassen.
Zu deinem Problem würde ich wie gesagt von Aggressive auf Main umstellen. Musst dann natürlich auch alle anderen bestehenden VPN-Verbindungen anpassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SFR
Switch Netgear ProSafe GS105PE mit 802.3at versorgt aber nur 802.3af erkannt
Antworten
8
Aufrufe
1.099
SFR
SFR
Reflexion
Suche leiser(en) Lüfter für Switch "Netgear ProSAFE GS724Tv3"
Antworten
7
Aufrufe
5.415
Reflexion
Reflexion
Wolly300
Netgear ProSAFE JGS524E 1000Mbit/s oder 2000Mbit/s
Antworten
1
Aufrufe
962
DAASSI
DAASSI
G
Netgear prosafe FVS318G Client to Gateway VPN
Antworten
1
Aufrufe
919
stoeggich
stoeggich
rammerstorferc
router netgear prosafe fvs336gv2 bremst internet
Antworten
2
Aufrufe
666
HardlineAMD
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz