Gelöst
Zugriff auf Exchange-Server über VPN bei Speedport / Zyxel 5501
vor 7 Jahren
Hallo,
nachdem ich den VPN -Tunnel mit Hilfe dieses Forums wieder ans Laufen bekommen habe, nun das nächste Problem:
Ich möchte gerne über den Tunnel Kontakt zu unserem Exchange-Server aufnehmen. Bei unserem alten Router (Draytek 2820) hat das ohne weitere Einstellungen geklappt.
Beim Zyxel 5501 kriege ich keine Verbindung hin:
- Clients, die im Büro im lokalen Netz laufen und mal im Homeoffice kriegen dort jetzt keine Verbindung zum Outlook über den Tunnel
- OutlookWebAccess über VPN -Tunnel kommt nicht bis zur Anmeldeseite (https://192.168.0.IPdesExchange)
- Android-Handys, die im Büro-Wlan Kalender und Mails abrufen können, kriegen das per Tunnel nicht hin
Kann mir jemand sagen, ob ich da noch irgendwelche Ports freischalten muss (spielt das bim Tunnel überhaupt eine Rolle) ? Geht das mit dem Zyxel evtl. garnicht ?
Vielen Dank
Mathias
637
8
Das könnte Ihnen auch weiterhelfen
vor 10 Jahren
19382
0
2
vor 7 Jahren
Hallo @Mathias65
Wenn Du einen VPN -Tunnel zum Firmennetz aufgebaut hast und Outlook den Exchange Server nicht findet, liegt das garantiert an der nicht funktionierenden DNS-Auflösung.
Von wo nach wo baust Du denn den Tunnel auf?
Wenn nur bis zum Router, musst Du den Client mit dem DNS-Namen im Netzwerk registrieren, damit Exchange gefunden werden kann.
Wenn der Tunnel direkt zum DomainController aufgebaut wird, was problemlos mit Windows Bordmitteln möglich sein sollte, kannst Du Dir die DNS-Fummelei sparen, dann wird das automatisch richtig konfiguriert. Dann müssen allerdings Ports weiter geleitet werden, je nachdem, welcher VPN -Typ gewählt wird.
PPTP z.B. benötigt den TCP Port 1723 und evtl.
GRE, Protokoll ID 47.
Wird aber von Apple z.B. nicht mehr unterstützt, weil zu unsicher.
L2TP benötigt
- UDP 1701
- IKE UDP 500
- IPSEC UDP 4500
Weiter Informationen findest Du hier:
https://support.microsoft.com/de-de/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
Gruss -LERNI-
1
Antwort
von
vor 7 Jahren
Danke erstmal für die Antwort.
An der fehlenden DNS-Auflösung kann es m.E. eigentlich nicht liegen, da ich bei OWA / Android-Konto direkt die lokale IP angebe und bei den anderen Rechnern die Adressauflösung in der hosts-Datei festlege.
Mit https://192.168.0.213/owa geht der Zugriff im Firmen-Wlan und mit Tunnel über den Draytek . Nur beim Tunnel über den Zyxel geht's nicht - ping 192.168.0.213 klappt dann aber.
Alles klappt in den vorhandenen Konfigurationen mit dem Draytek - nur wenn Zyxel genutzt wird hängt's ! ?
Mathias
Uneingeloggter Nutzer
Antwort
von
vor 7 Jahren
sind Sie inzwischen mit Hilfe von den Hinweisen von @Lerni schon weitergekommen? Vielen Dank auch von meiner Seite an @Lerni für die Unterstützung.
Ich habe auf jeden Fall unserer Fachseite das von Ihnen beschriebene Problem geschildert. Wenn ich von dort Antwort bekomme, melde ich mich wieder hier.
Viele Grüße aus Kiel
Angela G.
4
Antwort
von
vor 7 Jahren
ich melde mich einmal für Angela, die heute leider nicht im Hause ist.
Hier ist die Antwort vom Experten, die ich so einmal an Sie weiterleite:
Leider ist der der Zyxel 5501 überhaupt nicht für VPN geeignet. Besser bzw. nötig wäre hier eine Digibox Smart/Premium oder einen LANCOM zu nehmen. Wer ist denn VPN GW (Tunnel-Ende) im Kunden-LAN? (auf beiden Seiten der VPN Verbindung)
Etwas genauere Informationen wären hilfreich, um wirklich weiterhelfen zu können.
Viele Grüße
Martina Ha.
Antwort
von
vor 7 Jahren
Nun macht die Geräte mal nicht schlechter als sie sind...
Der alte Router hat die Datenpakete für den OpenVPN-Rechner offenbar an diesen weiter gereicht.
Der Zyxel hat einen ICMP-Redirect gesendet und die Pakete dann ordnungsgemäß verworfen. Die Firewall des Exchange hat diese ICMP-Redirects aber verworfen, wohingegen das NAS sie akzeptiert hat.
Daher ging der Zugriff auf's Netzlaufwerk von Anfang an. Mit dem Exchange klappt's nach entsprechender Anpassung der Firewall.
Problem gelöst !
Mathias
Antwort
von
vor 7 Jahren
es freut mich, dass sich eine Lösung für Ihr Problem gefunden hat.
Viele Grüße Martina Ha.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
Nun macht die Geräte mal nicht schlechter als sie sind...
Der alte Router hat die Datenpakete für den OpenVPN-Rechner offenbar an diesen weiter gereicht.
Der Zyxel hat einen ICMP-Redirect gesendet und die Pakete dann ordnungsgemäß verworfen. Die Firewall des Exchange hat diese ICMP-Redirects aber verworfen, wohingegen das NAS sie akzeptiert hat.
Daher ging der Zugriff auf's Netzlaufwerk von Anfang an. Mit dem Exchange klappt's nach entsprechender Anpassung der Firewall.
Problem gelöst !
Mathias
0
Uneingeloggter Nutzer
Frage
von