foxent 10 Geschrieben 4. August 2007 Melden Geschrieben 4. August 2007 Hallo Ich habe eine Firewall Zyxel Zywall 2Plus, jetzt würde ich gerne von überall in der Welt auf die Geschäftsdaten Zugriff nehmen. Gibt es eine Lösung, mit einem Mobilen Firewall-Schlüssel Stick. Oder sonst eine eingehende Verbindung, welche ein Schlüssel Passwort etc erfordert? Danke für die Antwort.
irmi 10 Geschrieben 4. August 2007 Melden Geschrieben 4. August 2007 Hallo ich kenn in Verbindung mit Zyxel VPN jetzt eigentlich nur den ZYxel VPN Client (Software). Die funktioniert dann auch tadellos.
GuentherH 61 Geschrieben 5. August 2007 Melden Geschrieben 5. August 2007 Hi. Als preisewerte lösung kann ich mir die ZYWALL SSL10 als Ergänzung für deine Zywall 2 vorstellen - ZyXEL Da hier der Zugriffe auf alle Unternehmensdaten über HTTPS erfolgt, ist kein Client ect. notwendig. LG Günther
foxent 10 Geschrieben 5. August 2007 Autor Melden Geschrieben 5. August 2007 Danke ich versuche mal die Software. Auf der Homepage steht es unterstützt die Zywall 2. Aber ich habe die Zywall 2 Plus dann geht dies nicht, oder funktioniert das automatisch? Gruss Alain
GuentherH 61 Geschrieben 5. August 2007 Melden Geschrieben 5. August 2007 Hi. Der Zyxel Software Client unterstützt natürlich alle Zywall Modelle. LG Günther
s.k. 11 Geschrieben 15. August 2007 Melden Geschrieben 15. August 2007 kostenlose Alternative: ZyXEL-Forum - kostenloser VPN-Client für Windows Gruß Steffen
foxent 10 Geschrieben 15. August 2007 Autor Melden Geschrieben 15. August 2007 Danke für die Anleitung! Kann mir jemand sagen, was die Verbindung mit Certificate kostet? Was ist der Vorteil gegeüber einem Pre-Shared-Key? Woher bekommt man Certificates? Danke für die Antwort. Gruss Alain
s.k. 11 Geschrieben 16. August 2007 Melden Geschrieben 16. August 2007 Kann mir jemand sagen, was die Verbindung mit Certificate kostet?Im Prinzip geht das mit selbst erstellten Zertifikaten für lau. Für kleine Umgebungen muss noch nicht mal eine PKI aufgebaut werden. Die Zywalls bingen die nötige Funktionalität von Haus aus mit. Was ist der Vorteil gegeüber einem Pre-Shared-Key?Du kannst auf der Zywall nur eine sog. Gatewaypolicy (=Phase 1) anlegen, wo die Gegenstelle unbekannt ist. Hierüber werden dann alle VPN-Clients und Remote-Gateways abgehandelt, die Du nicht über eine öffentliche IP-Adresse oder einen DNS-Namen (=propritär) "greifen" kannst (Client-to-Site oder Site-to-Site mit Client-to-Site-Charakter). Arbeitest Du hier mit PSKs, haben alle diese Clients und Gateways zwingend den gleichen PSK. Stell Dir die Konsequenzen für die Sicherheit der übrigen Verbindungen und den Änderungssaufwand für Dich vor, wenn Du 50 solcher Clients hast und einer davon in falsche Hände fällt... Bei Verwendung von Zertifikaten hat jede Gegenstelle ein eigenes Zertifikat. Geht eines dieser Geräte verloren, wird das entsprechende Zertifikat einfach zurückgezogen. Gruß Steffen
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden