- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
SPEEDLNK 5501 VPN (Ipsec)
27.01.2016 10:30
Hallo,
wir haben gestern unsere erste Außenstelle auf VoIP umgestellt.
Als neuer Router wurde uns der Speedlink 5501 empfohlen.
VPN-Szenario vor der Umstellung:
Der Funkwerk-Router 232 (Außenstelle) hat einen VPN mit IP-Sec zum Zentralrouter (Funkwerk 3000) aufgebaut. Wir benötigen die VPN-Verbibndung um via Replikation MSSQL-Daten auszutauschen, und via Dateifreigabe Daten auszutauschen. Die Rechner aus der Zentrale können auf die Außenstellen zugreifen.
Testweise habe ich jetzt mit einer VPN-Software vom Außenrechner zum Zentralrouter aufgebaut. Die Verbindung wird aufgebaut, aber es kommen noch keine Daten durch.
Meine Frage,ist wo kann ich an dem Speedlink 5501 die VPN-Daten eintragen. Habe hierzu noch keinen Menüpunkt auf der Weboberfläche gefunden. Oder kann ich irgendwie mit SSH oder Telnet auf den Router drauf?
Viele Grüße
Peter
Gelöst! Gehe zu Lösung.
27.01.2016 11:36 Zuletzt bearbeitet: 27.01.2016 11:40 durch den Autor
Speedlink gegen Digitalisierungsbox Premium tauschen !!!
Ich verstehe garnicht, was für ein Dummkopf da den Speedlink empfehlen konnte. Es ist zum k...zen.
Sie können alternativ auch die bintec be.IP plus nehmen, mit Support durch den Fachhandel. Angebot per PN auf Nachfrage.
27.01.2016 10:39
Ich meine der kann das nicht.
Wird auch hier gestützt: https://telekomhilft.telekom.de/t5/Telefonie-Internet/Zyxel-Speedink-5501-VPN-Verbindung-via-PPPoE/t...
27.01.2016 11:22
Hallo,
so zufriedenstellend finde ich das jetzt nicht!
Die Softwarelösung sollte nur eine Notlösung sein! Aber Sie lässt
ja im Moment keine Daten durch. Ich gucke nochmal alle Einstellungen
durch, ob da noch ein "Häckchen" irgendwo fehlt. Aber die Verbindung zum Router wird ja aufgebaut!
Wir haben die Umstellung eigentlich noch für weitere Standorte geplant/bestellt. Nach diesem Szenario wurde uns dieser Router
empfohlen!
Viele Grüße
Peter
27.01.2016 11:36 Zuletzt bearbeitet: 27.01.2016 11:40 durch den Autor
Speedlink gegen Digitalisierungsbox Premium tauschen !!!
Ich verstehe garnicht, was für ein Dummkopf da den Speedlink empfehlen konnte. Es ist zum k...zen.
Sie können alternativ auch die bintec be.IP plus nehmen, mit Support durch den Fachhandel. Angebot per PN auf Nachfrage.
27.01.2016 14:34
Hallo,
Leider kann das Speedlink 5501 (mit aktueller FW-Version) keine VPN-Verbindungen aufbauen.
Der VPN-Verbindungsaufbau muss daher durch ein angeschlossenes Gerät erfolgen.
Das Speedlink 5501 unterstützt den VPN-Verbindungsaufbau indem die benötigten TCP/UDP-Ports transparent weitergeleitet werden.
Diese Ports müssen im Speedlink unter Port-Freigaben eingetragen werden.
Bei einer VPN-Verbindung über IPsec müssen die UDP-Ports 500 und 45 freigegeben werden. Eventuell auch noch das NAT-Traversal Port (UDP/TCP Port 4500).
Bei einer VPN-Verbindung über PPT muss das TCP-Port 1723 und das GRE-Protokoll freigegeben werden.
11.05.2016 13:54
@ZyProfi schrieb:Hallo,
Leider kann das Speedlink 5501 (mit aktueller FW-Version) keine VPN-Verbindungen aufbauen.
Der VPN-Verbindungsaufbau muss daher durch ein angeschlossenes Gerät erfolgen.
Das Speedlink 5501 unterstützt den VPN-Verbindungsaufbau indem die benötigten TCP/UDP-Ports transparent weitergeleitet werden.
