Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

  • Sie sind hier:
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Geschäftskunden 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen & Diskussionen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • VPN Router hinter Zyxel 5501 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
Aktueller Hinweis

VPN Router hinter Zyxel 5501

Gelöst

‎02.09.2015 16:41

Frage an den Zyxel-Profi (@ZyProfi).

Wir betrieben bislang zwei Bintec-RS353-Router an einem normalen ISDN/DSL-Anschluss.
Über die Bintecs wurde unsere Zentrale mit der Filiale via VPN/IPSec verbunden.
In der Filiale bauen PC´s per Remote-Desktop Verbindungen zu unserem Terminalserver in der Zentrale auf.

Nun wurde beides auf auf VoIP umgestellt und von der Telekom kamen 2 neue Zyxel SL5501 Router.
Und VPN ?? - Geht nicht mehr.

Also wir haben jetzt folgende Umgebung und folgendes eingestellt.

In der Zentrale:
- Internet- und DSL-Zugang über Zyxel mit interner IP 192.168.100.1
- Der Zyxel hat auch eine feste IP auf der DSL-Leitung
- LAN-Ausgang des Zyxel am Ethernet-Port-5 des Bintec angeschlossen
  IP dieses Ports am Bintec 192.168.100.2
- Ethernet-Port-1 am Bintec IP-Adresse 192.168.48.1
- An diesem Port-1 hängt via Switch das gesamte Netzwerk der Zentrale im Adress-Bereich 192.168.48.xx
- IP des Terminal-Servers 192.168.48.2

Im Zyxel eingestellt unter Internet > Zusatzfunktionen > Statisches Routing
Adresstyp: IPv4
Zielnetzwerk: 192.168.48.0/32
Gateway: 192.168.100.2
Schnittstelle: PPPoE->ATM 1/32->DSL

Im Zyxel eingestellt unter Netzwerk > LAN > Statisches Routing
Adresstyp: IPv4
Zielnetzwerk: 192.168.48.0/32
Gateway: 192.168.100.2
Schnittstelle: LAN

In der Filiale:
- Internet- und DSL-Zugang über Zyxel mit interner IP 192.168.100.1
- Hier der Zyxel keine feste IP auf der DSL-Leitung (da die VPN-Verbindung immer nur
  von der Filiale angestoßen wird)
- LAN-Ausgang des Zyxel am Ethernet-Port-5 des Bintec angeschlossen
  IP dieses Ports am Bintec 192.168.100.2
- Ethernet-Port-1 am Bintec IP-Adresse 192.168.50.1
- An diesem Port-1 hängt via Switch das gesamte Netzwerk der Filiale im Adress-Bereich 192.168.50.xx

Im Zyxel eingestellt unter Internet > Zusatzfunktionen > Statisches Routing
Adresstyp: IPv4
Zielnetzwerk: 192.168.50.0/32
Gateway: 192.168.100.2
Schnittstelle: PPPoE->ATM 1/32->DSL

Im Zyxel eingestellt unter Netzwerk > LAN > Statisches Routing
Adresstyp: IPv4
Zielnetzwerk: 192.168.50.0/32
Gateway: 192.168.100.2
Schnittstelle: LAN

Also: Intenet ist an beiden Standorten und allen PC´s optimal verfügbar.
Der VPN-Tunnel baut sich nicht auf!!
Hätte Sie vielleicht noch einen Tipp was an den Zyxel noch eingestellt werden muss??
Firewall, Portfreigaben, etc.??


Wir haben bei einer anderen Firma die gleiche Konstalltion - allerdings wurden dort
als VoIP-Router noch Telekom VoIP-Speedports verwendet. Damit funktioniert es.
Wenn wir die beiden Bintecs an zwei ganz normalen ISDN/DSL-Anschlüssen betreiben
ist der VPN-Tunnel ebenfalls sofort verfüpgbar.


