Ich muss gestehen, dass ich die Zywall 2WG VPN nicht im Detail kenne, doch:

Wenn du die Möglichkeit hast diese per LAN an eine der gelben Buchsen an deinem Speedport anzuschließen und die Zywall so zu konfigurieren, dass diese schlichtweg eine IP-Adresse vom Speedport bezieht (DHCP) und du deine Endgeräte die über VPN laufen sollen anschließend an die Zywall 2WG VPN anschließt sollte dies in der Regel (nach meiner Ansicht) kein Problem sein.

Wie bereits erwähnt kann ich nur leider nicht sagen was genau im Detail du dort einrichten musst.

Ich wünsche dir viel Erfolg!

auch ich kenne den Zywall nicht.
Zu den vorherigen Ausführungen habe ich noch folgende Ergänzungen/Fragen.

Welches VPN Protokoll willst du nutzen? IPSEC/L2TR, PPTP, SSL
Am einfachsten wird wohl SSL. ansonsten muss der Zywall "NAT Traversel" beherrschen damit es funktioniert.

Du musst ausserdem im Speedport die entsprechenden Ports/Protokolle auf die Zywall weiterleiten

Im Fall von SSL
◦IP Protocol Type=TCP, Port Number=443

Im Fall von PPTP
◦IP Protocol Type=TCP, Port Number=1723
◦IP Protocol Type=GRE (value 47)

Im Fall von IPSEC
◦IP Protocol Type=UDP, UDP Port Number=500
◦IP Protocol Type=UDP, UDP Port Number=4500
◦IP Protocol Type=ESP (value 50)

Bei ESP,GRE weiss ich gar nicht ob der Speedport das kann. eine Fritzbox kann es.

Alternative zum Zywall ist übrigens z.B. eine Fritzbox 7390
Da ist der VPN schon in die Box eingebaut, es entfällt also ein Gerät.

Habe noch einen Artikel von der Telekom gefunden. Damit hat es funktioniert.

Falls es noch jemand brauchen kann:

gemeinsam mit mehreren Kollegen (Dank in die Runde!) konnten wir nun ermitteln, dass

1.
der W 921V grundsätzlich als VDSL-Modem vor Routern eingesetzt werden kann;

2.
dazu aber folgende Voraussetzungen erfüllt sein müssen:
a)
ist der W 921V ein Mietgerät, hinterlegen Sie bitte absichtlich falsche Zugangsdaten - bei Kaufgeräten deaktivieren Sie bitte die Funktion "EasySupport";
b)
der an den W 921V angeschlossene Router, in dem Sie die Zugangsdaten für die Einwahl ins DSL-Netz hinterlegen, darf *kein* VLAN-Tagging unterstützen - dies sollte bei der Time Capsule auch nach Einschätzung von bb123 ja der Fall sein Zwinkern .

Damit der W 921V im PPPoE-Passthrough arbeitet, muss zudem unter
"Einstellungen -> Gerät als Modem nutzen"
die Option "weitere Internetverbindungen zulassen" angehakt sein.

Hallo,

also willst du eigentlich nur den Speedport als Modem nutzen? Das ist ein klein bisschen was anderes als die Nutzung als VPN -Gateway ohne eigene Routingfunktion. Denn dann würde der Speedport weiterhin das Routing übernehmen und die Zywall nur die VPN -Funktionen.

Dabei sollte man beachten die Ports freizugeben, sowie auch, das der Speedport nur eine VPN -Verbindung gleichzeitig verwalten kann, ist also ein User mit dem VPN verbunden, können weitere User nicht verbinden.

Die Lösung die du genommen hast, ist natürlich auch möglich :)

Grüße
Florian