Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zywall 5 und VPN für Asterisk

Mitglied: 85807

85807 (Level 2)

30.09.2010 um 09:42 Uhr, 6131 Aufrufe, 9 Kommentare

Hallo Leute.


Ich habe hier eine VPN Verbindung einzurichten. Jmd will von zu Hause aus mit einem Business Internet der Telekom mit fixer IP auf unseren Asterisk Server zugreifen können.
Und zwar weil der Mitarbeiter sich von zu Hause aus mit seinem Voip Snom Telefon bei unserem Asterisk Server anmelden muss. (Braucht die selbe Nummer usw.)
Hier haben wir eine zywall 5, doch ich weiß nicht ob ich hier eine VPN Verbindung einrichten kann wo sich der andere Teilnehmer per VPN-Einwahl anmelden kann. Dass nächste problem ist, dass wir das Business Modem bei Ihm nicht konfigurieren können. Es wäre zwar möglich der Telekom zu sagen welche Ports usw. freigeschalten werden müssen, aber ich denke nicht dass die einen VPN Client am Modem konfigurieren können.
Ich hoffe ich hab das irgendwie verständlich erklären können.

Wenn nicht bitte fragen was unklar ist.


Sage schon einmal danke im vorraus für eure Lösungsvorschläge.




Meiner sieht jetzt so aus, dass ich versuchen werde auf unserer firewall eine Regel zu erstellen, dass seine fixe IP auf unseren Asterisk zugreifen darf und zudem werde ich eine public IP auf unseren Asterisk NATen lassen.
Mitglied: adminst
30.09.2010 um 11:49 Uhr
Site2Site VPN, alles andere ist quatsch....

Homeoffice ---> VPN Gateway Geschäft...

Gruss
adminst
Bitte warten ..
Mitglied: aqui
30.09.2010 um 18:07 Uhr
Du solltest erstmal klären ob das "Modem" des Business Anschlusses wirklich ein einfaches DSL Modem ist oder ein Router. Leider bist du hier herzlich unpräzise und oberflächlich in der Beschreibung.
In der Regel installiert die T-Com bei Business Anschlüssen nämlich wirklich nur ein dummes DSL Modem (passiv) und keinen ! Router, so das sich die Frage des Port Forwarding usw. gar nicht erst stellt bzw. Unsinn ist.
Du musst dann eh einen Router installieren zusätzlich.
Wenn du dann pfiffig bist, dann beschafft ihr für den Kollegen gleich einen VPN Router entweder Zyxel, Draytek, Fritzbox, Lancom oder irgendwas was IPsec VPNs supportet, denn das kann die Zywall auch.
Dann wie oben schon beschrieben Site2Site VPN, alles andere ist in der Tat Quatsch.
Das Site2Site VPN ist in 5 Minuten mit ein paar Mausklicks aufgesetzt, SNOM Telefon baut die SIP Connection auf "klingeling" und das wars.
Ist ein billiges Standardszenario was tausendfach in Europa im Einsatz ist für Home Office Benutzer und mittlerweile jedes Schulkind kennt !
Bitte warten ..
Mitglied: 85807
30.09.2010 um 20:09 Uhr
Ich finds ja echt Klasse, dass Schulkinder in D das als billiges Szenario kennen, dass hilft mir hier in dem kleinen Nachbarsstaat A aber wenig :P

Laut dem Kollegen schaltet ihm die Telekom die Ports die er braucht frei.
Da sein Modem eine fixe IP Adresse hat bräuchte ich doch nur die Asterisk IP mit einer Public IP NATen und er kann sich mit dieser dann auf seinem Snom Telefon verbinden?
(Wenn man es jetzt total unprofessionell und billig haben will)
Also auf gut Österreichisch halt ;D
Mein Chef stellt sich das jedenfalls so vor.