Wir wären Ihnen für eine Hilfe sehr dankbar.
Mit freundlichen Grüßen
Dirk Böhnlein

0 Kudos
Letzte Aktivität
am von
11.279 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
2 AKZEPTIERTE LÖSUNGEN
Lösung
Telekom hilft Team
Antwort auf Sc1992

‎03.09.2016 10:23 Zuletzt bearbeitet: ‎03.09.2016 10:25 durch den Autor

Guten Morgen zusammen,

da bin ich wieder @Sc1992.

Ich bitte für die späte Antwort um Entschuldigung. Auch wenn Sie Ihr Anliegen durch den Austausch des Routers Bintec erfolgreich gelöst haben, möchte ich Ihnen dennoch nicht eine Konfigurationsanleitung zum Zyxel vorenthalten, die ich von unserer Fachabteilung erhalten habe.

Mit dieser Anleitung können Sie Exposed Host konfigurieren. Eventuell haben andere User ebenfalls das Problem und können dann auf diese Anleitung zugreifen.

Sie können sich gerne jederzeit erneut melden. Ich wünsche allen ein schönes Wochenende.

Viele Grüße
Yalcin A.

Lösung in ursprünglichem Beitrag anzeigen  

Datei-Vorschau
263 KB
Letzte Aktivität
am von
12.567 Ansichten
7 Antworten
Alle anzeigen
Lösung
Antwort auf Sc1992

‎21.09.2015 16:42

Hallo an alle.

Haben leider keine Lösung finden können.

Mittlerweile wurden die Zyxel rurückgeschickt und durch Bintec be.IP-Router

ersetzt.

Einschalten - 10 Minuten konfigurieren - fertig - geht!

 

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
12.823 Ansichten
7 Antworten
Alle anzeigen
«
»
« »

‎02.09.2015 17:04 Zuletzt bearbeitet: ‎02.09.2015 17:29 durch den Autor

Warum haben Sie nicht eine kleine TK-Anlage an die bintec RS353 gehängt, anstatt den Router auszutauschen? Oder, alternativ die Digitalisierungsbox Premium, denn das ist quasi eine RS353 kombiniert mit der elmeg hybird.

Ich kann den GK-Vertrieb der Telekom nicht verstehen, wie man sowas machen konnte.

 

Nachtrag: Die beiden Netze des Zyxel in der Zentrale und der Filiale dürfen nicht die gleichen sein.

So wie bisher die Netze der Bintec Router unterschiedlich waren, muss es auch bei den Zyxel sein.

0 Kudos
Letzte Aktivität
am von
11.133 Ansichten
0 Kudos
7 Antworten
Alle anzeigen

‎02.09.2015 17:22 Zuletzt bearbeitet: ‎02.09.2015 17:26 durch den Autor

Ihr habt ja schon selbst die richtige Idee! Natürlich müssen im Router, der die DSL-Verbindung herstellt, die entsprechenden Ports an jenes Gerät weitergeleitet werden, das für den VPN-Verbindungsaufbau zuständig ist.

 

Leider weiß ich die Ports für IPSEC nicht auswendig. Aber die solltest du auch im Internet schnell selbst finden können. Auch kenne ich eure Router nicht. Wir haben alles mittels Fritz!Boxen realisiert. Die machen das Ganze auch über IPSEC, nur braucht man sich außer um die Erstellung von Zertifikaten und deren Verteilung um nichts weiter kümmern. Selbst Netz-Netz-Verbindungen sind auf diese Weise kinderleicht einzurichtnen.

 

Wie dem auch sei: Mit den richtigen Portweiterleitungen solltet ihr eurer Problem gelöst bekommen.

0 Kudos
Letzte Aktivität
am von
11.130 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Telekom hilft Team

‎03.09.2015 15:58

Guten Tag zusammen,

ich freue mich Sie als neues Mitglied begrüßen zu dürfen, Sc1992.

Vielen Dank an Kalle2014 und legro für die hilfreichen Beiträge. Ich habe vorsichtshalber meine Fachabteilung über diesen Fall informiert.

