Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zywall 2 plus

Mitglied: bahnhof

bahnhof (Level 1) - Jetzt verbinden

18.01.2013 um 23:12 Uhr, 3975 Aufrufe, 7 Kommentare

Hallo,
Ich habe mir zwei Zywall 2 plus angeschafft und möchte damit zwei Netzwerke an unterschiedlichen Standorten mit einander über VPN vernetzen. Nun kenne ich mich mit VPN so gut wie garnicht aus und finde im Internet auch nicht genau das was ich wissen möchte. Vielleicht könnt ihr mir ja helfen.
Frage 1.
Ich habe in beiden Netzwerken eine DSL Leitung an der ein Speedport hängt. An diesen hängen nun die beiden Zywall 2 plus. Welche Ports muss ich nun auf die Wan Ports der Zywall's umleiten?
Frage 2.
Wie kann ich nun die VPN Verbindung herstellen? Ich habe zwar diese Anleitung
http://www.zyxel.ch/files/knowledgebase/ZyW2+_VPN-D.pdf
gefunden kann daraus aber nur verstehen(laube ich) wie man die Zywall an ein schon laufenden IPsec router anschließen kann. Ab wie kann ich die Zywall als einen IPSec Router konfigurieren?
MfG
bahnhof
Mitglied: marc-1303
19.01.2013, aktualisiert um 09:45 Uhr
Hallo bahnhof

Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage, gute Firewall-Dieste zu erledigen.

Auf allfällige weitere Fragen werde ich nicht mehr antworten können. Ich bin in 15 Min. weg und für die nächsten 4 Wochen im Urlaub und offline. Zyxel hat aber sehr gute Manuals für fast sämtliche Anforderungen.

Grüsse
Marc
Bitte warten ..
Mitglied: KowaKowalski
19.01.2013, aktualisiert um 10:22 Uhr
Zitat von marc-1303:
Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls
weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage,
gute Firewall-Dieste zu erledigen.


Hi Bahnhof,

Marc´s Vorschlag sollte klappen solange Du an keinem der Standorte die WLAN Funktion der Speedports benötigst.


mfg
kowa
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 12:58 Uhr
Hallo,
Die Wlan unktionen werden leider auf beiden seiten benötigt. Es müssen also Umleitungen gemacht werden. Aber welche? Den Rest habe ich nun selber Geaschaft. Ich habe nämlich erst einmal ein eigenes Virtuelles Internet erstellt. In diesem funktioniert die VPN Verbindung. Jetzt müsste ich halt nur noch wissen welche Ports ich in den Speedport freigeben muss.
MfG
bahnhof
Bitte warten ..
Mitglied: aqui
19.01.2013, aktualisiert um 13:35 Uhr
Die Zywall macht IPsec mit ESP Tunnel. Folglich sind es wie jeder netzwerker weiss die klassichen Ports:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP Protokoll (IP Nummer 51, Achtung: nicht TCP/UDP 51 !! ESP ist ein eigenständiges IP Protokoll !)

Das per Port Forwarding auf die Zywall gurken forwarden und darauf achten das diese eine feste, statische IP Adresse im LAN bekommen und KEINE per DHCP.
Sollte sich bei DHCP was ändern an den Adressen ists sofort aus mit dem VPN logischerweise.
Ein simples und popeliges Standardszenario !
Technisch besser ist in der Tat die mickrigen Speedports als simple Modems ohne WLAN laufen zu lassen (PPPoE Passthrough) und das WLAN mit separaten Accesspoints hinter der Zywall zu betreiben !
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !
Site to Site VPNs mit Zywall sind hier für Noobs genau erklärt:
http://www.zyxel.se/upload/doc/support/usg/ZyWALL%20USG-series%20-%20VP ...
als Grundlage für blutige Anfänger hilft auch:
https://www.administrator.de/contentid/73117
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 13:47 Uhr
Ok Vielen Dank
Bitte warten ..
Mitglied: KowaKowalski
19.01.2013, aktualisiert um 16:29 Uhr
Zitat von aqui:
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen
führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !


Hi Bahnhof,

wie aqui schon anmerkt ist entscheidend welches Speedport Du hast.
Ich glaube die 921 die können das sogar halbwegs stabil

(Ich hatte mal nen Kunden der musste sein Speedportumtauschen und aufstocken damites lief. Ich glaube mich zu erinnern das es eins aus der 921er Serie war. Am besten bei den Rosas erfragen.)

mfg
kowa
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 16:39 Uhr
Ich habe einen Speedport w723v typb auf der enen seite und auf der anderen einen schlechteren aus der 700 Serie. Ich werde jetzt mal ausprobiren ob es klappt. Sonst muss ich mir nochmal was anderes einfallen lassen.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs

ZyWall: Router zwischen 2 lokalen Subnetzen einrichten

gelöst Frage von nextizedSwitche und Hubs11 Kommentare

Hallo Administratoren Wir haben unser Testnetzwerk neu aufgebaut. Neu besteht es aus 3 verschiedenen Subnetzen, welche von der ZyWall ...

Firewall

VPN mit Zywall 5 und Android

gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

LAN, WAN, Wireless

ZyXEL ZyWALL USG20 - DDNS

Frage von devanagerLAN, WAN, Wireless1 Kommentar

Einen wunderschönen guten Morgen Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf ...

Router & Routing

ZyWALL USG310 IPSEC sehr langsam

Frage von VGoe16Router & Routing8 Kommentare

Hiho, ich habe ein komisches Verhalten einer ZyWALL USG310. Die ZyWALL war bisher über einen 100MBit Switch mit dem ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit1 Kommentar

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...