Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zywall 2 plus

Frage Netzwerke Router & Routing

Mitglied: bahnhof

bahnhof (Level 1) - Jetzt verbinden

18.01.2013 um 23:12 Uhr, 3857 Aufrufe, 7 Kommentare

Hallo,
Ich habe mir zwei Zywall 2 plus angeschafft und möchte damit zwei Netzwerke an unterschiedlichen Standorten mit einander über VPN vernetzen. Nun kenne ich mich mit VPN so gut wie garnicht aus und finde im Internet auch nicht genau das was ich wissen möchte. Vielleicht könnt ihr mir ja helfen.
Frage 1.
Ich habe in beiden Netzwerken eine DSL Leitung an der ein Speedport hängt. An diesen hängen nun die beiden Zywall 2 plus. Welche Ports muss ich nun auf die Wan Ports der Zywall's umleiten?
Frage 2.
Wie kann ich nun die VPN Verbindung herstellen? Ich habe zwar diese Anleitung
http://www.zyxel.ch/files/knowledgebase/ZyW2+_VPN-D.pdf
gefunden kann daraus aber nur verstehen(laube ich) wie man die Zywall an ein schon laufenden IPsec router anschließen kann. Ab wie kann ich die Zywall als einen IPSec Router konfigurieren?
MfG
bahnhof
Mitglied: marc-1303
19.01.2013, aktualisiert um 09:45 Uhr
Hallo bahnhof

Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage, gute Firewall-Dieste zu erledigen.

Auf allfällige weitere Fragen werde ich nicht mehr antworten können. Ich bin in 15 Min. weg und für die nächsten 4 Wochen im Urlaub und offline. Zyxel hat aber sehr gute Manuals für fast sämtliche Anforderungen.

Grüsse
Marc
Bitte warten ..
Mitglied: KowaKowalski
19.01.2013, aktualisiert um 10:22 Uhr
Zitat von marc-1303:
Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls
weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage,
gute Firewall-Dieste zu erledigen.


Hi Bahnhof,

Marc´s Vorschlag sollte klappen solange Du an keinem der Standorte die WLAN Funktion der Speedports benötigst.


mfg
kowa
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 12:58 Uhr
Hallo,
Die Wlan unktionen werden leider auf beiden seiten benötigt. Es müssen also Umleitungen gemacht werden. Aber welche? Den Rest habe ich nun selber Geaschaft. Ich habe nämlich erst einmal ein eigenes Virtuelles Internet erstellt. In diesem funktioniert die VPN Verbindung. Jetzt müsste ich halt nur noch wissen welche Ports ich in den Speedport freigeben muss.
MfG
bahnhof
Bitte warten ..
Mitglied: aqui
19.01.2013, aktualisiert um 13:35 Uhr
Die Zywall macht IPsec mit ESP Tunnel. Folglich sind es wie jeder netzwerker weiss die klassichen Ports:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP Protokoll (IP Nummer 51, Achtung: nicht TCP/UDP 51 !! ESP ist ein eigenständiges IP Protokoll !)

Das per Port Forwarding auf die Zywall gurken forwarden und darauf achten das diese eine feste, statische IP Adresse im LAN bekommen und KEINE per DHCP.
Sollte sich bei DHCP was ändern an den Adressen ists sofort aus mit dem VPN logischerweise.
Ein simples und popeliges Standardszenario !
Technisch besser ist in der Tat die mickrigen Speedports als simple Modems ohne WLAN laufen zu lassen (PPPoE Passthrough) und das WLAN mit separaten Accesspoints hinter der Zywall zu betreiben !
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !
Site to Site VPNs mit Zywall sind hier für Noobs genau erklärt:
http://www.zyxel.se/upload/doc/support/usg/ZyWALL%20USG-series%20-%20VP ...
als Grundlage für blutige Anfänger hilft auch:
http://www.administrator.de/contentid/73117
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 13:47 Uhr
Ok Vielen Dank
Bitte warten ..
Mitglied: KowaKowalski
19.01.2013, aktualisiert um 16:29 Uhr
Zitat von aqui:
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen
führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !


Hi Bahnhof,

wie aqui schon anmerkt ist entscheidend welches Speedport Du hast.
Ich glaube die 921 die können das sogar halbwegs stabil

(Ich hatte mal nen Kunden der musste sein Speedportumtauschen und aufstocken damites lief. Ich glaube mich zu erinnern das es eins aus der 921er Serie war. Am besten bei den Rosas erfragen.)

mfg
kowa
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 16:39 Uhr
Ich habe einen Speedport w723v typb auf der enen seite und auf der anderen einen schlechteren aus der 700 Serie. Ich werde jetzt mal ausprobiren ob es klappt. Sonst muss ich mir nochmal was anderes einfallen lassen.
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Zywall 110 einzelne websites nicht erreichbar (7)

Frage von retodellatorre zum Thema Firewall ...

Firewall
gelöst ZyWALL USG 20 mit FritzBOX WLAN 7360 via IPSecVPN verbinden (4)

Frage von iceget zum Thema Firewall ...

Netzwerkmanagement
gelöst IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (14)

Frage von Venator zum Thema Netzwerkmanagement ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...