Heute habe ich wegen meines Problems mit dem Netgear Smart Switch GS108T v2 und 802.1X Authentifizierung eine Antwort vom Support erhalten.
“Dear Andreas,
unfortunately I have to say, that GS108Tv2 and others in Smart Switch range do not support certificate based 802.1x (PEAP).
You would need a fully managed switch for this.”
Auf deutsch:
Die Netgear Smart Switche können kein 802.1X mit Zertifikaten. Essig.
Also entweder habe ich das irgendwo übersehen oder im Handbuch und im Datenblatt steht das meines Wissens nach nicht. Auf der Homepage ist davon auch nicht die Rede.
Das man mit Stunnel aus unsicheren Diensten sichere Dienste machen kann ist weitläufig bekannt. Prominentestes Beispiele ist aus http –> https zu machen. Also relativ einfach eine SSL-Verschlüsselung vor den eigentlich unsicheren Dienst schalten. Mit Stunnel lassen sich aber auch VPNs bauen. Genauer gesagt, ein VPN passend zu einer Applikation oder einen Dienst. Man sollte allerdings abwägen, ob es für die eigenen Zwecke ausreichend ist. Möchte man auf mehrere Ressourcen, z.B. Mail, Dateidienste, … über ein VPN zugreifen, eignen sich die klassischen Lösung wie IPsec, OpenVPN, etc. oder Lösungen wie Microsofts Direct Access besser.