Hallo!
Ist es möglich beim Speedport W 925V eine VPN - Verbindung einzurichten?
Wenn ja: können Sie mir eine paar Schlagwörter für einen Techniker meines Softwarehauses geben, wie das gemacht werden kann?
Wenn nein: muß der Speedport gegen eine Digitalisierungsbox getauscht werden?
Oder davor oder dahinter geschaltet werden?
Kann ich mit dieser meine ISDN-Telefonanlage weiter nutzen?
Oder gleich lieber eine Fritzbox?
Ich würde mich über ein wenig Licht ins Dunkle freuen.
Vielleicht kann ich dann auch den Techniker verstehen...
Verzweifelter Laie
Akzeptierte Lösung
akzeptiert von
vor 8 Jahren
Hallo @Schmidt77
Am Speedport 925 kann eine VPN -Verbindung ins eigene Heimnetz nur mit Hilfe eines nachgelagerten Servers (z.B. auf dem PC oder NAS) aufgebaut werden.
Betreff Digibox anstelle des Speedport, hier ist eine VPN -Verbindung möglich und die ISDN-Telefonanlage kann damit betrieben werden.
Das Selbe gilt auch für die Fritzbox, sofern sie einen ISDN-Bus hat (z.B. 7490, 7580, 7590)
Ob nun Digi- oder Fritzbox, das musst Du ggf. in Absprache mit dem Softwarehaus, dann selbst entscheiden.
0
26
von
vor 8 Jahren
@muc80337_2
Richtig, Speedports können LAN's ausschließlich im Class-C Netz 192.168.x.x und auch keine VLAN-Separierung.
Auch dein Punkt mit IPv6 ist korrekt. Aber bis es soweit ist, dass die Telekom IPv4 abschaltet, werden noch viiiieele Router Generationen rauskommen. Und diese werden vermutlich auch eine ordentliche V6 Implementierung haben.
Aber trotzdem nochmal die Nachfrage: Was bringen die oben genannten Eigenschaften für einen Mehrwert beim Thema Sicherheit?
Dass Digiboxen grundsätzlich mehr können als Speedports steht außer Frage. Aber du hast geschrieben, dass du wegen der sicherheitsrelevanten Aspekte die Digibox dem Speedport vorziehen würdest.
Daher explizit die Nachfrage, was macht eine Digibox von außen sicherer als den Speedport?
0
von
vor 8 Jahren
@d3sTrUcToR
Hatte ich mich tatsächlich auf "außen" beschränkt?
Hm
Da die Möglichkeit besteht, IPv6 zu nutzen hat man eine inhärent höhere Sicherheit als mit IPv4 weil bei IPv4 Sicherheit noch kein Thema war und erst nachträglich mit reinkam. Das heißt noch nicht, dass bei einem konkreten Use Case eine höhere Sicherheit zum tragen kommt - bei einem anderen aber schon.
Einer Digibox Firewall traue ich irgendwie mehr zu als einer Speedport Firewall.
Dadurch, dass die Möglichkeit interner Segmentierung gegeben ist kann mancher Angriff von außen nicht so leicht von einem Segment ins andere rüberschwappen (Beispiel: Wurm).
von
vor 8 Jahren
Die Antwort vom Softwarehaus:
"Wir verwenden IPSec, von GW. Lancom Router im Rechenzentrum zum GW. Lancom Router.
IPSec wird zwischen Gateways im so genannten Tunneling-Modus verwendet.
Der IKE-Verbindungsaufbau erfolgt über den UDP-Port 500. Dieser muss entsprechend in einer vorgeschalteten Firewall freigeschaltet/weitergeleitet sein (z. B. in vorgeschaltetem VoIP-Router von der Telekom).
Beide Ports sind auf ihrem Router freigeschaltet. Leider reicht ihr Telekom Router W925v die Anfragen nicht zu unserem Lancom 1781VA weiter. So das keine VPN Verbindung aufgebaut werden kann.
Der Telekom Router muss bzw. soll selber keine VPN Verbindung aufbauen. Die VPN Verbindung wird ausschließlich durch unseren Lancom Router durchgeführt."
0
Uneingeloggter Nutzer
von
vor 8 Jahren
In der Bedienungsanleitung taucht VPN nicht auf.
Die Standardversion der Digibox kann auch kein VPN .
Das kann erst die Premium-Version der DigiBox. Siehe Bedienungsanleitung S. 164.
Die DB Premium kann ISDN, somit kann ggf. die TK-Anlage entfallen, außer sie bietet Funktionen, welche die DB nicht bietet. Schnurlostelefone müssen über eine eigene Basisstation verfügen, wenn sie an der DB betrieben werden sollen.
Welche Art von VPN einzurichten ist und ob eine der Boxen (DB oder Fritz) das unterstützt, hängt vom VPN der Gegenstelle ab.
Wie VPN eingerichtet wird, sollte der Techniker eigentlich Wissen. und RTFM sollte ihm auch bekannt sein.
Gruß
0
11
von
vor 8 Jahren
Hallo @Dilbert-MD
Habe jetzt zwar nicht ins Handbuch geschaut, aber auch die Digibox Smart kann VPN , daher sollte da auch was dazu stehen.
0
von
vor 8 Jahren
Hallo @Dilbert-MD Habe jetzt zwar nicht ins Handbuch geschaut, aber auch die Digibox Smart kann VPN , daher sollte da auch was dazu stehen.
Hallo @Dilbert-MD
Habe jetzt zwar nicht ins Handbuch geschaut, aber auch die Digibox Smart kann VPN , daher sollte da auch was dazu stehen.
Scheinbar gibt es zwei Handbücher. Eines mit ca. 40 Seiten "Benutzerhandbuch, Hilfe bei der Einrichtung"
und noch ein weiteres Benutzerhandbuch mit 293 Seiten.
In dem 40-seitigen- Handbuch fehlt das Kapitel zu VPN .
Gruß
von
vor 8 Jahren
Sorry, aber was hat das jetzt mit dem Thema zu tun? Es geht hier um einen VPN Router hinter einem NAT-Router und an dieser Konfiguration lässt sich wohl auch nichts ändern, denn die schreibt der Dienstleister/Arbeitgeber vor.
0
Uneingeloggter Nutzer
von
vor 8 Jahren
@Schmidt77
" VPN " ist viel zu wenig spezifisch. Du soltest erklären von wo nach wo ein VPN aufgebaut werden soll und mit welcher Software.
Wenn ich unterwegs bin, dann kann ich auf meine heimische Fritzbox per VPN zugreifen, bin dann quasi im heimischen Netz.
Das geht mit dem W925V nicht. Nicht ohne einen VPN -Server wie es @aluny bereits erklärt hat. Ein solcher VPN -Server kann eine Digibox sein. Oder eine Fritzbox. Oder ein Raspberry Pi. Oder...
Wenn ich daheim bin, dann kann ich durch die Fritzbox hindurch aber auch durch den Speedport W925 hindurch eine VPN -Verbindung zu einem externen Server (z.B. Firma) aufbauen. Das geht also auch mit dem W925V - zumindest prinzipiell. Man muss allerdings sehen, dass Speedports auf solche "komplizierteren" Fälle nicht zwangsläufig getrimmt sind und da eher mal Probleme bereiten.
0
Uneingeloggter Nutzer
von