Überprüfung des Netgear BR500 VPN Routers

0
221

Das Einrichten eines VPN kann ein kompliziertes und zeitraubendes Geschäft sein. Ein Spiegelbild davon ist, dass viele IT-Experten oft ihre Erfahrung in diesem Job in jedem Lebenslauf beschreiben, um ihre überlegenen Kommunikationserfahrungen zu demonstrieren.

Wenn Sie die VPN-Hardware nicht konfigurieren, kann dies zu einer unsicheren Lösung oder einem Dienst führen, der nicht zuverlässig funktioniert.

Netgear sah die Fallstricke der VPN-Installation als Produktchance und entwickelte den BR500 VPN-Router. Ein Gerät, von dem sie behaupten, dass es den Einsatz eines VPN in einem kleinen oder mittleren Unternehmen sehr erleichtert.

Der BR500 VPN Router von Netgear ist auch eine kostengünstige Möglichkeit für kleine und mittlere Unternehmen, ihre Privatsphäre für nur 270 US-Dollar (239 Euro oder 209 Euro) zu schützen.

Entspricht der VPN-Router von Netgear der Behauptung des Unternehmens, dass es einfacher bereitzustellen ist als ein VPN?

Design

Die meisten Router-Hardware versucht nicht, mit den Apple-Designstandards zu konkurrieren, und der Netgear BR500 versucht nicht, etwas anderes als ein professionell gebautes Netzwerkgerät auszusehen.

Da Netgear nicht für den Heimgebrauch gedacht war, sondern im Rack-Ökosystem eines Serverraums lebte, setzte Netgear auf ein Metallgehäuse und ein minimalistisches Design.

An der Rückseite des BR500 befinden sich fünf Ethernet-Anschlüsse, von denen einer für die externe Verbindung zum Internet vorgesehen ist. Auf der Vorderseite befinden sich einige kleine LEDs, die die Aktivität im LAN / WAN anzeigen.

Ein externer 12-V-Stromversorgungsblock mit 1,5 A ist die einzige andere Komponente. Die Einheit kann an der Wand oder im Rack montiert werden, wobei zusätzliche Teile im Lieferumfang enthalten sind.

Dies ist wahrscheinlich der am wenigsten einschüchternde VPN-Router, den wir je gesehen haben, aber wesentlich interessanter wird dies in Bezug auf die Software, die Netgear für die Zusammenarbeit mit ihm erstellt hat und über das Internet verwaltete VPN-Verbindungen bereitstellt.

Aber bevor wir uns damit beschäftigen, ist es wichtig zu verstehen, welche Aufgaben der BR500 zu erfüllen hat und wie er vorgeht.

Punkt zu Punkt

Ein VPN oder ein virtuelles privates Netzwerk (Virtual Private Network) ist eine Tunnelnetzwerktechnologie, die den Verkehr unter Verwendung öffentlich zugänglicher Netzwerke auf eine Weise isoliert, die die Kommunikation über sie hinweg schützt.

Der gesamte Datenverkehr, der über das VPN übertragen wird, ist verschlüsselt. Das Lesen des Datenstroms sollte keine praktische Möglichkeit für den Zugriff auf die beiden Enden der Verbindung für alle Personen bieten, die einen unerlaubten Zugriff versuchen.

Es gibt zwei überlappende Szenarien, für deren Unterstützung der BR500 entwickelt wurde. eines davon, bei dem zwei dieser Geräte bereitgestellt werden, um ein vorhandenes lokales Netzwerk zwischen zwei Remote-Standorten zu erweitern, oder ein anderes, bei dem ein Remote-Worker einen nahtlosen Zugriff auf das Büronetzwerk wünscht.

Es ist nicht schwierig, eines dieser Ziele zu erreichen. Es ist jedoch eine Herausforderung, das Ende des Netzwerks nicht gehackt zu werden. Mit einem gut konfigurierten VPN können Benutzer, die es verwenden, eine ähnliche Erfahrung wie Benutzer haben, die im selben physischen Raum arbeiten, ohne jedoch die Möglichkeit zu haben, unerwünschten Zugriff für andere Personen zuzulassen.

Wo die Netgear-Lösung von den meisten VPN-Router-Herstellern abweicht, haben sie eine Option für einen zusätzlichen Knoten in dieser Kette geschaffen, indem die Verbindungen über ein Cloud-Portal übertragen werden, das sowohl die Aktivität überwacht, als auch die Mittel ist, mit denen die Netgear-Lösung funktioniert VPN wird aufgebaut und gepflegt.

Dies ist nicht die erste Hardware, die das Netgear Insight Cloud Portal verwendet, aber es ist die neueste einer Reihe von Geräten, die zur Einführung dieser beeindruckenden Infrastruktur auf den Markt gebracht wurde.

Einblick

Um mit Insight zu arbeiten, ist dies ein relativ einfacher Weg. Nachdem Sie den VPN-Router zwischen dem Internet und dem internen Netzwerk angeschlossen haben, können Sie sich mit einem beliebigen Browser beim Insight-Portal anmelden und ein Konto erstellen. Dadurch wird eine Verbindung zwischen Ihrem Standort und der BR500-Hardware hergestellt, sodass die beiden verbunden werden können.

