Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN (site-to-site?) - IP-Telefonie

Mitglied: DerCookie

DerCookie (Level 1) - Jetzt verbinden

25.08.2014 um 12:25 Uhr, 1593 Aufrufe, 4 Kommentare, 2 Danke

Hallo ich wende mich wieder einmal an euch, da ich mich bezgl. VPN leider nicht gut genug auskenne.

Folgende Situation:

Zwei Mitarbeiter sollen von zu Hause arbeiten. Da sie auch auf das Firmennetzwerk zugreifen müssen und auch mit IP-Telefonen auf die Telefonanalge zugreifen sollen, bin ich dir Meinung, dass dies (gede wegen der IP-Telefonie) nur über site-to-site funktioniert. Sehe ich das richtig? Oder ginge das auch anders?

Jetzt ist in der Firma der bintec R3502 vorhanden und für die beiden Mitarbeiter der Netgear FVS338. Die IP Telefone sind die aastra 6773ip.

Nun kommen die blöden Fragen:
Beide Mitarbeiter haben ja zuhause schon ein bestehendes Netzwerk. Können die Netgear's einfach konfiguriert werden und dann in das bestehende Netzwerk gepackt werden? Weil das private Netzwerk soll ja nicht von der Firma erreichbar sein und das normale Surfen und private Netzwerkverkehr der Mitarbeiter soll ja auch nicht über den Tunnel laufen. Wie kann ich das am besten realisieren?

Eigentlich war mein Wunsch eine end-to-site VPN-Verbindung aufzubauen. Wäre ja mit den Firmen-PCs die dann im privaten Netzwerk gewesen wären einfach gegangen. Problem ist dabei nur das IP-Telefon.

Leider habe ich mich glaube ich nicht schlauer gelesen. Ich hoffe Ihr könnt mir bei meinen Fagen helfen. Vielen Dank im Voraus für eure Hilfe.
Mitglied: facebraker
25.08.2014 um 13:02 Uhr
Hallo, im prinzip würde ich den Netgear hinter die lokalen Router hängen.
Also VPN Ports auf z.B. Fritz!Box weiterleiten auf den Netgear.
Aber genau kann ich es Dir nicht sagen weil ich nicht weiß wie es mit den VPN gelöst wurde, dynamische Adressen usw. und sofort.

Interessant, lass mich mal spinnen, du verbindest dich mit end-to-site und steckst eine zusätliche Netzwerkkarte in den Rechner mit einen crossover Kabel,
wenn du da noch ein bisschen mit den Routen zauberst, könnte es klappen, ABER WIE GESAGT EINE SPINNEREI, aber die läßt sich recht simpel im "Labor" nachbauen und testen ...


Gruß ALex
Bitte warten ..
Mitglied: aqui
25.08.2014, aktualisiert um 14:01 Uhr
VPN leider nicht gut genug auskenne.
Grundsätzlich keine gute Grundlage so ein Projekt anzugehen
nur über site-to-site funktioniert. Sehe ich das richtig? Oder ginge das auch anders?
Das siehst du grundsätzlich richtig...es sei denn die VoIP Funktion ist als Softphone auf dem Mitarbeiter Laptop z.B. realisiert.
Dann reicht auch ein simples Client VPN mit deinen VPN Client auf dem Laptop.
Sind die Telefone dedizierte VoIP Telefone geht es nur mit Site to Site....logisch, denn du musst ja mehrer Netzkomponenten ins VPN bringen.
Nun kommen die blöden Fragen:
Gibts nicht nur böde Antworten !
Können die Netgear's einfach konfiguriert werden und dann in das bestehende Netzwerk gepackt werden?
Ja das geht wobei du schon mit der Wahl von Netgear VPN Komponenten sehr wenig Fachkenntniss bewiesen hat denn im IPsec Bereich sind die das Übelste was einem passieren kann. Wichtig ist hier immer die aktuellste Firmware auf den Systemen zu haben aber in manchen Konstellationen rettet dich das auch nicht wie die zahllosen Leidensthreads hier zeigen.
Kann sein das du da viel Spaß bekommen wirst.... Am Bintec wird es zu 99% nicht liegen.
Ganz wichtig: Die privaten IP netze der Mitarbeiter müssen immer unterschiedlich sein wie auch das Firmennetzwerk ! Kann man nur hoffen das du das schon in weiser Voraussicht geplant hast und nicht überall sowas wie das dümmliche 192.168.1.0 /24 installiert ist ?!
Bei einem Site to Site VPN geht der private Verkehr immer lokal raus ! Nur der Verkehr für die Firmen IP netze wird in den Tunnel geroutet !
Du solltest hier allerdiringenst dein VPN KnowHow auffrischen !!
war mein Wunsch eine end-to-site VPN-Verbindung aufzubauen
Keine gute Lösung wenn du dedizierte Telefone hast wie die Aastras ! Wie soll das gehen, denn die Telefone haben ja keinen IPsec VPN Client an Bord ! "Problem" hast du ja selber erkannt ! Außerdem ist sowas Blödsinn, denn es skaliert nicht. Demnächst kommt da dann noch ein Drucker dazu und und und... Bringt dich also in einen Sackgasse dein Wunschdenken. Also Site to Site. Zeigt wieder dein leider rudimentäres Wissen zu VPN Technik, sorry
Leider habe ich mich glaube ich nicht schlauer gelesen
Glauben heisst nicht wissen !....

