Radius und Win 8.1/Win10; Anmeldung klappt nicht

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.203
Punkte für Reaktionen
1.077
Punkte
248
Also beim Draytek findet sich im Datenblatt folgendes:

bis zu 200 VPN-Tunnel
bis zu 50 SSL-Tunnel

Wären bei 60 gleichzeitig eingewählten Mitarbeitern via SSL-VPN schon eher kritisch. Da ich es nicht gefunden habe auf der Draytek-Seite - weiss einer von euch zufällig, wie es mit den Bandbreiten via SSL-VPN bei dem Draytek aussieht? Das wäre wirklich mal eine brauchbare Info :) Kenne es nur von Sophos, dass es "offen" kommuniziert wird, dass z.B. eine SG125 "nur" ~500MBit via SSL-VPN bringt (reiner Firewalldurchsatz liegt allerdings bei 3GBit, vgl. hier (Seite 3)).
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.490
Punkte für Reaktionen
295
Punkte
149
Was meinen Anwendungsfall betrifft, ich habe noch nie mehr als die Hälfte der Nutzer gleichzeitig online gesehen. Zudem sind die Zugriffszeiten immer relativ kurz und die Dateien klein, also kein Problem.
Der Durchsatz SSL wäre auch für mich interessant. Da bei mir nur 40MBit im Uplink zur Verfügung stehen hätte bei 30 Usern jeder nur 1,3MBit zur Verfügung. Das dürfte für die Vigor gar kein Problem sein, sie müsste ja mehr als das 10-fache leisten können.
Die Sophos SG115 habe ich mir mal angesehen. Blicke da nicht durch. Keinerlei Infos über Protokolle, unterstützte Verfahren. Sachen wie Radius, DHCP usw. nirgendwo zu finden. Muss man da eine spezielle Sw zukaufen? Bei Zyxel muss man zB die VPN Clients zukaufen. Viel zu teuer, da bietet Draytek eine günstige Alternative.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.203
Punkte für Reaktionen
1.077
Punkte
248
Das da nix steht, liegt wohl eher daran, dass es selbstverständlich ist :eek: Wir reden hier von "Enterprise"-Systemen (easy bis Konzern/ISP-Größe hoch, alternativ z.B. auch Juniper) und sind damit weit weg vom SOHO-Thema (oder wenns um den KMU-Bereich geht, auch weit weg von z.B. Draytek). Die grösseren Kisten können auch locker 20.000€ kosten, Subscriptions (alle) für 1 Jahr dann z.B. 40.000€. Mit der SG1xx-Serie ist man da im alleruntersten Bereich.

Bei Sophos ist der ganze VPN-Kram schon direkt integriert. Kostenpflichtigen VPN-Client gibt es nicht. Für SSL-VPN (Roadwarrior und S2S) wäre allerdings die Network-Subscription erforderlich, die mittlerweile irgendwo bei 150€/Jahr rumdümpelt, dafür ist die Hardware einen Tick teurer geworden (vorher war es einfach mit der Network-Subscription, es waren "genau" 365€/Jahr und somit 1€/Tag :D Erneuerung kostet übrigens für 3 Jahre dann etwas um die 340€, ist also billiger als "neu" kaufen). Wenn Du willst, können wir uns da gern ausgiebiger via PM unterhalten, da das hier eher nichts mehr für das Forum ist :)

Du bist übrigens auch nicht angewiesen auf die Hardware, sondern es gibt auch eine Software-Version, welche Du auf beliebiger Hardware installieren kannst. Für Unternehmen (auch als Software) gibt es die Business-Essentials-Version (ohne jegliche Subscriptions, also wie eine reine Hardware-Appliance ohne Extras) und für Privat eben die UTM Home Edition (auch Software, allerdings nur für privat und limitiert auf 50 IP-Adressen), welche aber "alle" Subscriptions beinhaltet (bei einer SG125 entspräche das einem Wert von knapp 1700€/Jahr). Das einzige was schmerzlicherweise nicht geht: alte Sophos Hardware bei Ebay schiessen und dann die Home-Version drauf :rolleyes: Andere Hardware oder virtualisiert - kein Thema.

EDIT: 19"-Einbau-Kit gibt es natürlich für die SG1xx-Serie, ab der Serie SG2xx ist es dann schon 19". Neuerdings auch mit Flexport-Modulen, so dass Du Dir Deine benötigten Anschlüsse (RJ45, SFP+, etc.) einfach selbst zusammenstecken kannst, was auf der anderen Seite auch die Neuanschaffung von Hardware reduziert, da Du flexibel - je nach Upgrade der Landschaft - einfach die Module wechseln kannst.

EDIT2: Ich bin auch ein Vogel... wichtigste vergessen *klick* :rolleyes: Besonders beliebt ist es natürlich direkt das AD zu koppeln, sei es für die VPN-User, oder für das WLAN... macht schon Spass so... User im AD anlegen, entsprechende Gruppenzuweisung und fertig. Via VPN-Portal können sich die Mitarbeiter dann entsprechende Kompettinstallationspakete herunterladen (oder auch nur entsprechende Configs, für alle Betriebsysteme und Mobilgeräte). "Wenn" Du mit dem Gedanken spielen solltest (und die Networksubscription nicht zu teuer ist (was sie nicht sein sollte)), würde ich stark empfehlen, dass Du Dir mal sowohl die Business-Essentials-Version, als auch die Home-Version anschaust (so als Vergleich bzgl. der Subscription-Inhalte und -Funktionalitäten).

EDIT3: Wenn es Dir um das WLAN-Thema geht, wäre es übrigens auch eine Überlegung wert, sich die Wireless-Subscription mal anzuschauen mit den Blanko-Accesspoints... Einfach die APs ins Netz hängen, die melden sich automatisch bei der Firewall und von dort aus dann gemütlich sämtliche Accesspoints (auch standortübergreifend via z.B. RED-Device) durchkonfigurieren mit multiplen SSIDs, VLANs, etc.
 
Zuletzt bearbeitet:

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.490
Punkte für Reaktionen
295
Punkte
149
Hier kommen wir wieder in den Bereich, was ich als IT-ler empfehle und was der Kunde nicht will, zu teuer, zu kompliziert, Support kostet...... Hier klafft die Schere des Haben-Wollens mit der des Investierens aber auch Verstehens weit auseinander.
Auch wieder kein Thema für diesen Thread.
Ich lasse das alles erst mal sacken und gehe jetzt 8 Tage aufs Rad ;)
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.203
Punkte für Reaktionen
1.077
Punkte
248
Najo, nach einmaligem Hardwarekauf läge der Preis für die Erneuerung (bei 3 Jahren) grade mal bei 113€... finde jetzt nicht, dass das sonderlich teuer ist...dafür bekommt man ja auch einiges geboten, aber wie schon erwähnt: probieren geht über studieren und falls Dir das zu blöde ist, können wir auch gern mal zusammen drüberschauen. :) Viel Spass bei der Tour und gutes Wetter! ;)