Solved
VPN Router hinter Zyxel 5501
10 years ago
Frage an den Zyxel-Profi (@ZyProfi).
Wir betrieben bislang zwei Bintec-RS353-Router an einem normalen ISDN/DSL-Anschluss.
Über die Bintecs wurde unsere Zentrale mit der Filiale via VPN /IPSec verbunden.
In der Filiale bauen PC´s per Remote-Desktop Verbindungen zu unserem Terminalserver in der Zentrale auf.
Nun wurde beides auf auf VoIP umgestellt und von der Telekom kamen 2 neue Zyxel SL5501 Router.
Und VPN ?? - Geht nicht mehr.
Also wir haben jetzt folgende Umgebung und folgendes eingestellt.
In der Zentrale:
- Internet- und DSL-Zugang über Zyxel mit interner IP 192.168.100.1
- Der Zyxel hat auch eine feste IP auf der DSL-Leitung
- LAN-Ausgang des Zyxel am Ethernet-Port-5 des Bintec angeschlossen
IP dieses Ports am Bintec 192.168.100.2
- Ethernet-Port-1 am Bintec IP-Adresse 192.168.48.1
- An diesem Port-1 hängt via Switch das gesamte Netzwerk der Zentrale im Adress-Bereich 192.168.48.xx
- IP des Terminal-Servers 192.168.48.2
Im Zyxel eingestellt unter Internet > Zusatzfunktionen > Statisches Routing
Adresstyp: IPv4
Zielnetzwerk: 192.168.48.0/32
Gateway: 192.168.100.2
Schnittstelle: PPPoE->ATM 1/32->DSL
Im Zyxel eingestellt unter Netzwerk > LAN > Statisches Routing
Adresstyp: IPv4
Zielnetzwerk: 192.168.48.0/32
Gateway: 192.168.100.2
Schnittstelle: LAN
In der Filiale:
- Internet- und DSL-Zugang über Zyxel mit interner IP 192.168.100.1
- Hier der Zyxel keine feste IP auf der DSL-Leitung (da die VPN -Verbindung immer nur
von der Filiale angestoßen wird)
- LAN-Ausgang des Zyxel am Ethernet-Port-5 des Bintec angeschlossen
IP dieses Ports am Bintec 192.168.100.2
- Ethernet-Port-1 am Bintec IP-Adresse 192.168.50.1
- An diesem Port-1 hängt via Switch das gesamte Netzwerk der Filiale im Adress-Bereich 192.168.50.xx
Im Zyxel eingestellt unter Internet > Zusatzfunktionen > Statisches Routing
Adresstyp: IPv4
Zielnetzwerk: 192.168.50.0/32
Gateway: 192.168.100.2
Schnittstelle: PPPoE->ATM 1/32->DSL
Im Zyxel eingestellt unter Netzwerk > LAN > Statisches Routing
Adresstyp: IPv4
Zielnetzwerk: 192.168.50.0/32
Gateway: 192.168.100.2
Schnittstelle: LAN
Also: Intenet ist an beiden Standorten und allen PC´s optimal verfügbar.
Der VPN -Tunnel baut sich nicht auf!!
Hätte Sie vielleicht noch einen Tipp was an den Zyxel noch eingestellt werden muss??
Firewall, Portfreigaben, etc.??
Wir haben bei einer anderen Firma die gleiche Konstalltion - allerdings wurden dort
als VoIP-Router noch Telekom VoIP-Speedports verwendet. Damit funktioniert es.
Wenn wir die beiden Bintecs an zwei ganz normalen ISDN/DSL-Anschlüssen betreiben
ist der VPN -Tunnel ebenfalls sofort verfüpgbar.
Wir wären Ihnen für eine Hilfe sehr dankbar.
Mit freundlichen Grüßen
Dirk Böhnlein
11358
0
9
This could help you too
11 years ago
19390
0
2
831
0
4
Popular tags last 7 days
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
10 years ago
Warum haben Sie nicht eine kleine TK-Anlage an die bintec RS353 gehängt, anstatt den Router auszutauschen? Oder, alternativ die Digitalisierungsbox Premium, denn das ist quasi eine RS353 kombiniert mit der elmeg hybird.
Ich kann den GK-Vertrieb der Telekom nicht verstehen, wie man sowas machen konnte.
Nachtrag: Die beiden Netze des Zyxel in der Zentrale und der Filiale dürfen nicht die gleichen sein.
So wie bisher die Netze der Bintec Router unterschiedlich waren, muss es auch bei den Zyxel sein.
0
0
10 years ago
Ihr habt ja schon selbst die richtige Idee! Natürlich müssen im Router, der die DSL-Verbindung herstellt, die entsprechenden Ports an jenes Gerät weitergeleitet werden, das für den VPN -Verbindungsaufbau zuständig ist.
