Externe toegang tot geisoleerd netwerk: Cisco RV130

tdemeyer
Pro Member
Pro Member
Berichten: 402
Lid geworden op: 19 Jan 2013
Locatie: Ronse
Bedankt: 20 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 8 keer

Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor tdemeyer » 03 Jan 2020, 17:08

Ik moet een leverancier remote toegang kunnen geven tot hun apparatuur op een geïsoleerd netwerk hier bij ons...

Heeft iemand ervaring met de Cisco RV130 VPN Router? Lijkt me op het eerste zicht een betaalbaar device te zijn (naar Cisco normen toch)...

CCatalyst
Elite Poster
Elite Poster
Berichten: 2622
Lid geworden op: 20 Jun 2016
Bedankt: 219 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 12 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor CCatalyst » 03 Jan 2020, 17:53

Is de vraag hoe je dit moet doen op een RV130 die je al hebt of als dit mogelijk is op de RV130 omdat je deze denkt aan te schaffen?

Soit, met deze router is hetgeen je wilt bereiken mogelijk, doch hangt af van de manier waarop je dit wil doen. Port forwarding is bv geen probleem. VPN kan uiteraard ook, doch niet met de "enterprise" AnyConnect client, dus je gaat best na welke VPN client ze dan willen gebruiken.

Of deze router de juiste keus is hangt dus eigenlijk af van hoe je precies die remote access wilt implementeren.

Dit toestel is idd aan een lage prijs, hou er rekening mee dat dit een Small Business router is en geen "klassieke" IOS router waarvoor Cisco gekend is. Je kan hiervoor ook niet de SLA supportcontracten afsluiten die voor de duurdere enterprise routers wel bestaan. Dat gezegd zijnde zijn het wel goede en betrouwbare toestelletjes die eenvoudig te configureren zijn zonder CLI.

tdemeyer
Pro Member
Pro Member
Berichten: 402
Lid geworden op: 19 Jan 2013
Locatie: Ronse
Bedankt: 20 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 8 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor tdemeyer » 03 Jan 2020, 18:28

Ik moet sowieso iets aanschaffen..

'k zal eens horen of ze aan de andere kant overweg kunnen met dit ding...
(Windows machine met vpn client erop zal wel aanwezig zijn vermoed ik: ze hebben behoorlijk wat klanten in idem situaties.)

En SLA is geen issue: als't ding niet werkt om welke reden dan ook is dat geen ramp.. (en als't helemaal kapot is gooien we het weg en kopen we een nieuwe :) )

Grigri
Plus Member
Plus Member
Berichten: 182
Lid geworden op: 25 Mar 2012
Bedankt: 31 keer
Uitgedeelde bedankjes: 13 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor Grigri » 04 Jan 2020, 12:30

Ik heb al vele jaren het grote broertje RV320 (dat dezelfde throughput heeft maar tevens een dubbele WAN). Zo stabiel als een rots, moet eigenlijk nooit herstarten en is goed bereikbaar via VPN.

Je kan de web-based instellingen van de verschillende modellen bekijken via de demo-website van Cisco: https://community.cisco.com/t5/small-bu ... -emulators

Charle
Starter Plus
Starter Plus
Berichten: 38
Lid geworden op: 19 Okt 2019
Bedankt: 1 keer
Uitgedeelde bedankjes: 1 keer

Re: Externe toegang tot geisoleerd netwerk

Berichtdoor Charle » 04 Jan 2020, 17:23

tdemeyer schreef:Ik moet een leverancier remote toegang kunnen geven...


tdemeyer schreef:Ik moet sowieso iets aanschaffen...


Mijn ervaring is dat je niets moet...

Leveranciers mogen (na de nodige formaliteiten) bij mijn werkgever meekijken via een teamviewer sessie

Als er aanpassingen door hun gesuggereerd worden voeren we die zelf uit, na de nodige checks in een separate omgeving.

tdemeyer
Pro Member
Pro Member
Berichten: 402
Lid geworden op: 19 Jan 2013
Locatie: Ronse
Bedankt: 20 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 8 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor tdemeyer » 04 Jan 2020, 18:10

Neen, niets moét.. Maar als ik kan kiezen tussen iets snel oplossen via een remote support, of wachten tot de technieker langskomt, dan is mijn keuze snel gemaakt..

En "geïsoleerd netwerk" wil bij mij zeggen: de devices die in dat netwerk zitten hebben geen internet toegang.. Dus sluit teamviewers en soortgelijken uit.

En tenslotte: 't zijn geen standaard PC's :) , maar embedded netwerk toestanden enkel te benaderen via telnet sessies..

Charle
Starter Plus
Starter Plus
Berichten: 38
Lid geworden op: 19 Okt 2019
Bedankt: 1 keer
Uitgedeelde bedankjes: 1 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor Charle » 04 Jan 2020, 18:15

Alles wat je aanhaalt is via een teamviewer sessie mogelijk...

