Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

  • Sie sind hier:
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Geschäftskunden 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen & Diskussionen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • SPEEDLNK 5501 VPN (Ipsec) 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
Aktueller Hinweis

SPEEDLNK 5501 VPN (Ipsec)

Gelöst

‎27.01.2016 10:30

Hallo,

 

wir haben gestern unsere erste Außenstelle auf VoIP umgestellt.

Als neuer Router wurde uns der Speedlink 5501 empfohlen.

 

 

VPN-Szenario vor der Umstellung:

Der Funkwerk-Router 232 (Außenstelle) hat einen VPN mit IP-Sec zum Zentralrouter (Funkwerk 3000) aufgebaut. Wir benötigen die VPN-Verbibndung um via Replikation MSSQL-Daten auszutauschen, und via Dateifreigabe Daten auszutauschen. Die Rechner aus der Zentrale können auf die Außenstellen zugreifen.

 

Testweise habe ich jetzt mit einer VPN-Software vom Außenrechner zum Zentralrouter aufgebaut. Die Verbindung wird aufgebaut, aber es kommen noch keine Daten durch.

 

Meine Frage,ist  wo kann ich an dem Speedlink 5501 die VPN-Daten eintragen. Habe hierzu noch keinen Menüpunkt auf der Weboberfläche gefunden. Oder kann ich irgendwie mit SSH oder Telnet auf den Router drauf?

 

Viele Grüße

 

Peter

0 Kudos
Letzte Aktivität
am von
12.444 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung

‎27.01.2016 11:36 Zuletzt bearbeitet: ‎27.01.2016 11:40 durch den Autor

Speedlink gegen Digitalisierungsbox Premium tauschen !!!

 

Ich verstehe garnicht, was für ein Dummkopf da den Speedlink empfehlen konnte. Es ist zum k...zen.

 

Sie können alternativ auch die bintec be.IP plus nehmen, mit Support durch den Fachhandel. Angebot per PN auf Nachfrage.

 

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
21.026 Ansichten
16 Antworten
Alle anzeigen
«
»
« »
Antwort auf mric

‎27.01.2016 11:22

Hallo,

so zufriedenstellend finde ich das jetzt nicht!

Die Softwarelösung sollte nur eine Notlösung sein! Aber Sie lässt

ja im Moment keine Daten durch. Ich gucke nochmal alle Einstellungen

durch, ob da noch ein "Häckchen" irgendwo fehlt. Aber die Verbindung zum Router wird ja aufgebaut!

 

Wir haben die Umstellung eigentlich noch für weitere Standorte geplant/bestellt. Nach diesem Szenario wurde uns dieser Router

empfohlen!

 

Viele Grüße

 

Peter

0 Kudos
Letzte Aktivität
am von
12.248 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Lösung

‎27.01.2016 11:36 Zuletzt bearbeitet: ‎27.01.2016 11:40 durch den Autor

Speedlink gegen Digitalisierungsbox Premium tauschen !!!

 

Ich verstehe garnicht, was für ein Dummkopf da den Speedlink empfehlen konnte. Es ist zum k...zen.

 

Sie können alternativ auch die bintec be.IP plus nehmen, mit Support durch den Fachhandel. Angebot per PN auf Nachfrage.

 

Letzte Aktivität
am von
21.027 Ansichten
16 Antworten
Alle anzeigen

‎27.01.2016 14:34

Hallo,

 

Leider kann das Speedlink 5501 (mit aktueller FW-Version) keine VPN-Verbindungen aufbauen.

Der VPN-Verbindungsaufbau muss daher durch ein angeschlossenes Gerät erfolgen.

Das Speedlink 5501 unterstützt den VPN-Verbindungsaufbau indem die benötigten TCP/UDP-Ports transparent weitergeleitet werden.

Diese Ports müssen im Speedlink unter Port-Freigaben eingetragen werden.

Bei einer VPN-Verbindung über IPsec müssen die UDP-Ports 500 und 45 freigegeben werden. Eventuell auch noch das NAT-Traversal Port (UDP/TCP Port 4500).

Bei einer VPN-Verbindung über PPT muss das TCP-Port 1723 und das GRE-Protokoll freigegeben werden.

 

 

Letzte Aktivität
am von
12.223 Ansichten
16 Antworten
Alle anzeigen
Antwort auf ZyProfi

‎11.05.2016 13:54

@ZyProfi schrieb:

Hallo,

 

Leider kann das Speedlink 5501 (mit aktueller FW-Version) keine VPN-Verbindungen aufbauen.

Der VPN-Verbindungsaufbau muss daher durch ein angeschlossenes Gerät erfolgen.

Das Speedlink 5501 unterstützt den VPN-Verbindungsaufbau indem die benötigten TCP/UDP-Ports transparent weitergeleitet werden.

Diese Ports müssen im Speedlink unter Port-Freigaben eingetragen werden.

Bei einer VPN-Verbindung über IPsec müssen die UDP-Ports 500 und 45 freigegeben werden. Eventuell auch noch das NAT-Traversal Port (UDP/TCP Port 4500).

Bei einer VPN-Verbindung über PPT muss das TCP-Port 1723 und das GRE-Protokoll freigegeben werden.

 

 

Wo und wie mache ich diese Einstellungen im Zyxzel5501? Habe einen vpn-router mit ip 192.168.100.254, den ich gerne dahinter klemmen möchte um über dieses Gerät meine vpn-tunnel weiter betreiben zu können.

