Externe toegang tot geisoleerd netwerk: Cisco RV130

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

Ik moet een leverancier remote toegang kunnen geven tot hun apparatuur op een geïsoleerd netwerk hier bij ons...

Heeft iemand ervaring met de Cisco RV130 VPN Router? Lijkt me op het eerste zicht een betaalbaar device te zijn (naar Cisco normen toch)...
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Is de vraag hoe je dit moet doen op een RV130 die je al hebt of als dit mogelijk is op de RV130 omdat je deze denkt aan te schaffen?

Soit, met deze router is hetgeen je wilt bereiken mogelijk, doch hangt af van de manier waarop je dit wil doen. Port forwarding is bv geen probleem. VPN kan uiteraard ook, doch niet met de "enterprise" AnyConnect client, dus je gaat best na welke VPN client ze dan willen gebruiken.

Of deze router de juiste keus is hangt dus eigenlijk af van hoe je precies die remote access wilt implementeren.

Dit toestel is idd aan een lage prijs, hou er rekening mee dat dit een Small Business router is en geen "klassieke" IOS router waarvoor Cisco gekend is. Je kan hiervoor ook niet de SLA supportcontracten afsluiten die voor de duurdere enterprise routers wel bestaan. Dat gezegd zijnde zijn het wel goede en betrouwbare toestelletjes die eenvoudig te configureren zijn zonder CLI.
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

Ik moet sowieso iets aanschaffen..

'k zal eens horen of ze aan de andere kant overweg kunnen met dit ding...
(Windows machine met vpn client erop zal wel aanwezig zijn vermoed ik: ze hebben behoorlijk wat klanten in idem situaties.)

En SLA is geen issue: als't ding niet werkt om welke reden dan ook is dat geen ramp.. (en als't helemaal kapot is gooien we het weg en kopen we een nieuwe :) )
Grigri
Plus Member
Plus Member
Berichten: 214
Lid geworden op: 25 maa 2012, 20:07
Uitgedeelde bedankjes: 13 keer
Bedankt: 33 keer

Ik heb al vele jaren het grote broertje RV320 (dat dezelfde throughput heeft maar tevens een dubbele WAN). Zo stabiel als een rots, moet eigenlijk nooit herstarten en is goed bereikbaar via VPN.

Je kan de web-based instellingen van de verschillende modellen bekijken via de demo-website van Cisco: https://community.cisco.com/t5/small-bu ... -emulators
Charle
Starter Plus
Starter Plus
Berichten: 41
Lid geworden op: 19 okt 2019, 08:00
Uitgedeelde bedankjes: 1 keer
Bedankt: 1 keer

tdemeyer schreef:Ik moet een leverancier remote toegang kunnen geven...
tdemeyer schreef:Ik moet sowieso iets aanschaffen...
Mijn ervaring is dat je niets moet...

Leveranciers mogen (na de nodige formaliteiten) bij mijn werkgever meekijken via een teamviewer sessie

Als er aanpassingen door hun gesuggereerd worden voeren we die zelf uit, na de nodige checks in een separate omgeving.
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

Neen, niets moét.. Maar als ik kan kiezen tussen iets snel oplossen via een remote support, of wachten tot de technieker langskomt, dan is mijn keuze snel gemaakt..

En "geïsoleerd netwerk" wil bij mij zeggen: de devices die in dat netwerk zitten hebben geen internet toegang.. Dus sluit teamviewers en soortgelijken uit.

En tenslotte: 't zijn geen standaard PC's :) , maar embedded netwerk toestanden enkel te benaderen via telnet sessies..
Charle
Starter Plus
Starter Plus
Berichten: 41
Lid geworden op: 19 okt 2019, 08:00
Uitgedeelde bedankjes: 1 keer
Bedankt: 1 keer

Alles wat je aanhaalt is via een teamviewer sessie mogelijk...
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

TeamViewer is zeker niet altijd gewenst omwille van historische beveiligingsproblemen + de mogelijkheid dat sessie over TeamViewer's routers gaat waardoor ze kunnen meekijken als ze willen. TeamViewer is een black box.
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

@charle: Je hebt al mijn aandacht: leg me eens uit hoe je een noodaggregaat met een PLC sturing en het eraan gekoppeld vliegwielsysteem met een embedded logger (met webinterface voor parameterisatie) van buitenaf kan bereiken enkel door gebruik te maken van Teamviewer...
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

^ Zet een client in dezelfde dmz en install teamviewer erop.
Log in op de client en benader dan de hardware.

Dat gezegd raad ik dit uiteraard ten sterkste af.
Use a VPN, always.
En eentje met certs, geen shared keys.

Persoonlijk raad ik pfsense aan, oa omdat die zijn cert management gewoon goed is.
Ik ken ITers die hun windows ca server buitensmijten en pfsense gebruiken.
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

Een dedicated PC waar 3 of 4 keer per jaar wordt op ingebeld vs een VPN appliance van pak-em-beet 100€... Dan is de keuze snel gemaakt..

Overigens zou ik dan op die PC alle software moeten installeren die de techniekers op hun pc/laptop hebben staan, want ook niet altijd gewenst is..

Ondertussen ook gewezen op het feit dat de RV130 eigenlijk al een tijdje end-of-sale is (08/2017). Ik bekijk dus ook eens de RV260
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

tdemeyer schreef: Ondertussen ook gewezen op het feit dat de RV130 eigenlijk al een tijdje end-of-sale is (08/2017). Ik bekijk dus ook eens de RV260
Ah idd had ik gemist. Daarom dus dat hij zo goedkoop was.

De opvolger is de RV320 maar die is ook al end of sale :).

De opvolger van de opvolger is de RV340 en die is wel verkrijgbaar via de officiele kanalen.
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

Blijkbaar is er van de RV130 nog behoorlijk wat stock, want ik kan hem bij onze groothandel nog probleemloos bestellen...

Maar dat ga ik dus niet doen :) De 340 is ook nog behoorlijk qua prijs... Dus die zal het dan wel worden..
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

tdemeyer schreef: Maar dat ga ik dus niet doen :) De 340 is ook nog behoorlijk qua prijs... Dus die zal het dan wel worden..
Deze ondersteunt Cisco EasyVPN en AnyConnect, wat wel handig kan uitkomen voor de vereisten.

Let wel, zoals we helaas meer en meer beginnen te zien op nieuwe Cisco toestellen is een deel van de functionaliteit verborgen achter een betalende bijkomende jaarlijkse licentie (LS-RV34X-SEC-1YR=) met een list price van 160 USD. Maar als ik het goed voorheb gaat dit enkel over wat extra SEC features. De VPN functionaliteit lijkt volledig beschikbaar zonder licentie. Check de datasheet.

De RV320 (opvolger van de RV130, voorganger van de RV340) werkt daarentegen nog volledig zonder licenties, en om te corrigeren, deze is nog niet end of sale maar zal dat wel worden op 30 januari 2020.
Grigri
Plus Member
Plus Member
Berichten: 214
Lid geworden op: 25 maa 2012, 20:07
Uitgedeelde bedankjes: 13 keer
Bedankt: 33 keer

@tdemeyer:
ik heb nog een 2de volledig werkende reserve RV320 liggen die ik niet gebruik (de 1ste draait nu al 6 jaar probleemloos). Zo interesse, stuur gerust een PM.
Plaats reactie

Terug naar “Netwerken en Security”