Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Zyxel 5501 - Kein VPN bei gleichzeitiger Telefonie

Hallo.

 

Wir haben durch Umstellung auf einen IP-Anschluss gestern einen Zyxel 5501 in Betrieb genommen. Soweit scheint alles zu funktionieren, leider gibt es ein massives Problem bei der Nutzung eines VPN.

 

Szenario:

Ein Server stellt über das Internet eine openVPN Verbindung zu einem entfernten Rechner her. Im Zyxel-Router ist dafür eine Portweiterleitung und ein statisches Routing zu diesem Server im internen Netzwerk eingerichtet. Das ganze funktioniert auch, bis zu dem Moment wo über den Zyxel-Router ein Telefongespräch geführt wird, dann ist das entfernte Netzwerk über VPN nicht mehr erreichbar.

Wird das Gespräch beendet, dann dauert es einen kleinen Moment und das VPN-Netz ist wieder verfügbar. Die Verbindung über das VPN von der externen Seite scheint immer zu funktionieren, daher tippe ich auf ein Routing-Problem im Zyxel-Router während Telefongesprächen.

 

Leider ist das für den laufenden Betrieb ein schwerwiegendes Problem. Welche Lösungsmöglichkeiten gibt es?

 

Mit freundlichen Grüßen

Gelöschter Nutzer

Normal ist nur eine Portweiterleitung erforderlich. Die Routing Regel kannst Du gerne Mal per Screenshot zeigen.

 

Hallo.

 

Folgende Einstellungen sind in der Zyxel (192.168.2.250) gesetzt. Der lokale openVPN-Server ist 192.168.2.254. Gesetzt ist das Routing, damit das lokale Netzwerk auch des entfernte Netzwerk per  VPN erreichen kann.

 

Netzwerk > LAN > Statisches Routing

Name: openVPN

Adress-Typ: IPv4

Zielnetzwerk : 192.168.1.0/24

Gateway: 192.168.2.254 (openvpn Server)

Schnittstelle: LAN

 

Sicherheit > Port-Freigaben > Einstellungen

Name: openVPN

Adress-Typ: IPv4

Protokoll: UDP

LAN-Port: 1194

Öffentlicher Port: 1194

Externer Computer: 0.0.0.0

Quellzone: Internet/NTP/TR069

 

Wie gesagt, das ganze funktioniert bis zum Rufaufbau per Telefon. Dann geht die VPN-Verbindung nur noch von extern nach innen, aber nicht mehr per VPN raus.

Interessant ist auch, dass alle Verbindungaufbauten durch den VPN im externen Netzwerk mit der IP 192.168.2.250 auftauchen und nicht mit der wirklichen Geräte-IP. (Sprich wenn ich von PC 192.168.2.30 eine Verbindung zu 192.168.1.254 aufbaue, erscheint dort im log die Anfrage von Router 192.168.2.250).

 

Mit einer Fritzbox 3310 im vorherigen ISDN-Anschluss ging es problemlos.(Über die wurde auch nicht telefoniert Zwinkernd

 

Viele Grüße

 

Vielen Dank für die Hilfe.

Telekom hilft Team
Hallo @zz20,

möglicherweise hängt es mit dem Gateway zusammen, die Telefonie kann ja nicht über das statische Routing laufen. Gerne kann ich den Kontakt mit unserer Technik herstellen.
Hinterlegen Sie dafür, wie unten angegeben, Ihre Kontaktdaten in Ihrem Profil http://bit.ly/Kundeninfos und geben mir anschließend ein kurzes Zeichen.

Gruß Jörg D.

@Jörg D.

 

Vielen Dank, meine Kontakt-Email ist hinterlegt. Gerne würde ich mit der Technik kommunizieren, ob und wie der Zyxel-Router VPN-Verbindung dauerhaft halten kann.

 

Vielen Dank soweit.

Telekom hilft Team
Hallo @zz20,

vielen Dank für das nette Gespräch gestern. So wie ich es sehen konnte, hat Sie mein Kollege zurückgerufen und einen Austausch Ihres Speedlinks veranlasst.
Halten Sie uns bitte auf dem Laufenden, wie sich das Austauschgerät verhält.

Gruß Jörg D.

Hallo @Jörg D.

 

vielen Dank für Ihre Kontaktaufnahmen. Leider ist der Fehler bei dem Austauschgerät derselbe: Kein beständiges VPN möglich, d.h. die Lan-to-Lan-Kopplung durch den hinter dem Zyxel liegenden openVPN-Servers funktioniert während Telefongesprächen nicht.

Ich würde mich freuen, wenn Sie mich diesbezüglich nochmal kontaktieren können.

 

Mit freundlichen Grüßen

zz22

 

 

Telekom hilft Team
Hallo @zz20,

danke für das nette Gespräch. Es tut mir leid, dass es mit dem Austauschgerät auch nicht klappt. Wenn es Fragen zur Retoure oder den Geräten gibt , die ich Ihnen als Alternative angeboten habe, melden Sie sich bitte.

Gruß Jörg D.