Sobald Insight über die neue Hardware informiert ist, können Sie Verbindungen zu anderen Routern an anderen physischen Standorten herstellen und die Regeln für diese an diesen Standorten erstellen.

Die meisten Probleme, die normalerweise mit diesen Verbindungstypen verbunden sind, werden automatisch behandelt, z. B. die Zuweisung von IP-Adressen für Remote-Systeme.

Wenn Sie mehr als zwei Standorte haben, kann das System Gruppen erstellen, die aus Sicherheitsgründen verschiedene Standortgruppen voneinander trennen.

Dies kann sich als sehr nützlich erweisen, insbesondere wenn das VPN ein Netzwerk nicht zur allgemeinen Verwendung erweitern soll, sondern die verschiedenen Standorte Teil eines Plans zur Remote-Sicherung und Notfallwiederherstellung sein soll.

Durch die Möglichkeit, schnell einen neuen Router und einen neuen Standort zu einer vorhandenen Gruppe hinzuzufügen, ist diese Lösung sehr flexibel für diejenigen, die schnell Ressourcen bereitstellen und dann regelmäßig erneut bereitstellen müssen.

Das Insight Cloud-Portal bietet auch den Mechanismus zum Hinzufügen neuer Software-Clients, indem eine E-Mail an sie gesendet wird, die alle Informationen enthält, die zur Verbindung benötigt werden. Sobald der Insight VPN-Client heruntergeladen und installiert wurde und das System sie sanktioniert, kann einem Remote-System derselbe Zugriff und die gleichen Rechte gewährt werden, als wäre es physisch mit dem LAN verbunden.

Ein Client kann eine Verbindung zu mehreren VPN-Netzwerken herstellen, wenn er unterschiedliche Standorte verwendet, die sich nicht in derselben Gruppe befinden. Es gibt eine Einschränkung von drei BR500-Routern in einer Gruppe. Theoretisch könnte jedoch bei einer mehrfachen Internetverbindung zu einem Netzwerk eine viel breitere Infrastruktur geschaffen werden.

Die gesamte Konnektivität wird protokolliert und bietet Statistiken zur Bandbreite, die ein Benutzer oder eine Verbindung verwendet, und wie sich diese im Laufe der Zeit ändern kann. Diese Informationen könnten es rechtfertigen, entfernte Benutzer vom VPN-Zugriff eines zweiten Standorts mit einem separaten Internetpfad und einem VPN-Router zu trennen, falls die BR500-Verbindung gesättigt ist.

Der Portalaspekt dieses Produkts hat nur zwei Nachteile. ein Kostenaufwand für den Zugriff, und was passieren könnte, wenn das Cloud Portal ein technisches Problem hatte, beispielsweise ein DOS-Angriff.

Derzeit fallen für diese Geräte nur zwei unter Insight kontrollierte Geräte an, da dies durch den „Insight Basic“ -Plan abgedeckt ist. Mit Basic Management können Sie zusätzliche Geräte für nur 4,99 US-Dollar pro Jahr hinzufügen.

Diejenigen, die mehr Verwaltungskontrolle wünschen, können ein Insight Premium-Abonnement wählen, das pro Gerät 9,99 US-Dollar oder pro Monat 0,99 US-Dollar kostet.

Zu den zusätzlichen Funktionen von Premium gehören ein Desktop Cloud Portal und ein verbesserter Zugriff auf mobile Apps sowie PoE-Planung.

Es gibt auch einen Pro-Service, der speziell für MSPs und Wiederverkäufer entwickelt wurde, die diese Lösungen für mehrere Kunden installieren und verwalten und die zusätzliche Granularität von Konfigurationen mit mehreren Mandanten und mehreren Rollen benötigen.

Insight ist jedoch nicht für jedermann geeignet, und der BR500 kann manuell konfiguriert und ohne Insight verwendet werden, falls Sie diese Option bevorzugen.

Obwohl Sie dabei die Mange-from-Anywhere-Funktion aufgeben und Insight Cloud Ihre Clients und den VPN-Datenverkehr überwachen und melden kann.

Endgültiges Urteil

Der Netgear BR500 ist nicht sehr abgeneigt, da er die kritischen Funktionen eines VPN-Routers effektiv abschwächt und sie in ein weitgehend narrensicheres Paket einschließt, das selbst ein wenig erfahrenes IT-Personal verstehen kann.

Für erfahrene Anwender bietet es möglicherweise nicht die vollständige Kontrolle, die sie erwarten, aber der Gedanke hinter diesem Gerät ist, dass diese Art von Mikromanagement nicht ermutigt werden sollte.

Aufgrund der relativ niedrigen Betriebskosten eignet sich dieses Produkt ideal für kleine Unternehmen, die einen zweiten oder dritten Standort abdecken, oder solche, die über einen Außendienst verfügen und mit den gleichen Ressourcen wie die im Büro verbunden sind.

  • Wir haben auch die hervorgehoben beste VPNs