@Sc1992: Was halten Sie von den Antworten und hat Ihnen das weitergeholfen?

Sobald ich eine Rückmeldung meiner Kollegen erhalten habe, melde ich mich erneut bei Ihnen.

Viele Grüße
Yalcin A.
0 Kudos
Letzte Aktivität
am von
11.104 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Antwort auf Yalcin A.

‎03.09.2015 17:36

Hallo an alle.

Zunächst mal vielen Dank für Eure Mühe.

Leider haben wir noch keinen Erfolg.

Alle Versuche, die Firewall mit Port-Weiterleitungen zu öffnen scheitern.

Das Zyxel Speedlink 5501 läßt sich nicht zum Durchlassen der VPN-Anfragen bewegen.

Hoffentlich haben Ihre Kollegen einen Tipp.

Oder hat noch jemand anderes irgendeine Idee?

 

Viele Grüße

Dirk Böhnlein

 

0 Kudos
Letzte Aktivität
am von
11.101 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Lösung
Antwort auf Sc1992

‎21.09.2015 16:42

Hallo an alle.

Haben leider keine Lösung finden können.

Mittlerweile wurden die Zyxel rurückgeschickt und durch Bintec be.IP-Router

ersetzt.

Einschalten - 10 Minuten konfigurieren - fertig - geht!

 

Letzte Aktivität
am von
12.824 Ansichten
7 Antworten
Alle anzeigen
Lösung
Telekom hilft Team
Antwort auf Sc1992

‎03.09.2016 10:23 Zuletzt bearbeitet: ‎03.09.2016 10:25 durch den Autor

Guten Morgen zusammen,

da bin ich wieder @Sc1992.

Ich bitte für die späte Antwort um Entschuldigung. Auch wenn Sie Ihr Anliegen durch den Austausch des Routers Bintec erfolgreich gelöst haben, möchte ich Ihnen dennoch nicht eine Konfigurationsanleitung zum Zyxel vorenthalten, die ich von unserer Fachabteilung erhalten habe.

Mit dieser Anleitung können Sie Exposed Host konfigurieren. Eventuell haben andere User ebenfalls das Problem und können dann auf diese Anleitung zugreifen.

Sie können sich gerne jederzeit erneut melden. Ich wünsche allen ein schönes Wochenende.

Viele Grüße
Yalcin A.

Datei-Vorschau
263 KB
Letzte Aktivität
am von
12.568 Ansichten
7 Antworten
Alle anzeigen
Antwort auf Yalcin A.

‎21.02.2017 13:44

Hi,

Exposed Host geht für alle Ports. Folgende Vorgehensweise führt dazu, dass man alle Ports des Zyxel 5501 durchleiten kann. Anbei ein Beispiel an einem VDSL Anschluß mit T-Online:

 

- Der Zyxel befindet sich im Auslieferungszustand und ist nicht am VDSL/ADSL Anschluß angeschaltet.

- Nachdem Starten des Routers startet die Automatische Ersteinrichtung mit der Anschlußerkennung. Diese einfach abbrechen. Es folgt die Meldung, dass kein Anschluß erkannt wurde.

- dann auf weiter

- Manuelle Anschlusswahl markieren und bei Anschlussfall "Anderer VDSL Anbieter" auswählen und auf weiter klicken. Anschluß nicht überprüfen

- warten bis die automatische Anschlusseinrichtung fertig ist und dann auf weiter klicken.

- wieder warten bis automatische Anschlusseinrichtung fertig ist

- jetzt kann der Anbieter (zB Telekom) ausgewählt und die Benutzer Daten eingegeben werden.

- danach auf weiter klicken und dann auf übernehmen

- die Einrichtung wird jetzt abgeschlossen, der Router kann an den VDSL/ADSL Anschluß angeschlatet werden und ihr könnt alle gewünschten Ports weiterleiten.

 

LG Flgh

 

0 Kudos
Letzte Aktivität
am von
2.097 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
«
»
« »
-->