Ja ?
Bitte warten ..
Mitglied: aqui
01.10.2010 um 15:22 Uhr
Nein, es kennen alle Schulkinder in Europa.
Und...du hast es immer noch nicht geschafft mal wirklich klarzustellen ob du denn nun ein Modem (passiv) oder einen Router am DSL betreibst. Alle Schulkinder in A kennen bereits den Unterschied ! Merke: Ein Router ist KEIN Modem !
Bitte warten ..
Mitglied: 85807
01.10.2010 um 17:05 Uhr
Dafür wissen alle Schulkinder in A was ich mit meinen Angaben oben meine und muss nicht Nachfragen. Jedes Schulkind in A weiß deshalb das ich bei einem Buisiness Internet der Telekom ein Buisness Speedtouch 610 habe was ein Router ist. ;P
Bitte warten ..
Mitglied: aqui
04.10.2010 um 11:06 Uhr
...und selber bezeichnest du es als "Modem". (Zitat: "...wir das Business Modem bei Ihm nicht konfigurieren können" )
Fazit:
Entweder du tauschst den Router gegen ein VPN Router wie z.B. einen Draytek aus was technisch das allerbeste ist und eine Standarszenario darstellt. Alternativ stellt man den Speedtouch mit PPPoE Passthrough als Modem ein und betreibt den VPN Router dann dadran.
Oder...du nimmst einen internen VPN Client dann benötigst du aber NAT Traversal mit IPsec wenn du den Router mit Port Forwarding nicht entsprechend anpassen kannst.
Bei einem VPN Client hinter einem NAT Router ist Portforwarding von UDP 500, UDP 4500 und dem ESP Protokoll zwingend gefordert wenn dein IPsec Client kein NAT Traversal supportet.
Wie gesagt: Das Beste ist VPN Router installieren und gut ist ! So machen es alle Europäer ! (...und US Amerikaner auch !)
Bitte warten ..
Mitglied: 85807
05.10.2010 um 14:40 Uhr
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef ;) Mir ist es gleich, hauptsache es funktioniert.
Also der Mitarbeiter hat selbst eine Fritzbox 7270 und sie jetzt so konfiguriert, dass er sich sogar erfolgreich am Asterisk anmeldet. Die Telekom hat den Router auf PPPoE Passthrough gestellt und lässt alle Verbindugnen von dieser IP zu.
Es läutet sogar wenn man anruft. Nur wenn man abhebt hört man nichts. So als ob die Sprachübertragung geblockt wird.

Hmmmm


So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......
Bitte warten ..
Mitglied: lars.weimar
17.05.2011 um 07:19 Uhr
Zitat von 85807:
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef
;) Mir ist es gleich, hauptsache es funktioniert.

Das ist typisch. Low Budget und nicht wissen, was da eigentlich passiert. HomeOffice ohne Site2Site ist ein NoGo! Aber gut.

> Zitat von 85807:
So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......

Sollte das Problem noch nicht behoben sein, hier die Lösung:
Der Sip-stream für die Sprachverbindung braucht noch UDP Ports. Welche das sind, musst du bei der TK-Anlage in Erfahrung bringen.

Gruß
Bitte warten ..
Mitglied: 85807
17.05.2011 um 09:34 Uhr
Hey.

Das ist typisch. Low Budget

Na dann willkommen in der heutigen Wirtschaft.

Der Sip-stream für die Sprachverbindung braucht noch UDP Ports

Das wäre zu einfach gewesen Sprachübertagung beim Asterisk sind die UDP Ports 10000 - 20000.
Ist leider nicht der Fehler, aber war auch mein erster Gedanke.

lg
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Linux
Welchen Asterisk?
Frage von krodonLinux13 Kommentare

Hallo, ich möchte unsere Starface durch einen Preiswerteren Asterisk ersetzen. Nun stelle ich mir die Frage welche Distribution ich ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

TK-Netze & Geräte
Asterisk als Unteranlage
Frage von 107459TK-Netze & Geräte5 Kommentare

Hallo, ich würde gern ein Szenario wie in dem Link beschrieben realisieren. Wir haben eine Auerswald Basic2 und möchten ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 10 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 12 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...