Leider weiß ich die Ports für IPSEC nicht auswendig. Aber die solltest du auch im Internet schnell selbst finden können. Auch kenne ich eure Router nicht. Wir haben alles mittels Fritz!Boxen realisiert. Die machen das Ganze auch über IPSEC, nur braucht man sich außer um die Erstellung von Zertifikaten und deren Verteilung um nichts weiter kümmern. Selbst Netz-Netz-Verbindungen sind auf diese Weise kinderleicht einzurichtnen.
Wie dem auch sei: Mit den richtigen Portweiterleitungen solltet ihr eurer Problem gelöst bekommen.
0
0
10 years ago
ich freue mich Sie als neues Mitglied begrüßen zu dürfen, Sc1992.
Vielen Dank an Kalle2014 und legro für die hilfreichen Beiträge. Ich habe vorsichtshalber meine Fachabteilung über diesen Fall informiert.
@Sc1992: Was halten Sie von den Antworten und hat Ihnen das weitergeholfen?
Sobald ich eine Rückmeldung meiner Kollegen erhalten habe, melde ich mich erneut bei Ihnen.
Viele Grüße
Yalcin A.
0
4
from
10 years ago
Hallo an alle.
Haben leider keine Lösung finden können.
Mittlerweile wurden die Zyxel rurückgeschickt und durch Bintec be.IP-Router
ersetzt.
Einschalten - 10 Minuten konfigurieren - fertig - geht!
from
9 years ago
Guten Morgen zusammen,
da bin ich wieder @Sc1992.
Ich bitte für die späte Antwort um Entschuldigung. Auch wenn Sie Ihr Anliegen durch den Austausch des Routers Bintec erfolgreich gelöst haben, möchte ich Ihnen dennoch nicht eine Konfigurationsanleitung zum Zyxel vorenthalten, die ich von unserer Fachabteilung erhalten habe.
Mit dieser Anleitung können Sie Exposed Host konfigurieren. Eventuell haben andere User ebenfalls das Problem und können dann auf diese Anleitung zugreifen.
Sie können sich gerne jederzeit erneut melden. Ich wünsche allen ein schönes Wochenende.
Viele Grüße
Yalcin A.
Exposed_Host_GW400_20160802_02.pdf
from
9 years ago
Hi,
Exposed Host geht für alle Ports. Folgende Vorgehensweise führt dazu, dass man alle Ports des Zyxel 5501 durchleiten kann. Anbei ein Beispiel an einem VDSL Anschluß mit T-Online:
- Der Zyxel befindet sich im Auslieferungszustand und ist nicht am VDSL/ADSL Anschluß angeschaltet.
- Nachdem Starten des Routers startet die Automatische Ersteinrichtung mit der Anschlußerkennung. Diese einfach abbrechen. Es folgt die Meldung, dass kein Anschluß erkannt wurde.
- dann auf weiter
- Manuelle Anschlusswahl markieren und bei Anschlussfall "Anderer VDSL Anbieter" auswählen und auf weiter klicken. Anschluß nicht überprüfen
- warten bis die automatische Anschlusseinrichtung fertig ist und dann auf weiter klicken.
- wieder warten bis automatische Anschlusseinrichtung fertig ist
- jetzt kann der Anbieter (zB Telekom) ausgewählt und die Benutzer Daten eingegeben werden.
- danach auf weiter klicken und dann auf übernehmen
- die Einrichtung wird jetzt abgeschlossen, der Router kann an den VDSL/ADSL Anschluß angeschlatet werden und ihr könnt alle gewünschten Ports weiterleiten.
LG Flgh
0
Unlogged in user
from
Accepted Solution
accepted by
10 years ago
Hallo an alle.
Haben leider keine Lösung finden können.
Mittlerweile wurden die Zyxel rurückgeschickt und durch Bintec be.IP-Router
ersetzt.
Einschalten - 10 Minuten konfigurieren - fertig - geht!
0
Accepted Solution
accepted by
9 years ago
Guten Morgen zusammen,
da bin ich wieder @Sc1992.
Ich bitte für die späte Antwort um Entschuldigung. Auch wenn Sie Ihr Anliegen durch den Austausch des Routers Bintec erfolgreich gelöst haben, möchte ich Ihnen dennoch nicht eine Konfigurationsanleitung zum Zyxel vorenthalten, die ich von unserer Fachabteilung erhalten habe.
Mit dieser Anleitung können Sie Exposed Host konfigurieren. Eventuell haben andere User ebenfalls das Problem und können dann auf diese Anleitung zugreifen.
Sie können sich gerne jederzeit erneut melden. Ich wünsche allen ein schönes Wochenende.
Viele Grüße
Yalcin A.
Exposed_Host_GW400_20160802_02.pdf
0
Unlogged in user
from