Tutorials

▷ So erstellen Sie ein VPN-Netzwerk in Cloud Insight mit einem netgear br500-Router

Inhaltsverzeichnis:

Anonim

In diesem Artikel werden wir uns genauer ansehen, wie Sie mit dem NETGEAR BR500-Router ein VPN-Netzwerk in Cloud Insight erstellen. Nachdem wir unsere vollständige Analyse des Routers der Marke NETGEAR für den professionellen Einsatz durchgeführt und seine interessante Fähigkeit zum Erstellen und Verwalten von VPN-Netzwerken erkannt haben, werden wir diese Zeilen dem Studium des gesamten Prozesses zum Erstellen eines VPN-Netzwerks ab dem Moment widmen, in dem wir unser Netzwerk verbinden Router an die Stromversorgung.

Inhaltsverzeichnis

Der Vorschlag von NETGEAR, dass jeder Benutzer ohne Vorkenntnisse sein eigenes virtuelles privates Netzwerk einrichten kann, erschien uns sehr interessant. Dank der Fernverwaltung Ihrer professionellen Geräte über Cloud Insight können wir unsere Netzwerkkonfiguration mit nur wenigen Klicks erstellen. Es ist auch richtig, dass wir bestimmte Kenntnisse darüber benötigen müssen, wie diese Unternehmens-Cloud funktioniert und wie wir unseren Router daran anschließen können. Dies ist sicherlich der komplexeste Teil und nicht die Schaffung des Netzwerks selbst.

NETGEAR BR500 VPN-Netzwerkfunktionen

Bevor Sie mit der Erstellung des Netzwerks beginnen, ist es wichtig, dass wir die Möglichkeiten kennen, die dieses Gerät bietet, sowie die Hauptmerkmale des Netzwerks.

Das erste, was Sie beachten sollten, ist, dass wir die Möglichkeit haben, ein VPN-Netzwerk durch zwei Verfahren zu erstellen. Das erste wird über Insight erfolgen, wie wir erklärt haben, und auch innerhalb der eigenen Firmware des Routers über OpenVPN. Es lohnt sich auch, diesen Prozess zu beobachten, um den Unterschied zwischen einer Lösung und einer anderen zu erkennen. Der für VPN-Netzwerke verwendete Standard ist 802.1Q

OpenVPN-Netzwerk

Die erste Möglichkeit besteht darin, genau die Firmware einzugeben und ein VPN-Netzwerk mit OpenVPN zu konfigurieren. Dazu müssen wir Folgendes berücksichtigen:

  • Wir können es nur aktivieren und konfigurieren, welchen Port wir für den Clientzugriff verwenden möchten. Wir haben auch nicht die Möglichkeit, ein Site-to-Site-Netzwerk mit mehreren Geräten zu erstellen, um Netzwerke miteinander zu verbinden. Die verwendete Sicherheitsstufe wird durch ein 1024- Bit- RSA-Zertifikat und einen SHA256-Algorithmus für die digitale Signatur erreicht. Jetzt können wir ein neues Zertifikat erstellen oder Anmeldeinformationen konfigurieren. Dies bedeutet, dass wir immer das gleiche RSA-Zertifikat haben, um die OpenVPN-Client-Anmeldeinformationen zu konfigurieren, auch nach einem Zurücksetzen des Routers. Die Sicherheit wird daher durch diese VPNS-Erstellungsmethode erheblich beeinträchtigt. Der Router selbst stellt uns die Konfigurationsdatei des Clients sowie die entsprechenden Zertifikate zur Verfügung. Auf dem Computer, auf dem eine Verbindung zum VPN hergestellt werden soll, muss OpenVPN installiert sein. Wir können dies über Windows, MAC, iOS und Android tun.