CCatalyst
Elite Poster
Elite Poster
Berichten: 2622
Lid geworden op: 20 Jun 2016
Bedankt: 219 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 12 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor CCatalyst » 04 Jan 2020, 18:32

TeamViewer is zeker niet altijd gewenst omwille van historische beveiligingsproblemen + de mogelijkheid dat sessie over TeamViewer's routers gaat waardoor ze kunnen meekijken als ze willen. TeamViewer is een black box.

tdemeyer
Pro Member
Pro Member
Berichten: 402
Lid geworden op: 19 Jan 2013
Locatie: Ronse
Bedankt: 20 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 8 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor tdemeyer » 04 Jan 2020, 20:45

@charle: Je hebt al mijn aandacht: leg me eens uit hoe je een noodaggregaat met een PLC sturing en het eraan gekoppeld vliegwielsysteem met een embedded logger (met webinterface voor parameterisatie) van buitenaf kan bereiken enkel door gebruik te maken van Teamviewer...

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7455
Lid geworden op: 28 Jan 2012
Bedankt: 544 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 122 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor ITnetadmin » 04 Jan 2020, 22:04

^ Zet een client in dezelfde dmz en install teamviewer erop.
Log in op de client en benader dan de hardware.

Dat gezegd raad ik dit uiteraard ten sterkste af.
Use a VPN, always.
En eentje met certs, geen shared keys.

Persoonlijk raad ik pfsense aan, oa omdat die zijn cert management gewoon goed is.
Ik ken ITers die hun windows ca server buitensmijten en pfsense gebruiken.

tdemeyer
Pro Member
Pro Member
Berichten: 402
Lid geworden op: 19 Jan 2013
Locatie: Ronse
Bedankt: 20 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 8 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor tdemeyer » 05 Jan 2020, 12:39

Een dedicated PC waar 3 of 4 keer per jaar wordt op ingebeld vs een VPN appliance van pak-em-beet 100€... Dan is de keuze snel gemaakt..

Overigens zou ik dan op die PC alle software moeten installeren die de techniekers op hun pc/laptop hebben staan, want ook niet altijd gewenst is..

Ondertussen ook gewezen op het feit dat de RV130 eigenlijk al een tijdje end-of-sale is (08/2017). Ik bekijk dus ook eens de RV260

CCatalyst
Elite Poster
Elite Poster
Berichten: 2622
Lid geworden op: 20 Jun 2016
Bedankt: 219 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 12 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor CCatalyst » 05 Jan 2020, 16:42

tdemeyer schreef:Ondertussen ook gewezen op het feit dat de RV130 eigenlijk al een tijdje end-of-sale is (08/2017). Ik bekijk dus ook eens de RV260


Ah idd had ik gemist. Daarom dus dat hij zo goedkoop was.

De opvolger is de RV320 maar die is ook al end of sale :).

De opvolger van de opvolger is de RV340 en die is wel verkrijgbaar via de officiele kanalen.

tdemeyer
Pro Member
Pro Member
Berichten: 402
Lid geworden op: 19 Jan 2013
Locatie: Ronse
Bedankt: 20 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 8 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor tdemeyer » 05 Jan 2020, 17:11

Blijkbaar is er van de RV130 nog behoorlijk wat stock, want ik kan hem bij onze groothandel nog probleemloos bestellen...

Maar dat ga ik dus niet doen :) De 340 is ook nog behoorlijk qua prijs... Dus die zal het dan wel worden..

CCatalyst
Elite Poster
Elite Poster
Berichten: 2622
Lid geworden op: 20 Jun 2016
Bedankt: 219 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 12 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor CCatalyst » 05 Jan 2020, 17:41

tdemeyer schreef:Maar dat ga ik dus niet doen :) De 340 is ook nog behoorlijk qua prijs... Dus die zal het dan wel worden..


Deze ondersteunt Cisco EasyVPN en AnyConnect, wat wel handig kan uitkomen voor de vereisten.

Let wel, zoals we helaas meer en meer beginnen te zien op nieuwe Cisco toestellen is een deel van de functionaliteit verborgen achter een betalende bijkomende jaarlijkse licentie (LS-RV34X-SEC-1YR=) met een list price van 160 USD. Maar als ik het goed voorheb gaat dit enkel over wat extra SEC features. De VPN functionaliteit lijkt volledig beschikbaar zonder licentie. Check de datasheet.

De RV320 (opvolger van de RV130, voorganger van de RV340) werkt daarentegen nog volledig zonder licenties, en om te corrigeren, deze is nog niet end of sale maar zal dat wel worden op 30 januari 2020.

Grigri
Plus Member
Plus Member
Berichten: 182
Lid geworden op: 25 Mar 2012
Bedankt: 31 keer
Uitgedeelde bedankjes: 13 keer

Re: Externe toegang tot geisoleerd netwerk: Cisco RV130

Berichtdoor Grigri » 05 Jan 2020, 22:47

@tdemeyer:
ik heb nog een 2de volledig werkende reserve RV320 liggen die ik niet gebruik (de 1ste draait nu al 6 jaar probleemloos). Zo interesse, stuur gerust een PM.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast