Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Jak na VPN u Zyxelu?

Aigor (201)|27.11.2008 21:43
Ahoj, jsem tady zas... ;)
po delším hledání jsem koupil do sítě Zyxel ZyWall 2 Plus, hlavně kvůli dobrým zkušenostem s vyšší řadou a schopným firewallem.
Bohužel opět narážím na mizernou podporu Zyxelu a už asi čtvrtý den marně lovím na netu informace.

Následující body jsou pouze výsledkem mé dedukce a prosím znalejší této problematiky, jestli mi mohou potvrdit správnost mých závěrů...

[LIST=1]
  • ZyWall umí VPN spojení, pochopil jsem, že potřebuju buď druhé zařízení, nebo program pro IPsec VPN (OpenVPN IMHO s tímto není kompatibilní)
  • Jedinou SW možností je firemní Open VPN klient, který samotný stojí dalších cca 900,- a licence je vázána na MAC síťovky ze které se přistupuje
  • Pro navázání spojení směrem k routeru musí mít veřejnou IP adresu
  • Spojení VPN směrem od routeru k jinému PC (proti SW), byť s veřejnou IP adresou nejde vytvořit

  • Budu rád, pokud mě opravíte, nebo doplníte... :notsure
    EditorPO (2819)|27.11.2008 22:44
    V podstate mas pravdu v tych bodoch, ale definuj co vlastne potrebujes. Odkial pristupovat kam, prepojit dve siete, pristupovat na PC za routerom ...
    Aigor (201)|27.11.2008 23:05
    OK, konkrétní situace:

    HOME: sedim na NATem, pripojeni pres Wifi. Vlastni IP je mozna, ale nevim jestli neni zbytecna
    SITE1: ZyWall 2 Plus (viz prvni post) ve vzdalene lokalite, cca 3 PC (za priplatek je pevna IP mozna)
    SITE2: ZyWall 5 ve vzdalene lokalite, cca 10 PC. Net pres ADSL, pravdepodobne bez pevne IP (overim)
    NB: moje mobilni pracoviste, pripojuju se odkudkoliv. Jak z domu, tak klidne z hospody pres free hot-spot

    Obcas se potrebuju z NB, nebo z domu pripojit do nektere z uvedenych siti (hlavne SITE1) a minimalne provest nejake upravy FW. Idealne pripojeni k lokalnimu PC (vzdalena plocha, VNC, atd). Samozrejme je bezpecnost na prvnim prvnim miste.
    Je sice hezke, ze Zyxel se chlubi spoustou vlastnosti, ale mam dojem, ze vetsina z nich funguje az po zakoupeni dalsich jejich produktu za nemale ceny. Vzhledem k tomu, ze k tomu nikde nemaji srozumitelne info predpokladam, ze je to tak. Na druhou stranu se mi zda divne, ze neexistuje free program pro IPsec VPN :cry
    Davat dalsi penize za 2 licence a pak zjistit, ze to jde i zadarmo, asi by me trefilo :mad:

    Takze jake jsou moznosti ?
    EditorPO (2819)|27.11.2008 23:42
    [quote=Aigor;188219]Je sice hezke, ze Zyxel se chlubi spoustou vlastnosti, ale mam dojem, ze vetsina z nich funguje az po zakoupeni dalsich jejich produktu za nemale ceny. Vzhledem k tomu, ze k tomu nikde nemaji srozumitelne info predpokladam, ze je to tak. Na druhou stranu se mi zda divne, ze neexistuje free program pro IPsec VPN :cry
    Davat dalsi penize za 2 licence a pak zjistit, ze to jde i zadarmo, asi by me trefilo :mad:

    Takze jake jsou moznosti ?[/quote]No, to si zvykni, ze proste "znacky" si daju zaplatit za vsetko :stupid, aspon keby dali nieco free, aj ked s trochu obmedzenymi moznostami. Nielen Zyxel, ale aj Cisco a ini.....
    Tu mas nejake linky 1, 2, 3, skus sa na to mrknut. IPsec to neriesi, len moznosti prepojenia, ale hlavne recou nasho ludu. Mozno by aj ten IPsec slo nejak oblbnut nahradou, pripadne vyuzivat aspon tu 30 dnovu evaluate verziu. Zistim u kamosa a dam vediet.

    Skus prejst tieto linky 4, 5, 6, su tam nejake moznosti, dufam, ze pouzivas aj linux :-).
    Aigor (201)|28.11.2008 09:31
    OT flame:
    Ano mas pravdu, ale stejne mi prijde nehorazne jakym zpusobem tyto informace tutlaji. Je to jako by prodejce nabizel auto s ABS, Airbagy, autoradiem a klimatizaci v zakladni vybave. Po zaplaceni zjistis, ze ma pouze ABS jako konkurence, Airbagy se musi aktivovat za poplatek, Autoradio je zapujceno jen na prvni mesic a klimatizace se musi dokoupit komplet. Asi by takovy prodejce brzo zkrachoval :angry

    Pravdou je, ze podpora Zyxelu se mi na zadny dotaz pred ani po nakupu neobtezovala odpovedet, takze informace shanim metodou pokus-omyl. Pokud si nekdo klepe na celo, ze jsem jim to neomlatil o hlavu a nesel ke konkurenci, tak jednoduse proto, ze s HW jsem nadmiru spokojen a proste jsem podobne vymozenosti zatim nikde nevidel :( (jiste, mozna existuji, ale neni realne zkouset vsechny znacky routeru na trhu - a zkuste se zeptat prodejce jake jsou moznosti FW... :D )

    Jinak diky za ty linky. Vetsinu pdf mam stazeno - odtud jsem taky cerpal info. Prosel jsem i ty Linux odkazy, ale zrovna moudrej z toho nejsem. Linux sice zbezne znam (kdysi jsem s tim experimentoval), takze na virtualu by se dal rozjet. Podle toho co jsem (se svou mizernou anglictionu a google translatorem) pochopil, existuji dve moznosti, z nich jedna vypina nejakou bezpecnostni vrstvu a je potreba patchovat kernel, druha se prestala vyvijet pred 4 roky a nikde jsem nenasel potvrzeni o kompatibilite se Zyxelem... Takze to nejspis vidim na nakup widloidni licence :cry