VPN Insight-Netzwerk

Das VPN Insight-Netzwerk kann seinerseits Gruppen und Benutzer per E-Mail- und Kennwortzugriff zum Netzwerk hinzufügen. Solange sie einen NETGEAR-Account haben. Dies sind seine Hauptmerkmale:

  • Die Möglichkeit, eine Site-to-Site-Konfiguration vorzunehmen, bedeutet, dass wir mit mehr BR500-Routern bis zu 3 Netzwerke erstellen und diese für eine breitere Nutzung verbinden können. Mit jedem Gerät können bis zu 10 Clients gleichzeitig verbunden werden. 56-Bit-DES-, 168-Bit-3DES-, AES- (128, 192, 256-Bit) / SHA-1, MD5-IPSec-Verschlüsselungsmethode. Die Verschlüsselung für SSL-Zertifikate bis Version 3 lautet DES, 3DES, ARC4, AES (EZB, CBC, XCBC, CNTR) 128, 256 Bit. Die Verwaltung erfolgt ausschließlich über Insight Cloud über das Webportal oder über die Anwendung für Android- oder iOS-Smartphones. Auf dem Computer muss ein Client installiert sein, der eine Verbindung zum Netzwerk herstellen möchte. Der Verwaltungsdienst stellt automatisch einen Link zum direkten Download bereit.

Beide Optionen unterstützen die VPN-Tunnelverbindungsmethode mit IPsec, PPTP und L2TP. Zusätzlich wird im Router ein DHCP-Server für die dynamische Zuweisung der IP-Adresse des angeschlossenen Geräts integriert, der von dort aus ins Internet gehen kann.

Erstellen Sie ein VPN-Netzwerk aus Insight Cloud mit NETGEAR BR500 über einen Webbrowser

Sobald die Hauptmerkmale des VPN-Netzwerks vorgestellt wurden, werden wir den Prozess der Erstellung über die NETGEAR Insight Cloud vollständig beginnen. Aus diesem Grund gehen wir davon aus, dass wir gerade unseren BR500-Router gekauft haben und ihn bereits an die Stromversorgung und das LAN unserer Geräte angeschlossen haben.

Als erstes müssen wir ein Insight-Konto erstellen. Wenn wir bereits eine in MyNETGEAR erstellt haben, ist der Zugriff auf Insight vollkommen gültig. Wir gehen zu NETGEAR Insight, um auf die Schaltfläche in der oberen rechten Ecke des Portals zu klicken.

Sobald wir drinnen sind, müssen wir zuerst einen Ort erstellen. Klicken Sie dazu auf " Alle Orte " und die Option "Ort hinzufügen " wird angezeigt. Wir werden die Informationen, die wir bequem sehen, in das Formular einfügen und sie werden im Hauptfenster angezeigt.

Als Nächstes müssen Sie auf diesen neuen Speicherort zugreifen, damit das gesamte Verwaltungsmenü darin angezeigt wird. Jetzt ist es Zeit, unseren RB500-Router an dieser Stelle hinzuzufügen. Wir müssen die Taste "+" oben rechts drücken und werden nach der Seriennummer des Geräts gefragt.

Wir finden diese Nummer am unteren Rand des Routers unter einem Barcode mit dem Namen "Serial".

Wir werden unseren NETGEAR BR500 bereits an diesem Speicherort hinzugefügt haben, obwohl er noch nicht im Status "verbunden" angezeigt wird. Dazu müssen wir den Router neu starten, was im Prinzip automatisch gemacht wird, sonst machen wir es selbst.

Nach einigen Sekunden des Wartens und Überprüfen, ob bereits wieder eine Verbindung besteht, wird der Bildschirm aktualisiert und das Gerät als "Verbunden" angezeigt. Die blaue Anzeige am Router mit dem Namen „Cloud“ leuchtet sofort auf. Das Gerät kann konfiguriert werden.

Erstellen Sie ein VPN und eine Benutzergruppe

Nun, wir doppelklicken auf die Gerätezeichnung, um auf die Konfigurationsoptionen zuzugreifen.

Bevor Sie einen Benutzer zu einem VPN hinzufügen, müssen Sie eine VPN-Gruppe erstellen. Dazu gehen wir zum Abschnitt " VPN-Gruppen " und klicken auf " VPN-Gruppe erstellen ".

Wir geben den gewünschten Namen ein, solange er keine alphanumerischen Zeichen enthält. Klicken Sie auf "Speichern", um die neue Gruppe zu erstellen. Wir werden sehen, dass wir in diesem Fenster ein kreisförmiges Schema erstellt haben, das eine Verbindung zu einer Cloud und einem Benutzer herstellt.

Um unseren Router zu dieser VPN-Gruppe hinzuzufügen und damit wir ihn verwenden können, klicken Sie im Kreis auf " Gerät hinzufügen". Wir werden einen Router auswählen, wenn wir mehrere haben, und dieser bleibt innerhalb der Gruppe.

Dies zeigt ein Diagramm wie das folgende. Auf unserem physischen Router werden wir sofort feststellen, dass die VPN-Anzeige direkt neben der Cloud-Anzeige aktiviert ist.

Wir gehen zum Abschnitt " VPN-Benutzer ", um die Benutzer hinzuzufügen, auf die wir Zugriff auf unser neues Netzwerk haben möchten. Dazu müssen wir ihre E-Mail-Adresse eingeben und sie müssen auch ein Konto in Insight oder MyNETGEAR haben, da dies das Passwort ist, um vom Client aus auf das VPN-Netzwerk zuzugreifen.

Unser Insight-Verwaltungsprozess ist zu Beginn abgeschlossen. Nun gehen alle zum Standpunkt des zu verbindenden Clients.

VPN-Client-Konfiguration

Nach dem Klicken auf "Einladen" erhält der Kunde eine E-Mail mit den zum Herstellen der Verbindung erforderlichen Informationen an sein Konto. Als erstes müssen Sie auf den Link unter " Klicken Sie hier, um diese Einladung anzunehmen " klicken.

Nachdem das Konto mit der entsprechenden Meldung im Browser aktiviert wurde, können Sie auf den Download-Link des Client-Programms klicken. Direkt unter " VPN-Client herunterladen und installieren " haben wir die Möglichkeit, den Client für Windows oder Mac OS herunterzuladen. Es gibt keine für Android oder iOS.

Die Installation des Programms beginnt in dem Moment, in dem wir auf die heruntergeladene Datei doppelklicken.

Wir wählen das Installationsverzeichnis und akzeptieren die Installation eines neuen Netzwerkadapters, der für die Verbindung verwendet werden soll. Schließlich öffnen wir das Programm.

NETGEAR BR500 VPN-Netzwerk Schritt 11

NETGEAR BR500 VPN-Netzwerk Schritt 12

NETGEAR BR500 VPN-Netzwerk Schritt 13

Jetzt kann unser Benutzer seine E-Mail- Adresse und sein Passwort für sein Konto in NETGEAR eingeben, um auf das VPN zuzugreifen. Klicken Sie dann auf "Verbinden"

Im nächsten Schritt müssen wir eine VPN-Gruppe auswählen, um eine Verbindung herzustellen. Wenn wir mehrere haben, können wir auf alles zugreifen, was wir wollen.

Schließlich wird die Verbindung vollständig beendet und ein Statusfenster angezeigt, in dem die IP-Adresse, die Verbindungsdauer und die Maßnahmen zum Durchsuchen des Datenverbrauchs angegeben sind.

Wenn wir aus Neugier an einer Eingabeaufforderung eine ipconfig erstellen, wird die erhaltene IP-Adresse im Netzwerkadapter angezeigt, der dem VPN entspricht. Im Insight- eigenen Konfigurationsfenster können wir auch die mit dem VPN-Netzwerk verbundenen Benutzer anzeigen, entweder im VPN-Gruppenschema oder durch Zugriff auf den betreffenden Benutzer.

NETGEAR BR500 VPN-Netzwerk Schritt 17

NETGEAR BR500 VPN-Netzwerk Schritt 18

Erstellen Sie ein VPN-Netzwerk aus APP NETGEAR Insight unter Android

Um das Verfahren in der Anwendung durchzuführen, werden wir praktisch die gleichen Schritte wie im vorherigen Fall ausführen, so dass wir das Verfahren nicht so detailliert erläutern werden.

Wir beginnen auf die gleiche Weise wie bei der vorherigen Methode, dh wir erstellen eine neue Gruppe, indem wir auf den oberen Bereich der Anwendung klicken.

Dann klicken wir innerhalb der Gruppe auf das Symbol „+“, um ein Team hinzuzufügen. In diesem Fall können wir die Kamera direkt im Barcode im unteren Bereich des Routers oder im QR-Code platzieren , der auf dem Hauptbildschirm der Firmware angezeigt wird.

NETGEAR BR500 Android VPN Netzwerk Schritt 01

NETGEAR BR500 Android VPN Netzwerk Schritt 02

Dann können wir dem Team in einem schnellen Assistenten einen Namen geben. Wie im vorherigen Beispiel müssen wir auch den Router neu starten, damit er eine Verbindung zur Insight Cloud herstellen kann.

Nach einer Weile bleibt das Gerät in Verbindung und wird im Hauptfenster der App angezeigt.

NETGEAR BR500 Android VPN-Netzwerk Schritt 03

NETGEAR BR500 Android VPN Netzwerk Schritt 04

Jetzt müssen wir die VPN-Gruppe erstellen und dazu klicken wir im vorherigen Fenster auf das Router-Symbol. In der neuen klicken wir auf " VPN-Gruppe ", um eine zu erstellen.

NETGEAR BR500 Android VPN Netzwerk Schritt 05

NETGEAR BR500 Android VPN Netzwerk Schritt 06

Nach der Erstellung müssen wir dieser erstellten Gruppe natürlich NETGEAR BR500 hinzufügen, und daher leuchtet die Anzeigelampe auf, die das VPN-Netzwerk aktiviert.

NETGEAR BR500 Android VPN Netzwerk Schritt 07

NETGEAR BR500 Android VPN Netzwerk Schritt 08

Jetzt ist es Zeit, die VPN-Benutzer zu erstellen. Dazu öffnen wir das Seitenmenü und greifen auf " VPN-Benutzer " zu. Durch Drücken des Symbols „+“ können wir auf die gewünschten Benutzer zugreifen.

Auf diese Weise haben wir den Punkt erreicht, an dem der Client fortfahren muss, um seinen Zugriff zu konfigurieren.

NETGEAR BR500 Android VPN Netzwerk Schritt 09

NETGEAR BR500 Android VPN-Netzwerk Schritt 10

NETGEAR BR500 Android VPN-Netzwerk Schritt 11

Konfigurieren Sie das OpenVPN-Netzwerk auf NETGEAR BR500 über die Firmware

Jetzt ist es an der Zeit zu erklären, wie Sie ein Netzwerk mit OpenVPN direkt von der Router-Firmware über den Zugriff über unseren Webbrowser erstellen. Mit dieser Methode haben wir keine Möglichkeit, Benutzer oder Anmeldeinformationen zu konfigurieren, und wir müssen auch den DNS-Dienst des Routers aktivieren, damit der OpenVPN-Client die externe IP-Adresse auflösen kann. Beginnen wir am Anfang.

Wir müssen berücksichtigen, dass wir uns außerhalb des lokalen Netzwerks befinden müssen, um auf das mit dieser Methode erstellte VPN zugreifen zu können, da nur der Remotezugriff möglich ist. Wir müssen auch keine Router-Ports öffnen.

Um auf die Firmware des Routers zuzugreifen, öffnen Sie am einfachsten den Windows-Datei-Explorer und gehen Sie zum Abschnitt Netzwerk. Dort erscheint das Router-Symbol, damit wir nach einem Doppelklick auf die Benutzeroberfläche zugreifen können. Wenn es der erste Zugriff ist, haben wir als Benutzer " admin " und als Passwort " Passwort ".

Wir gehen zum Abschnitt zur erweiterten Firmware-Konfiguration, um direkt auf den Abschnitt „ Dynamisches DNS “ zuzugreifen. Hier müssen wir die oberste Option aktivieren, um dynamisches DNS zu verwenden.

Wenn wir DDNS NETGEAR nicht haben, müssen wir zum Beispiel den No-IP-Dienst auswählen, um ein Konto zu erstellen, und ein Profil, um eine Domain zu erstellen. Es ist so einfach wie das Erstellen eines Benutzerkontos, um einen Namen auf die öffentliche IP-Adresse zu setzen, die das Web erkennt.

Wir müssen bedenken, dass die Domain-Endung standardmäßig " .mynetgear.com ”, ersetzt für was wir wollen.

Als nächstes geben wir Benutzername, Passwort und Hostname in das Firmware-Formular ein und klicken auf " Übernehmen ". Danach können wir bereits auf den Abschnitt " Open VPN " zugreifen.

Die Arbeit ist einfach, wir müssen nur auf " VPN-Dienst öffnen " und dann auf " Übernehmen " klicken. Die anderen Parameter müssen nicht geändert werden.

Konfigurieren Sie den VPN-Client

Als nächstes klicken Sie auf das Betriebssystem, das uns interessiert, aus der Liste, die wir haben: Windows, MacOSX, iPhone oder Android. Es wird eine vollständige Anleitung angezeigt, was wir tun müssen, um unseren OpenVPN-Client korrekt zu konfigurieren.

Wir klicken auf den Client-Download-Link und dann auf die Schaltfläche " Für Windows " , um die Konfiguration herunterzuladen.

Nachdem wir den Client heruntergeladen und installiert haben, wie in diesem kleinen Handbuch angegeben, müssen wir den Namen des Netzwerkadapters ändern, der installiert wurde, um auf das VPN zuzugreifen. Drücken Sie dazu die Tastenkombination " Windows + R ", schreiben Sie in das folgende Befehlstool und drücken Sie die Eingabetaste.

ncpa.cpl

Klicken Sie mit der rechten Maustaste auf den Adapter " TAP-Windows Adapter V9 " und klicken Sie auf " Umbenennen ". Als nächstes setzen wir den Namen " NETGEAR-VPN ".

Netzwerk OpenVPN NETGEAR BR500 Android Schritt 07

Netzwerk OpenVPN NETGEAR BR500 Android Schritt 08

Jetzt öffnen wir die andere komprimierte Datei, die wir von der Firmware heruntergeladen haben. Diese enthält die Client-Konfiguration, daher nehmen wir alle darin enthaltenen Dateien und fügen sie in den folgenden Pfad ein:

C: \ Windows \ Programme \ OpenVPN \ config

Wenn wir aus Neugier die Datei "Client" öffnen, wird die gesamte Konfiguration des Zugriffs auf das VPN- Netzwerk angezeigt, z. B. Domäne, Name des Netzwerkadapters, Port usw.

Netzwerk OpenVPN NETGEAR BR500 Android Schritt 09

Netzwerk OpenVPN NETGEAR BR500 Android Schritt 10

Schließlich öffnen wir das Hauptprogramm OpenVPN GUI, um den Verbindungsprozess durchzuführen. Wenn alles gut geht, sind wir bereits im VPN-Netzwerk.

Fazit zum Erstellen eines VPN mit NETGEAR BR500

Wie wir gesehen haben, gibt es zwei Möglichkeiten, mit unserem NETGEAR BR500- Router ein VPN-Netzwerk zu erstellen. Obwohl es stimmt, dass die Verbindung über Insight viel sicherer ist als über OpenVPN, da wir die Anmeldeinformationen der Benutzer verwalten können, die sie eingeben sollen, und die Verschlüsselung variabel ist.

Die Verschlüsselungsmethode ist in Insight am stärksten und der intuitivste Prozess, dem Sie folgen müssen. Aus diesem Grund empfehlen wir dringend, diese Methode anstelle der vorherigen zu verwenden. NETGEAR hat zweifellos gute Arbeit bei der Integration in Ihre Cloud geleistet, um uns interessante Konfigurationsoptionen wie diese bereitzustellen, ohne dass Ports geöffnet oder auf die Firmware des Routers zugegriffen werden muss.

Die Möglichkeit , dasselbe Verfahren mit der Anwendung auf einem Smartphone durchzuführen, schließt den Kreis. Jeder Benutzer mit minimalen VPN-Kenntnissen kann mit nur wenigen Klicks seine eigenen erstellen. Bevor Sie das Insight Cloud-Aktivierungsverfahren ausführen und den Router eingeben müssen, ist dies natürlich noch komplexer als das Erstellen des VPN.

Wir hoffen, dass dieses Tutorial für diejenigen Benutzer interessant war, die den gesamten Prozess der Erstellung dieser Art von Netzwerk kennenlernen möchten. Wenn Sie ein Problem hatten oder Ihre Meinung zu diesen NETGEAR-Lösungen abgeben möchten, schreiben Sie uns in die Kommentare.

Tutorials

Die Wahl des Herausgebers

Back to top button