Diese Ports müssen im Speedlink unter Port-Freigaben eingetragen werden.
Bei einer VPN-Verbindung über IPsec müssen die UDP-Ports 500 und 45 freigegeben werden. Eventuell auch noch das NAT-Traversal Port (UDP/TCP Port 4500).
Bei einer VPN-Verbindung über PPT muss das TCP-Port 1723 und das GRE-Protokoll freigegeben werden.
Wo und wie mache ich diese Einstellungen im Zyxzel5501? Habe einen vpn-router mit ip 192.168.100.254, den ich gerne dahinter klemmen möchte um über dieses Gerät meine vpn-tunnel weiter betreiben zu können.
11.05.2016 16:34
Sie finden die Einstellungen im Menü Sicherheit unter Portfreigaben. Hier habe ich einen Link für Sie für mehr Informationen:
https://www.telekom.de/hilfe/downloads/bedienungsanleitung_speedlink_5501.pdf
Auf der Seite 91 wird beschrieben, wie die Portweiterleitungen eingerichtet werden.
Gruß Jörg D.
17.05.2016 15:42
Freigabe ports für vpn über ipsec habe ich.
Wie mache ich das für u.a. NAT bzw.ppt
Eventuell auch noch das NAT-Traversal Port (UDP/TCP Port 4500).
Bei einer VPN-Verbindung über PPT muss das TCP-Port 1723 und das GRE-Protokoll freigegeben werden.
18.05.2016 09:04
die Ports für den VPN IPsec Tunnel haben Sie zu ihrem VPN-Tunnel weitergeleitet. Die Portfreigabe für NAT Traversal werden genauso eingerichtet. Hier wird der Port UDP/TCP Port 4500 weitergeleitet. Für den VPN PPTP wird der Port TCP/UDP - Port 1723 weitergeleitet. GRE Protokoll kennt keine Ports wie TCP oder UDP, dies kann aber im Speedlink auch ohne Portnummern bei den Portfreigaben für den Client freigegeben werden.
Sie finden bei den Portfreigaben eine Liste vordefinierter Anwendungen, darunter ist auch VPN PPTP und VPN IPsec.
Gruß Jörg D.
19.05.2016 14:54
19.05.2016 15:32
ich konnte einen kleinen Fehler finden. Die Weiterleitung soll ja auf den VPN-Router erfolgen. Bei "Computer" sollte daher die IP 192.168.94.254 erscheinen.
Gruß Jörg D.
19.05.2016 15:52
Jo. Hatte ich zwischenzeitlich auch schon geändert. Welche feste wan-ip muss ich dann im als Gateway genutzten vpn-Router eintragen ?
Geht da irgendeine aus dem Nummernkreis des ZyXZEL, z.b. 192.168.100.2?
Als Gateway und DNS habe ich im vpn Router die ip des ZyXZEL mit 192.168.100.1 eingetragen. Korrekt?
19.05.2016 16:30
Gruß Jörg D.
19.05.2016 16:55
Ok. Danke für den Hinweis. Ja, ich habe eine feste ip, die auch im ZyXZEL angezeigt wird.
30.05.2016 19:43
Habe jetzt durchprobiert. Als static WAN-IP im vpn-router funktioniert nur eine ip aus dem Nummerkreis des vorgelagerten ZyXel5501(IP 192.168.100.1). Ich habe die 192.168.100.10 genommen. Als gateway und DNS ist die 192.168.100.1 eingetragen. Internet läuft jetzt über den am LAN-port des ZyXel angeschlossenen cisco-RV042-vpn-router wie geschnitten.
Jetzt muß ich nur noch die Tunnelverbindungen wieder hinbekommen. Das klappt leider noch nicht.
30.05.2016 19:55
02.06.2016 09:16
leider ist mein Kollege Jörg momentan nicht da, sodass er Ihnen antworten kann.
Sie haben zwei Möglichkeiten:
Entweder Sie warten bis Jörg wieder da ist oder Sie füllen in Ihren Benutzerdaten http://bit.ly/Kundeninfos die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Danach stelle ich den Kontakt zwischen Ihnen und unseren Kollegen der Technik her. Bitte informieren Sie mich, wenn Sie die Profilfelder eingetragen haben.
P.S.: Jörg ist übernächste Woche wieder im Hause.
Liebe Grüße
Behiye G.