Symbadisch 10 Geschrieben 7. November 2007 Melden Teilen Geschrieben 7. November 2007 Hallo zusammen, ich suche nach einer einfachen Möglichkeit mit einem beliebigen PC Zugriff auf ein Netzwerk per VPN zu erhalten, ohne immer einen Client installieren zu müssen. Bei der Suche bin ich auf die "ZyWALL SSL 10" gestoßen. Da in Prospekten und auf Herstellerseiten sich immer alles ganz toll anhört, wollte ich mal eure Meinung dazu hören und stelle mal ein paar Fragen in den Raum: 1.) Ist das ein VPN-Zugriff vergleichbar wie mit dem VPN-Client oder gibt es Einschränkungen ? 2.) Läuft die Verbindung komplett über https oder wird für den Tunnelaufbau auch Port 500 benötigt ? 3.) Was mir auch sehr gefällt ist die Lösung mit dem Token-System. Hier meine Frage es ist zwar auf dem Bildchen beim Hersteller mit abgebildet, aber ist auch einer schon dabei oder gilt der auf dem Bild symbolisch ? Wäre euren Erfahrungen und Antworten dankbar Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. November 2007 Melden Teilen Geschrieben 7. November 2007 Hi. zu 1) gibt keine Einschränkungen - bietet sogar mehr Möglichkeiten zu 2) läuft nur über HTTPS zu 3) Token gibt es bereits, müssen aber extrag gekauft werden. LG Günther Zitieren Link zu diesem Kommentar
Symbadisch 10 Geschrieben 7. November 2007 Autor Melden Teilen Geschrieben 7. November 2007 Hi. zu 1) gibt keine Einschränkungen - bietet sogar mehr Möglichkeiten zu 2) läuft nur über HTTPS zu 3) Token gibt es bereits, müssen aber extrag gekauft werden. LG Günther Hallo Günther, was meinst du mit mehr Möglichkeiten ? Was zum Beispiel ? Grüße Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. November 2007 Melden Teilen Geschrieben 7. November 2007 Hi. - z.B Reverse Proxy - z.B. Überprüfung des VPN Verkehrs, wenn die SSL 10 zwischen DMZ und Lan hängt - aber siehe selbst - ZyXEL - und lade dir einfach einmal das Handbuch herunter LG Günther Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 9. November 2007 Melden Teilen Geschrieben 9. November 2007 Noch ein paar Ergänzungen von mir: 1) Die Tokenlösung muss nicht zwingend zusammen mit der SSL-Appliance von Zyxel eingesetzt werden. Es handelt sich ohnehin lediglich um ein gebrandetes Produkt von Authenex. Mit dem Starterkit wird ein Authentifizierungsserver geliefert, der zwingend auf einem 2000er oder 2003er Windows-Server installiert werden muss. Auf 2000pro, XP, Vista verweigert er die Installation. Dieser Authentifizierungsserver ist nichts anderes als ein Radius-Server - sprich: man kann das System grundsätzlich mit jeder anderen Box verheiraten, die Radius spricht. Theoretisch zumindest, denn die SSL312 von Netgear habe ich damit z.B. nicht zuverlässig ans laufen bekommen - lag aber vermutlich am Netgear-Gerät. Selbstverständlich kann man die Tokenlösung auch mit einem IPSec-Gateway kombinieren oder für die Authentifizierung an einem Captive Portal verwenden und, und, und... Ich setze die Tokenlösung momentan zusammen mit einer SSL-VPN 2000 von Sonicwall ein. 2) Negativ bei den Token finde ich, dass sie nur lackiert sind (kein durchgefärbtes PVC). Trägt man sie ein Weilchen am Schlüsselbund (was ja das naheliegenste ist), dann kommt bald an einigen Stellen zunächst eine silberne Farbschicht und später das weissgelbe Plastik zum Vorschein. Sieht einfach fürchterlich aus. 3) Zur SSL10 selbst ist zu sagen, dass das Produkt halt noch recht frisch auf dem Markt ist und sich in einer frühen Entwicklungsphase befindet. Wie jedes Produkt in der IT reift es erst beim Kunden und wird hinsichtlich der Features erst nach und nach komplettiert. So fehlen momentan z.B. noch integrierte RDP- und Citrix-Clients. Als User der ersten Stunde ist man halt immer ein Stückchen weit auch Betatester. Wobei man sagen muss, dass Zyxel sehr stark auf diese Technologie setzt und sie derzeit in diverse Produkte integriert. Die SSL10 ist ja eigentlich auch nur eine Auskopplung aus deren neuen Firewall-OS "ZLD 2.x", welches auf der USG-Serie zum Einsatz kommt. Entsprechend ist mit einer forcierten Weiterentwicklung des Produktes zu rechnen. Und hier kommen wir wieder zu dem Punkt, der stark für Zyxel spricht: die regelmäßig erscheinenden Firmwareupdates gibt es für lau und auch für telefonischen Support muss man keine teuren Wartungsverträge abschließen. Gerade bei Kleinstinstallationen mit geringem Budget für mich immer ein wichtiger Punkt. Gruß Steffen Zitieren Link zu diesem Kommentar
Symbadisch 10 Geschrieben 9. November 2007 Autor Melden Teilen Geschrieben 9. November 2007 Hallo Steffen, vielen Dank für dein Feedback. Hab mir jetzt das ganze mal bestellt und werds mal austesten ob das so funktioniert wie ich mir erhoffe. Spätestens wenn ich auf Probleme stoße, werd ich mich wieder melden ;-) Gruß Lars Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.