Das Einrichten eines VPN kann ein kompliziertes und zeitaufwändiges Geschäft sein. Ein Spiegelbild davon ist, dass viele IT-Experten ihre Erfahrung bei der Ausführung dieser Aufgabe häufig in einem Lebenslauf beschreiben, um ihre überlegene Kommunikationserfahrung zu demonstrieren.
Wenn die VPN-Hardware nicht konfiguriert wird, kann dies zu einer unsicheren Lösung oder einem Dienst führen, der nicht zuverlässig funktioniert.
Netgear sah die Fallstricke der VPN-Installation als Produktgelegenheit und entwickelte den BR500-VPN-Router. Ein Gerät, von dem sie behaupten, dass es die Bereitstellung eines VPN in kleinen und mittleren Unternehmen erheblich erleichtert.
Der BR500 VPN Router von Netgear ist auch eine kostengünstige Möglichkeit für KMUs, ihre Privatsphäre für nur 270 US-Dollar (239 Euro oder 209 Euro) zu schützen.
Entspricht der VPN-Router von Netgear der Behauptung des Unternehmens, dass er einfacher bereitzustellen ist als ein VPN?
Design
Die meiste Router-Hardware versucht nicht, mit den Apple-Designstandards zu konkurrieren, und der Netgear BR500 versucht nicht mehr, wie etwas anderes als ein professionell gebautes Netzwerkgerät auszusehen.
Da Netgear nicht für den Heimgebrauch konzipiert war, sondern im Rack-Ökosystem eines Serverraums leben sollte, wurde Netgear mit einem komplett aus Metall gefertigten Gehäuse und minimalistischem Design ausgestattet.
Auf der Rückseite des BR500 befinden sich fünf Ethernet-Anschlüsse, von denen einer für die externe Verbindung zum Internet vorgesehen ist. Auf der Vorderseite befinden sich einige kleine LEDs, die die Aktivität im LAN / WAN anzeigen.
Ein externer 12-V-1,5-A-Stromversorgungsbaustein ist die einzige andere Hauptkomponente. Das Gerät kann mit zusätzlichen Teilen, die im Lieferumfang enthalten sind, an der Wand oder im Rack montiert werden.
Dies ist wahrscheinlich der am wenigsten einschüchternde VPN-Router, den wir gesehen haben, aber wo er wesentlich interessanter wird, betrifft die Software, die Netgear entwickelt hat, um damit zu arbeiten und VPN-verwaltete Verbindungen über das Internet bereitzustellen.
Aber bevor wir darauf eingehen, ist es wichtig zu verstehen, für welche Missionen der BR500 gebaut wurde und wie das geht.
Punkt zu Punkt
Ein VPN oder Virtual Private Network ist eine Tunneling-Netzwerktechnologie, die den Datenverkehr mithilfe öffentlich zugänglicher Netzwerke so isoliert, dass die darüber übertragene Kommunikation geschützt wird.
Der gesamte Datenverkehr, der über das VPN übertragen wird, ist verschlüsselt. Das Lesen des Datenstroms sollte für niemanden, der einen schändlichen Zugriff versucht, ein praktisches Mittel für den Zugriff auf beide Enden der Verbindung darstellen.
Es gibt zwei überlappende Szenarien, für deren Unterstützung der BR500 entwickelt wurde. Eines, bei dem zwei dieser Geräte bereitgestellt werden, um ein vorhandenes lokales Netzwerk zwischen zwei Remotestandorten zu erweitern, oder eines, bei dem ein Remotearbeiter nahtlosen Zugriff auf das Büronetzwerk wünscht.
Es ist nicht schwierig, eines dieser Ziele zu erreichen, aber es ist die Herausforderung, eines der beiden Enden des Netzwerks einem Hacking auszusetzen. Ein gut konfiguriertes VPN ermöglicht denjenigen, die es verwenden, eine ähnliche Erfahrung wie denjenigen, die im selben physischen Raum arbeiten, jedoch ohne die Möglichkeit, unerwünschten Zugriff auf andere zuzulassen.
Die Netgear-Lösung unterscheidet sich von dem, was die meisten VPN-Routerhersteller anbieten, darin, dass sie eine Option für einen zusätzlichen Knoten in dieser Kette erstellt haben, indem die Verbindungen über ein Cloud-Portal übertragen werden, das sowohl die Aktivität überwacht als auch das Mittel ist, mit dem die VPN wird eingerichtet und gepflegt.
Dies ist nicht die erste Hardware, die das Netgear Insight Cloud Portal verwendet, aber es ist die neueste einer Reihe von Geräten, die gestartet wurden, um diese beeindruckende Infrastruktur zu nutzen.
Einblick
Um mit Insight zu arbeiten, ist dies ein relativ einfacher Weg. Sobald Sie den VPN-Router zwischen dem Internet und dem internen Netzwerk angeschlossen haben, können Sie sich mit jedem Browser beim Insight-Portal anmelden und ein Konto erstellen. Dadurch wird eine Verbindung zwischen Ihrem Standort und der BR500-Hardware hergestellt, sodass beide verknüpft werden können.
