VPN über SIP-Trunk mit Zyxel Gateway 400 mit nachgeschalteter Fritzbox 7490
8 years ago
Hallo Community,
wir haben seit drei Wochen einen Zyxel Gateway 400 am SIP-Trunk im Einsatz, an welchem drei ISDN Anlagenanschlüsse für eine HiPath 3550 / F200 konfiguriert sind. Telefonie funktioniert ganz gut, Echos an den Cordless Mobilteilen konnte man über die Cordless Einstellungen im Programmiertool und mittels Echounterdrückung am Router gut eleminieren. Bezüglich des VPN -Zugangs hab ich ein "kleines" Problem. Hinter dem Zyxel, welcher ja den Netzabschluss bildet, ist derzeit noch eine AVM FB7490 mit Internetzugang über LAN1 geschaltet (wird irgendwann mit "richtiger" Firewall abgelöst). Ausgehender Trafic ist ok. VPN Verbindungen kommen jedoch an der Fritzbox nicht an, obwohl diese als "Exposed Host" im Zyxel konfiguriert ist (Telekomtechniker hat das gemacht). EIne Anfrage bei AVM brachte das Ergebnis, dass diese Konfigurtaion seitens AVM nicht supported wird ... aber wohl irgendwie funtioniertén soll. WIE ? ... Also öffentliche IP am WAN des Zyxel, LAN 1 des Zyxel mit privater IP auf LAN 1 Fritzbox mit privater IP aus dem gleichen Netz (Exposed Host Konfiguration) verbunden und auf LAN 2 der Fritzbox ist das interne Büro-LAN aufgeschaltet. Das "TransferLAN" zwischen Zyxel und Fritz ist keine gängige private Adresse. Hat jemand das schon mal ans Laufen bekommen ? Für jede Idee dankbar. Viele Grüße - Michael
3213
4
8 years ago
Die Fritzbox ist für die Kaskadierung korrekt eingerichtet? Dann wäre es doch möglich per Port Forwarding (Port Freigabe im Zyxel Handbuch) nur den/die für den VPN -Tunnel benötigten Port/s auf die Fritzbox weiter zu leiten und dann in der Fritzbox ein entsprechendes Port Forwarding auf den Zielrechner.
3
Answer
from
8 years ago
Ja, die Fritzbox ist korrekt eingerichtet, ich komme ohne Probleme von meinem internen LAN über das TransferLAN und den Zyxel ins Internet. Auf dem Zyxel ist der Exposed Host so konfiguriert, dass alle für die SIP Telefonie nicht benötigten Ports auf den WAN-Port der Fritzbox weitergeleitet werden. Also auch 4500 und 500 sowie GRE als Protokoll. Dankeschön
Answer
from
7 years ago
Hallo,
wurde das Problem mittlerweile gelöst?
Wir planen auch die Umstellung auf die Kombination Zyxel 400 mit nachgeschalteter Fritzbox 7390, um drei Standorte per VPN zu verbinden.
Answer
from
7 years ago
Hallo Basti1985,
nein, das Problem wurde bisher nicht gelöst und wird es vermutlich auch nimmer
Das Problem ist anscheinend bei den Fritzboxen, dass sie nur einen alten VPN Standard unterstützen (GRE Protokoll 47).
Die Antwort von AVM auf den Supportfall war auch nicht weiterführend ...
" Es ist auch möglich, den Telekom-SIP-Trunk mit der FRITZ!Box 7490 zu nutzen und ISDN-TK-Anlagen können an der FRITZ!Box ja auch genutzt werden. Weitere Informationen zum Telekom-SIP-Trunk unter folgendem Dokument: Telekom-SIP-Trunk in FRITZ!Box einrichten
Was das andere Thema angeht sind dies wie gesagt Szenarien, die außerhalb unseres Supports liegen, da auch viele Einstellungen dazu in dem Hauptrouter vorgenommen werden müssen. Dazu können wir leider keine Hilfestellungen anbieten."
SIP Trunk an Fritzbox funktioniert glaub ich nur bei der 7490 und da auch nur ein ISDN.
Da hilft dann also nur eine "richtige" Firewall ...
Unlogged in user
Answer
from
Unlogged in user
Ask
from