Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Firewall hinter Speedport W921V Call Surf Comfort IP

Frage Netzwerke

Mitglied: TomJones

TomJones (Level 1) - Jetzt verbinden

21.10.2014, aktualisiert 14:55 Uhr, 4621 Aufrufe, 10 Kommentare

Hallo zusammen,

es geht um die Vernetzung zweier Standorte mittels IPSec VPN.

An dem einen Standort wollte ich heute den VPN Router (ZyXEL USG 20) in Betrieb nehmen, bin aber direkt daran gescheitert, als ich gesehen habe, dass die TAE Dose mittels Kabel direkt an den Speedport geht.

Es handelt sich um einen Telekom Surf&Call Comfort IP Anschluss.
Speedport W921V
Somit muss die Speedport Gurke scheinbar erstmal stehen bleiben, da die IP Telefonie ohne das der Speedport ins Internet kommt nicht funktioniert, logisch.
Die Rufnummern werden scheinbar über ein Login mittels Benutzername und Kennwort mit dem Speedport synchronisiert.

Da der Speedport dass ESP Protkoll nicht forwarden kann, weiß ich gerade nicht so richtig, was ich machen soll...

Speedport an die ZyXEL Firewall anschließen, damit der Speedport über die ZyXEL Firewall ins Internet geht?
Wird vermutlich nicht funktionieren, ich bin der Meinung solche Kofigurationsmöglichkeiten bietet der Speedport nicht.

Habt Ihr eine Idee?

Der Speedport hat die Funktion Gerät als Modem nutzen, Seite 257:
http://www.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/ ...

Klingt so, als könnte ich mit der ZyXEL Firewall dann über einen LAN Port des Speedports eine weitere parallel laufende PPPOE Verbindung aufbauen? Ich kann mir beim besten Willen nicht vorstellen, dass dies damit gemeint ist, bzw. dass eine Speedport Gurke so eine Funktion anbietet.

Grüße
Mitglied: colinardo
21.10.2014, aktualisiert um 15:55 Uhr
Hallo TomJones,
der IP-Anschluss basiert auf dem Verfahren Annex-J das das untere Frequenzband bis 120kHz der Leitung welche für Sprachtelefonie (ISDN/Analog) genutzt werden mitnutzt um so die gesamt verfügbare Bandbreite vor allem beim Upstream zu erhöhen. Du kannst also jedes Modem welches Annex-J unterstützt an diesem Anschluss verwenden (z.B. dieses).
Der Speedport hat die Funktion Gerät als Modem nutzen, Seite 257:
Genau diese Funktion (PPPoE Passthrough) solltest du in diesem Zusammenhang mit deiner Firewall für dein Vorhaben nutzen, anders wirst du mit der Speedport-Klitsche sonst nicht glücklich.
Klingt so, als könnte ich mit der ZyXEL Firewall dann über einen LAN Port des Speedports eine weitere parallel laufende PPPOE Verbindung aufbauen?
Genau das kannst du damit .... und ist die beste Lösung wenn der Speedport erhalten bleiben muss.

Grüße Uwe
Bitte warten ..
Mitglied: TomJones
21.10.2014, aktualisiert um 17:48 Uhr
Zitat von colinardo:

Hallo TomJones,
der IP-Anschluss basiert auf dem Verfahren Annex-J das das untere Frequenzband bis 120kHz der Leitung welche für
Sprachtelefonie (ISDN/Analog) genutzt werden mitnutzt um so die gesamt verfügbare Bandbreite vor allem beim Upstream zu
erhöhen. Du kannst also jedes Modem welches Annex-J unterstützt an diesem Anschluss verwenden (z.B.
dieses).
> Der Speedport hat die Funktion Gerät als Modem nutzen, Seite 257:
Genau diese Funktion (PPPoE Passthrough) solltest du in diesem Zusammenhang mit deiner Firewall für dein Vorhaben nutzen,
anders wirst du mit der Speedport-Klitsche sonst nicht glücklich.
> Klingt so, als könnte ich mit der ZyXEL Firewall dann über einen LAN Port des Speedports eine weitere parallel
laufende PPPOE Verbindung aufbauen?
Genau das kannst du damit .... und ist die beste Lösung wenn der Speedport erhalten bleiben muss.

Grüße Uwe

Hallo Uwe,

danke für deine Antwort.
Dann bin ich mal gespannt, ich werde es die Tage ausprobieren.

Der Speedport muss auf jeden Fall bestehen bleiben und braucht auch zwingend eine Verbindung zum Internet, da dieser schlussendlich als Telefonanlage fungiert.
Ich wusste allerdings nicht, dass man mit zwei Geräten parallel den selben Internet Anschluss nutzen kann..
Ich wäre erst einmal davon ausgegangen, dass so etwas von der Telekom "geblockt" wird.

Grüße
Bitte warten ..
Mitglied: colinardo
21.10.2014, aktualisiert um 18:05 Uhr
Moment, eine Mehrfacheinwahl mit den selben Zugangsdaten ist bei der Telekom natürlich nicht möglich ! Hie bräuchte man dann einen zusätzlichen Tarif.

-edit-
Ansonsten besorg dir ne Fritz!Box die beherrschen auch ESP Passthrough und Telefonie.

Die Telefonie lässt sich aber auch über jeden anderen Router laufen lassen der VoIP beherrscht.
Bitte warten ..
Mitglied: TomJones
21.10.2014, aktualisiert um 18:03 Uhr
Hallo Uwe,

dann habe ich (wir uns) falsch verstanden.