Sobald Insight die neue Hardware kennt, können Sie Verbindungen zu anderen Routern an anderen physischen Standorten herstellen und die Regeln für diese an diesen Standorten erstellen.
Die meisten Probleme, die normalerweise mit diesen Verbindungstypen verbunden sind, werden automatisch behandelt, z. B. die Zuweisung von IP-Adressen für Remote-Systeme.
Wenn Sie mehr als zwei Standorte haben, kann das System Gruppen erstellen, die aus Sicherheitsgründen mehrere Standortsätze voneinander isolieren.
Dies kann eine sehr nützliche Wahl sein, insbesondere wenn das VPN kein Netzwerk für den allgemeinen Gebrauch erweitern soll, sondern die mehreren Standorte als Teil eines Plans für Remote-Backups und Disaster Recovery zulassen soll.
Die Möglichkeit, einer vorhandenen Gruppe schnell einen neuen Router und Standort hinzuzufügen, macht diese Lösung zu einer sehr flexiblen Lösung für diejenigen, die Ressourcen schnell bereitstellen und dann regelmäßig neu bereitstellen müssen.
Das Insight Cloud Portal bietet auch den Mechanismus zum Hinzufügen neuer Software-Clients und zum Versenden einer E-Mail an sie, die alle Informationen enthält, die sie zum Herstellen einer Verbindung benötigen. Sobald sie den Insight VPN-Client heruntergeladen und installiert haben und das System sie genehmigt, kann einem Remote-System derselbe Zugriff und die gleichen Rechte gewährt werden, die es hätte, wenn es physisch mit dem LAN verbunden wäre.
Ein Client kann eine Verbindung zu mehreren VPN-Netzwerken herstellen, wenn er unterschiedliche Standorte verwendet, die sich nicht in derselben Gruppe befinden. Es gibt eine Beschränkung von drei BR500-Routern in einer Gruppe, aber theoretisch könnte mit mehreren Internetverbindungen zu einem Netzwerk eine viel breitere Infrastruktur geschaffen werden.
Die gesamte Konnektivität wird protokolliert und enthält Statistiken über die Bandbreite, die ein Benutzer oder eine Verbindung verwendet, sowie darüber, wie sich dies im Laufe der Zeit ändern kann. Diese Informationen könnten es rechtfertigen, Remotebenutzer vom VPN-Zugriff eines zweiten Standorts mit einem separaten Internetpfad und VPN-Router zu isolieren, falls die BR500-Verbindung gesättigt wird.
Der Portalaspekt dieses Produkts hat nur zwei Nachteile. Ein Kostenaufwand für den Zugriff und was kann passieren, wenn das Cloud-Portal ein technisches Problem wie einen DOS-Angriff aufweist?
Derzeit fallen für nur zwei Geräte, die unter Insight gesteuert werden, keine zusätzlichen Kosten an, da dies durch den Plan „Insight Basic“ abgedeckt ist. Mit Basic Management können Sie zusätzliche Geräte für nur 4,99 USD pro Jahr hinzufügen.
Wer mehr Kontrolle über das Management haben möchte, kann ein Insight Premium-Abonnement wählen, das 9,99 USD pro Jahr für jedes Gerät oder 0,99 USD pro Monat kostet.
Zu den zusätzlichen Funktionen von Premium gehören ein Desktop Cloud Portal und ein erweiterter Zugriff auf mobile Apps sowie die PoE-Planung.
Es gibt auch einen Pro-Service, der speziell für MSPs und Wiederverkäufer entwickelt wurde, die diese Lösungen für mehrere Kunden installieren und verwalten und die zusätzliche Granularität von Mandanten- und Mehrrollenkonfigurationen benötigen.
Insight ist jedoch möglicherweise nicht für jedermann geeignet, und der BR500 kann manuell konfiguriert und ohne Insight verwendet werden, falls Sie diese Option bevorzugen.
Dabei geben Sie jedoch die Funktion zum Verwalten von überall auf und lassen Insight Cloud Ihre Clients und den VPN-Verkehr überwachen und darüber berichten.
Endgültiges Urteil
Der Netgear BR500 hat nur sehr wenig zu mögen, da er die kritischen Funktionen eines VPN-Routers effektiv einschränkt und sie in einem weitgehend narrensicheren Paket zusammenfasst, das selbst die am wenigsten erfahrenen IT-Mitarbeiter verstehen sollten.
Für erfahrene Benutzer bietet es möglicherweise nicht die vollständige Kontrolle, die sie erwarten, aber der Gedanke hinter diesem Gerät ist, dass die Art des Mikromanagements nicht gefördert werden sollte.
Die relativ niedrigen Betriebskosten machen dies perfekt für jedes kleine Unternehmen, das auf einen zweiten oder dritten Standort expandiert, oder für Unternehmen mit Remote-Vertriebsmitarbeitern, die eine Verbindung zu denselben Ressourcen wie im Büro herstellen möchten.
- Wir haben auch die besten VPNs hervorgehoben