Solved
Zugriff auf Exchange-Server über VPN bei Speedport / Zyxel 5501
7 years ago
Hallo,
nachdem ich den VPN -Tunnel mit Hilfe dieses Forums wieder ans Laufen bekommen habe, nun das nächste Problem:
Ich möchte gerne über den Tunnel Kontakt zu unserem Exchange-Server aufnehmen. Bei unserem alten Router (Draytek 2820) hat das ohne weitere Einstellungen geklappt.
Beim Zyxel 5501 kriege ich keine Verbindung hin:
- Clients, die im Büro im lokalen Netz laufen und mal im Homeoffice kriegen dort jetzt keine Verbindung zum Outlook über den Tunnel
- OutlookWebAccess über VPN -Tunnel kommt nicht bis zur Anmeldeseite (https://192.168.0.IPdesExchange)
- Android-Handys, die im Büro-Wlan Kalender und Mails abrufen können, kriegen das per Tunnel nicht hin
Kann mir jemand sagen, ob ich da noch irgendwelche Ports freischalten muss (spielt das bim Tunnel überhaupt eine Rolle) ? Geht das mit dem Zyxel evtl. garnicht ?
Vielen Dank
Mathias
637
8
This could help you too
10 years ago
19382
0
2
7 years ago
Hallo @Mathias65
Wenn Du einen VPN -Tunnel zum Firmennetz aufgebaut hast und Outlook den Exchange Server nicht findet, liegt das garantiert an der nicht funktionierenden DNS-Auflösung.
Von wo nach wo baust Du denn den Tunnel auf?
Wenn nur bis zum Router, musst Du den Client mit dem DNS-Namen im Netzwerk registrieren, damit Exchange gefunden werden kann.
Wenn der Tunnel direkt zum DomainController aufgebaut wird, was problemlos mit Windows Bordmitteln möglich sein sollte, kannst Du Dir die DNS-Fummelei sparen, dann wird das automatisch richtig konfiguriert. Dann müssen allerdings Ports weiter geleitet werden, je nachdem, welcher VPN -Typ gewählt wird.
PPTP z.B. benötigt den TCP Port 1723 und evtl.
GRE, Protokoll ID 47.
Wird aber von Apple z.B. nicht mehr unterstützt, weil zu unsicher.
L2TP benötigt
- UDP 1701
- IKE UDP 500
- IPSEC UDP 4500
Weiter Informationen findest Du hier:
https://support.microsoft.com/de-de/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
Gruss -LERNI-
1
Answer
from
7 years ago
Danke erstmal für die Antwort.
An der fehlenden DNS-Auflösung kann es m.E. eigentlich nicht liegen, da ich bei OWA / Android-Konto direkt die lokale IP angebe und bei den anderen Rechnern die Adressauflösung in der hosts-Datei festlege.
Mit https://192.168.0.213/owa geht der Zugriff im Firmen-Wlan und mit Tunnel über den Draytek . Nur beim Tunnel über den Zyxel geht's nicht - ping 192.168.0.213 klappt dann aber.
Alles klappt in den vorhandenen Konfigurationen mit dem Draytek - nur wenn Zyxel genutzt wird hängt's ! ?
Mathias
Unlogged in user
Answer
from
7 years ago
sind Sie inzwischen mit Hilfe von den Hinweisen von @Lerni schon weitergekommen? Vielen Dank auch von meiner Seite an @Lerni für die Unterstützung.
Ich habe auf jeden Fall unserer Fachseite das von Ihnen beschriebene Problem geschildert. Wenn ich von dort Antwort bekomme, melde ich mich wieder hier.
Viele Grüße aus Kiel
Angela G.
4
Answer
from
7 years ago
ich melde mich einmal für Angela, die heute leider nicht im Hause ist.
Hier ist die Antwort vom Experten, die ich so einmal an Sie weiterleite:
Leider ist der der Zyxel 5501 überhaupt nicht für VPN geeignet. Besser bzw. nötig wäre hier eine Digibox Smart/Premium oder einen LANCOM zu nehmen. Wer ist denn VPN GW (Tunnel-Ende) im Kunden-LAN? (auf beiden Seiten der VPN Verbindung)
Etwas genauere Informationen wären hilfreich, um wirklich weiterhelfen zu können.
Viele Grüße
Martina Ha.
Answer
from
7 years ago
Nun macht die Geräte mal nicht schlechter als sie sind...
Der alte Router hat die Datenpakete für den OpenVPN-Rechner offenbar an diesen weiter gereicht.
Der Zyxel hat einen ICMP-Redirect gesendet und die Pakete dann ordnungsgemäß verworfen. Die Firewall des Exchange hat diese ICMP-Redirects aber verworfen, wohingegen das NAS sie akzeptiert hat.
Daher ging der Zugriff auf's Netzlaufwerk von Anfang an. Mit dem Exchange klappt's nach entsprechender Anpassung der Firewall.
Problem gelöst !
Mathias
Answer
from
7 years ago
es freut mich, dass sich eine Lösung für Ihr Problem gefunden hat.
Viele Grüße Martina Ha.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
Nun macht die Geräte mal nicht schlechter als sie sind...
Der alte Router hat die Datenpakete für den OpenVPN-Rechner offenbar an diesen weiter gereicht.
Der Zyxel hat einen ICMP-Redirect gesendet und die Pakete dann ordnungsgemäß verworfen. Die Firewall des Exchange hat diese ICMP-Redirects aber verworfen, wohingegen das NAS sie akzeptiert hat.
Daher ging der Zugriff auf's Netzlaufwerk von Anfang an. Mit dem Exchange klappt's nach entsprechender Anpassung der Firewall.
Problem gelöst !
Mathias
0
Unlogged in user
Ask
from