0 Kudos
Letzte Aktivität
am von
2.541 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf u.hansmann.60

‎11.05.2016 16:34

Hallo @u.hansmann.60,

Sie finden die Einstellungen im Menü Sicherheit unter Portfreigaben. Hier habe ich einen Link für Sie für mehr Informationen:

https://www.telekom.de/hilfe/downloads/bedienungsanleitung_speedlink_5501.pdf

Auf der Seite 91 wird beschrieben, wie die Portweiterleitungen eingerichtet werden.

Gruß Jörg D.
0 Kudos
Letzte Aktivität
am von
2.532 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Antwort auf Jörg D.

‎17.05.2016 15:42

Freigabe ports für vpn über ipsec habe ich.

 

Wie mache ich das für u.a. NAT bzw.ppt

 

Eventuell auch noch das NAT-Traversal Port (UDP/TCP Port 4500).

Bei einer VPN-Verbindung über PPT muss das TCP-Port 1723 und das GRE-Protokoll freigegeben werden.

0 Kudos
Letzte Aktivität
am von
2.492 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf u.hansmann.60

‎18.05.2016 09:04

Hallo @u.hansmann.60,

die Ports für den VPN IPsec Tunnel haben Sie zu ihrem VPN-Tunnel weitergeleitet. Die Portfreigabe für NAT Traversal werden genauso eingerichtet. Hier wird der Port UDP/TCP Port 4500 weitergeleitet. Für den VPN PPTP wird der Port TCP/UDP - Port 1723 weitergeleitet. GRE Protokoll kennt keine Ports wie TCP oder UDP, dies kann aber im Speedlink auch ohne Portnummern bei den Portfreigaben für den Client freigegeben werden.

Sie finden bei den Portfreigaben eine Liste vordefinierter Anwendungen, darunter ist auch VPN PPTP und VPN IPsec.

Gruß Jörg D.
0 Kudos
Letzte Aktivität
am von
2.481 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Antwort auf Jörg D.

‎19.05.2016 14:54

Wäre das so korrekt, wenn der Zyxzel die IP 192.168.100.1 und der hintergeschaltete vpn-router die 192.168.94.254 hat?

 

s.pdf-Anhang

Datei-Vorschau
58 KB
0 Kudos
Letzte Aktivität
am von
2.468 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf u.hansmann.60

‎19.05.2016 15:32

Hallo @u.hansmann.60,

ich konnte einen kleinen Fehler finden. Die Weiterleitung soll ja auf den VPN-Router erfolgen. Bei "Computer" sollte daher die IP 192.168.94.254 erscheinen.

Gruß Jörg D.
0 Kudos
Letzte Aktivität
am von
1.820 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Antwort auf Jörg D.

‎19.05.2016 15:52

Jo. Hatte ich zwischenzeitlich auch schon geändert. Welche feste wan-ip muss ich dann im als Gateway genutzten vpn-Router eintragen ?

Geht da irgendeine aus dem Nummernkreis des ZyXZEL, z.b. 192.168.100.2?

Als Gateway und DNS habe ich im vpn Router die ip des ZyXZEL mit 192.168.100.1 eingetragen. Korrekt?

 

0 Kudos
Letzte Aktivität
am von
1.812 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf u.hansmann.60

‎19.05.2016 16:30

@u.hansmann.60 die feste WAN-IP ist die feste öffentliche IP-Adresse die Sie von der Telekom zugewiesen bekommen. Haben Sie einen Tarif mit fester IP-Adresse? Die IP 192.168.100.1 für den Eintrag des Gateways ist richtig.

Gruß Jörg D.
0 Kudos
Letzte Aktivität
am von
1.805 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Antwort auf Jörg D.

‎19.05.2016 16:55

Ok. Danke für den Hinweis. Ja, ich habe eine feste ip, die auch im ZyXZEL angezeigt wird.

0 Kudos
Letzte Aktivität
am von
1.798 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Antwort auf Jörg D.

‎30.05.2016 19:43

Habe jetzt durchprobiert. Als static WAN-IP im vpn-router funktioniert nur eine ip aus dem Nummerkreis des vorgelagerten ZyXel5501(IP 192.168.100.1). Ich habe die 192.168.100.10 genommen. Als gateway und DNS ist die 192.168.100.1 eingetragen. Internet läuft jetzt über den am LAN-port des ZyXel angeschlossenen cisco-RV042-vpn-router wie geschnitten.

Jetzt muß ich nur noch die Tunnelverbindungen wieder hinbekommen. Das klappt leider noch nicht.

0 Kudos
Letzte Aktivität
am von
1.738 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Antwort auf u.hansmann.60

‎30.05.2016 19:55

Hier ist die port-Weiterleitung vom ZyXzel5501:

Datei-Vorschau
36 KB
0 Kudos
Letzte Aktivität
am von
1.668 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf u.hansmann.60

‎02.06.2016 09:16

Hallo @u.hansmann.60,

leider ist mein Kollege Jörg momentan nicht da, sodass er Ihnen antworten kann.

Sie haben zwei Möglichkeiten:
Entweder Sie warten bis Jörg wieder da ist oder Sie füllen in Ihren Benutzerdaten http://bit.ly/Kundeninfos die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Danach stelle ich den Kontakt zwischen Ihnen und unseren Kollegen der Technik her. Bitte informieren Sie mich, wenn Sie die Profilfelder eingetragen haben.

P.S.: Jörg ist übernächste Woche wieder im Hause.

Liebe Grüße
Behiye G.
0 Kudos
Letzte Aktivität
am von
1.646 Ansichten
0 Kudos
16 Antworten
Alle anzeigen
«
»
« »
-->