Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zywall 2 plus

Frage Netzwerke Router & Routing

Mitglied: bahnhof

bahnhof (Level 1) - Jetzt verbinden

18.01.2013 um 23:12 Uhr, 3916 Aufrufe, 7 Kommentare

Hallo,
Ich habe mir zwei Zywall 2 plus angeschafft und möchte damit zwei Netzwerke an unterschiedlichen Standorten mit einander über VPN vernetzen. Nun kenne ich mich mit VPN so gut wie garnicht aus und finde im Internet auch nicht genau das was ich wissen möchte. Vielleicht könnt ihr mir ja helfen.
Frage 1.
Ich habe in beiden Netzwerken eine DSL Leitung an der ein Speedport hängt. An diesen hängen nun die beiden Zywall 2 plus. Welche Ports muss ich nun auf die Wan Ports der Zywall's umleiten?
Frage 2.
Wie kann ich nun die VPN Verbindung herstellen? Ich habe zwar diese Anleitung
http://www.zyxel.ch/files/knowledgebase/ZyW2+_VPN-D.pdf
gefunden kann daraus aber nur verstehen(laube ich) wie man die Zywall an ein schon laufenden IPsec router anschließen kann. Ab wie kann ich die Zywall als einen IPSec Router konfigurieren?
MfG
bahnhof
Mitglied: marc-1303
19.01.2013, aktualisiert um 09:45 Uhr
Hallo bahnhof

Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage, gute Firewall-Dieste zu erledigen.

Auf allfällige weitere Fragen werde ich nicht mehr antworten können. Ich bin in 15 Min. weg und für die nächsten 4 Wochen im Urlaub und offline. Zyxel hat aber sehr gute Manuals für fast sämtliche Anforderungen.

Grüsse
Marc
Bitte warten ..
Mitglied: KowaKowalski
19.01.2013, aktualisiert um 10:22 Uhr
Zitat von marc-1303:
Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls
weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage,
gute Firewall-Dieste zu erledigen.


Hi Bahnhof,

Marc´s Vorschlag sollte klappen solange Du an keinem der Standorte die WLAN Funktion der Speedports benötigst.


mfg
kowa
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 12:58 Uhr
Hallo,
Die Wlan unktionen werden leider auf beiden seiten benötigt. Es müssen also Umleitungen gemacht werden. Aber welche? Den Rest habe ich nun selber Geaschaft. Ich habe nämlich erst einmal ein eigenes Virtuelles Internet erstellt. In diesem funktioniert die VPN Verbindung. Jetzt müsste ich halt nur noch wissen welche Ports ich in den Speedport freigeben muss.
MfG
bahnhof
Bitte warten ..
Mitglied: aqui
19.01.2013, aktualisiert um 13:35 Uhr
Die Zywall macht IPsec mit ESP Tunnel. Folglich sind es wie jeder netzwerker weiss die klassichen Ports:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP Protokoll (IP Nummer 51, Achtung: nicht TCP/UDP 51 !! ESP ist ein eigenständiges IP Protokoll !)

Das per Port Forwarding auf die Zywall gurken forwarden und darauf achten das diese eine feste, statische IP Adresse im LAN bekommen und KEINE per DHCP.
Sollte sich bei DHCP was ändern an den Adressen ists sofort aus mit dem VPN logischerweise.
Ein simples und popeliges Standardszenario !
Technisch besser ist in der Tat die mickrigen Speedports als simple Modems ohne WLAN laufen zu lassen (PPPoE Passthrough) und das WLAN mit separaten Accesspoints hinter der Zywall zu betreiben !
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !
Site to Site VPNs mit Zywall sind hier für Noobs genau erklärt:
http://www.zyxel.se/upload/doc/support/usg/ZyWALL%20USG-series%20-%20VP ...
als Grundlage für blutige Anfänger hilft auch:
http://www.administrator.de/contentid/73117
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 13:47 Uhr
Ok Vielen Dank
Bitte warten ..
Mitglied: KowaKowalski
19.01.2013, aktualisiert um 16:29 Uhr
Zitat von aqui:
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen
führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !


Hi Bahnhof,

wie aqui schon anmerkt ist entscheidend welches Speedport Du hast.
Ich glaube die 921 die können das sogar halbwegs stabil

(Ich hatte mal nen Kunden der musste sein Speedportumtauschen und aufstocken damites lief. Ich glaube mich zu erinnern das es eins aus der 921er Serie war. Am besten bei den Rosas erfragen.)

mfg
kowa
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 16:39 Uhr
Ich habe einen Speedport w723v typb auf der enen seite und auf der anderen einen schlechteren aus der 700 Serie. Ich werde jetzt mal ausprobiren ob es klappt. Sonst muss ich mir nochmal was anderes einfallen lassen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Zywall 110 untereinander Routen
gelöst Frage von sunicsRouter & Routing1 Kommentar

Hallo zusammen, Ich habe ein Problem, (bzw. vermutlich einen Logistikfehler) Folgende Situation: Zywall 110 Nr. 1 (7 Ports) Port ...

Switche und Hubs
ZyWall: Router zwischen 2 lokalen Subnetzen einrichten
gelöst Frage von nextizedSwitche und Hubs11 Kommentare

Hallo Administratoren Wir haben unser Testnetzwerk neu aufgebaut. Neu besteht es aus 3 verschiedenen Subnetzen, welche von der ZyWall ...

Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

LAN, WAN, Wireless
ZyXEL ZyWALL USG20 - DDNS
Frage von devanagerLAN, WAN, Wireless1 Kommentar

Einen wunderschönen guten Morgen Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...