Der Speedport muss zwingend! eine Verbindung zum Internet haben, da dieser die IP Telefonie verwaltet.
Ich muss allerdings meine Firewall in Betrieb nehmen können und da der Speedport das Protokoll ESP nicht forwarden kann komme ich hier an die Grenzen meiner Möglichkeiten.

Edit:
Mich macht halt der Text in dem Handbuch etwas stuzig:

...können von bis zu
10 angeschlossenen Computern separate Internetverbindungen aufgebaut
werden. Dies kann sinnvoll sein, wenn Sie gleichzeitig unterschiedliche
Internetzugänge benötigen. Eine in diesem Gerät eingerichtete Internetverbindung bleibt parallel nutzbar.

Damit ist dann gemeint, wenn man einen zweiten DSL Zugang mit eigenen Zugangsdaten hat?
Bitte warten ..
Mitglied: colinardo
21.10.2014 um 18:04 Uhr
Zitat von TomJones:
Damit ist dann gemeint, wenn man einen zweiten DSL Zugang mit eigenen Zugangsdaten hat?
genau !
Bitte warten ..
Mitglied: TomJones
21.10.2014 um 18:07 Uhr
Das ist ja ein ganz tolles Problem...
Die werden sich ja freuen, wenn die jetzt noch in eine Fritte investieren müssen...
Bitte warten ..
Mitglied: colinardo
21.10.2014, aktualisiert um 18:16 Uhr
Zitat von TomJones:

Das ist ja ein ganz tolles Problem...
Die werden sich ja freuen, wenn die jetzt noch in eine Fritte investieren müssen...
wie gesagt die Fritte ist kein Muss(man spart halt zusätzl. Geräte), man kann auch einen anderen Router ohne VoIP nehmen und dahinter einen anderen Router/VoIP Telefonanlage/etc. platzieren welche die VoIP Funktionen übernimmt.
Bitte warten ..
Mitglied: TomJones
21.10.2014, aktualisiert um 18:29 Uhr
Die Fritzbox macht grundsätzlich schon Sinn.

Die stellt die PPPoE Verbindung her und kümmert sich um VoIP.
Dann werden die Ports und das Protokoll für IPSec an die Firewall durchgereicht und erledigt.
Klingt schon ganz gut.

Ich habe nur noch nicht ganz kapiert, welche Fritten VoIP überhaupt unterstützen. Da steht irgendwie niergens VoIP. Nur in den Anleitungen wo wiederum keine Fritten genannt werden

Wie sieht es denn mit der Fritte aus, die kann doch auch VPN..?
Kann man diese auch als VPN-Server nutzen, sodass sich Clients mittels Shrew verbinden können (IPSec) ?

Vielen Dank für deine Hilfe!!

Edit:

Wenn die Fritte sowas kann, dann kann ich mir auch die ZyXEL Firewall sparen...
Bitte warten ..
Mitglied: colinardo
21.10.2014, aktualisiert um 18:44 Uhr
Zitat von TomJones:
Ich habe nur noch nicht ganz kapiert, welche Fritten VoIP überhaupt unterstützen. Da steht irgendwie niergens VoIP.
Alle FritzBoxen die das Feature Telefonie beherrschen können von Haus aus auch VoIP(7390, 7490, etc.)

Wie sieht es denn mit der Fritte aus, die kann doch auch VPN..?
selbstredend !
Kann man diese auch als VPN-Server nutzen, sodass sich Clients mittels Shrew verbinden können (IPSec) ?
aber sicher :
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vp ...

AVM VPN Portal
Bitte warten ..
Mitglied: TomJones
21.10.2014 um 19:25 Uhr
Ich habe FritzBoxen im Geschäftskunden Bereich nie wirklich ins Auge gefasst...

Allerdings scheint mir eine Fritte für meinen Fall am sinnvollsten. Ich habe das VoIP Problem nicht mehr und ich kann mit ihr auch gleich das VPN bereitstellen. Sollte demnach alles passen. Vielen Dank für deine Hilfe
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Zugang zu Speedport W921V - kein Zugriff auf PC
gelöst Frage von tueftler2Router & Routing25 Kommentare

Hallo zusammen, ich habe einen Speedport W921V. Bei dem Teil is per selfhost ein DynDNS aktiv. Per Lancom Advanced ...

Router & Routing
Speedport w921v Gastzugang für einen LAN Port
Frage von AkcentRouter & Routing6 Kommentare

Hallo, weiß jemand ob man für den Speedport 921v einen LAN-Port (kein WLAN) als Gastzugang nehmen einrichten kann? Habe ...

DSL, VDSL
Fritz VPN, Surfen über öffentliche IP der Gegenstelle
Frage von talentfreiDSL, VDSL4 Kommentare

Ich möchte zwei Fritzboxen per VPN verbinden. Das stellt soweit keine Herausforderung für mich da. Nun möchte ich auf ...

LAN, WAN, Wireless
Probleme mit Speedport und NETGEAR ProSafe VPN Firewall FVS336G
gelöst Frage von ProtectedLAN, WAN, Wireless12 Kommentare

Hallo, ich habe ein Problem mit dem Speedport, von der Telekom und dem NETGEAR ProSafe VPN Firewall FVS336G. Ich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet4 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.