Dieses Tutorial hier beantwortet alle deine Fragen auch in einem heterogenen IPsec VPN Umfeld wie du es anstrebst:
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Beachte dazu besonders das Kapitel "Allgemeine Tipps zum VPN Design" was deine IP Adressplanung anbetrifft !
Dort findest du auch grundlegendes zum IPsec VPN Protokoll was du ja vermutlich verwendest ?! Gesagt hast du ja dazu auch leider nix....
Bitte warten ..
Mitglied: skahle85
27.08.2014 um 12:49 Uhr
Also Variante 1 (war ca. 5 Jahre bei mir im Einsatz und ist jetzt noch aktiv als backup VPN):

IP Fire (http://www.ipfire.org/) mit installiertem Open VPN)

Variante 2 (aktive seid 1 Jahr):

MS Direct Access (http://technet.microsoft.com/de-de/library/dd637827(v=ws.10).aspx)
Diese Variante läuft stabil und vor allem sicher. Solange eure VOIP Lösung IPV6 fähig ist sollte es keine Probleme geben.
Bitte warten ..
Mitglied: aqui
27.08.2014, aktualisiert um 18:08 Uhr
Bei der umständlichen Konfiguration bei IPFire besser immer die Finger von IPFire lassen.
Bei der pfSense
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
ist das erheblich einfacher und angenehmer im Web GUI zu konfigurieren da besser und professioneller gelöst.
Mit OpenVPN aber, und da hast du absolut Recht, ist das ein Kinderspiel das umzusetzen:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Nebenbei: Es ist übrigens technisch vollkommen irrelevant ob die VoIP Lösung v6 fähig ist oder nicht. Beide protoklle werden unterstützt. Mal ganz abgeshen davon das das überwigende Gros der VoIP Anlagen ausschliesslich über IPv4 kommuniziert.
Eine Protokollabhängikeit bei VoIP ist technischer Blödsinn in einem Dual Stack.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Site-to-Site VPN pfSense hinter Speedports mit IP Telefonie

gelöst Frage von DanyCodeNetzwerke4 Kommentare

Hallo alle miteinander, ich bin noch recht neu in der Materie VPN (Site-to-Site) pfSense etc. Ich beschreibe einmal kurz ...

LAN, WAN, Wireless

Site to Site VPN FritzBox

gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Firewall

Site-to-Site-VPN und Cisco VPN-Client von gleicher IP

gelöst Frage von TripleDoubleFirewall2 Kommentare

Hallo Forum und Cisco-ASA-Spezialisten, ich habe folgendes Szenario (und im Internet leider nichts Passendes gefunden): zwei Standorte A und ...

Router & Routing

Mikrotik Site to Site VPN Firewall Probleme

gelöst Frage von Rolf-Hanka.ITDRouter & Routing19 Kommentare

Hallo Leute, ich habe mal eine kleine Frage. Ich habe hier zwei Mikrotik Router. Einer hat extern eine feste ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

TK-Netze & Geräte
Fax im Betrieb
Frage von gansa28TK-Netze & Geräte6 Kommentare

Hallo zusammen, Endlich wurden meine Gebete Erhört und der Rechner meines Bekannten dem ich etwas unter die Arme greife, ...

Humor (lol)
Nerd Zeitschrift gesucht
Frage von 2SeitenHumor (lol)6 Kommentare

Hey Zusammen, Ich suche eine Zeitschrift bei der es ums technische Basteln geht. Pc zusammenschrauben, Arduino Projekte, Server Tipps ...