- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Zyxel 5501 - Kein VPN bei gleichzeitiger Telefonie
12.08.2017 10:11
Hallo.
Wir haben durch Umstellung auf einen IP-Anschluss gestern einen Zyxel 5501 in Betrieb genommen. Soweit scheint alles zu funktionieren, leider gibt es ein massives Problem bei der Nutzung eines VPN.
Szenario:
Ein Server stellt über das Internet eine openVPN Verbindung zu einem entfernten Rechner her. Im Zyxel-Router ist dafür eine Portweiterleitung und ein statisches Routing zu diesem Server im internen Netzwerk eingerichtet. Das ganze funktioniert auch, bis zu dem Moment wo über den Zyxel-Router ein Telefongespräch geführt wird, dann ist das entfernte Netzwerk über VPN nicht mehr erreichbar.
Wird das Gespräch beendet, dann dauert es einen kleinen Moment und das VPN-Netz ist wieder verfügbar. Die Verbindung über das VPN von der externen Seite scheint immer zu funktionieren, daher tippe ich auf ein Routing-Problem im Zyxel-Router während Telefongesprächen.
Leider ist das für den laufenden Betrieb ein schwerwiegendes Problem. Welche Lösungsmöglichkeiten gibt es?
Mit freundlichen Grüßen
12.08.2017 10:17
Normal ist nur eine Portweiterleitung erforderlich. Die Routing Regel kannst Du gerne Mal per Screenshot zeigen.
12.08.2017 11:22
Hallo.
Folgende Einstellungen sind in der Zyxel (192.168.2.250) gesetzt. Der lokale openVPN-Server ist 192.168.2.254. Gesetzt ist das Routing, damit das lokale Netzwerk auch des entfernte Netzwerk per VPN erreichen kann.
Netzwerk > LAN > Statisches Routing
Name: openVPN
Adress-Typ: IPv4
Zielnetzwerk : 192.168.1.0/24
Gateway: 192.168.2.254 (openvpn Server)
Schnittstelle: LAN
Sicherheit > Port-Freigaben > Einstellungen
Name: openVPN
Adress-Typ: IPv4
Protokoll: UDP
LAN-Port: 1194
Öffentlicher Port: 1194
Externer Computer: 0.0.0.0
Quellzone: Internet/NTP/TR069
Wie gesagt, das ganze funktioniert bis zum Rufaufbau per Telefon. Dann geht die VPN-Verbindung nur noch von extern nach innen, aber nicht mehr per VPN raus.
Interessant ist auch, dass alle Verbindungaufbauten durch den VPN im externen Netzwerk mit der IP 192.168.2.250 auftauchen und nicht mit der wirklichen Geräte-IP. (Sprich wenn ich von PC 192.168.2.30 eine Verbindung zu 192.168.1.254 aufbaue, erscheint dort im log die Anfrage von Router 192.168.2.250).
Mit einer Fritzbox 3310 im vorherigen ISDN-Anschluss ging es problemlos.(Über die wurde auch nicht telefoniert
Viele Grüße
Vielen Dank für die Hilfe.
16.08.2017 15:14
möglicherweise hängt es mit dem Gateway zusammen, die Telefonie kann ja nicht über das statische Routing laufen. Gerne kann ich den Kontakt mit unserer Technik herstellen.
Hinterlegen Sie dafür, wie unten angegeben, Ihre Kontaktdaten in Ihrem Profil http://bit.ly/Kundeninfos und geben mir anschließend ein kurzes Zeichen.
Gruß Jörg D.
16.08.2017 15:28
Vielen Dank, meine Kontakt-Email ist hinterlegt. Gerne würde ich mit der Technik kommunizieren, ob und wie der Zyxel-Router VPN-Verbindung dauerhaft halten kann.
Vielen Dank soweit.
17.08.2017 09:20
vielen Dank für das nette Gespräch gestern. So wie ich es sehen konnte, hat Sie mein Kollege zurückgerufen und einen Austausch Ihres Speedlinks veranlasst.
Halten Sie uns bitte auf dem Laufenden, wie sich das Austauschgerät verhält.
Gruß Jörg D.
21.08.2017 12:43
Hallo @Jörg D.
vielen Dank für Ihre Kontaktaufnahmen. Leider ist der Fehler bei dem Austauschgerät derselbe: Kein beständiges VPN möglich, d.h. die Lan-to-Lan-Kopplung durch den hinter dem Zyxel liegenden openVPN-Servers funktioniert während Telefongesprächen nicht.
Ich würde mich freuen, wenn Sie mich diesbezüglich nochmal kontaktieren können.
Mit freundlichen Grüßen
zz22
21.08.2017 13:31
danke für das nette Gespräch. Es tut mir leid, dass es mit dem Austauschgerät auch nicht klappt. Wenn es Fragen zur Retoure oder den Geräten gibt , die ich Ihnen als Alternative angeboten habe, melden Sie sich bitte.
Gruß Jörg D.