Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zywall 2 plus

Frage Netzwerke Router & Routing

Mitglied: bahnhof

bahnhof (Level 1) - Jetzt verbinden

18.01.2013 um 23:12 Uhr, 3667 Aufrufe, 7 Kommentare

Hallo,
Ich habe mir zwei Zywall 2 plus angeschafft und möchte damit zwei Netzwerke an unterschiedlichen Standorten mit einander über VPN vernetzen. Nun kenne ich mich mit VPN so gut wie garnicht aus und finde im Internet auch nicht genau das was ich wissen möchte. Vielleicht könnt ihr mir ja helfen.
Frage 1.
Ich habe in beiden Netzwerken eine DSL Leitung an der ein Speedport hängt. An diesen hängen nun die beiden Zywall 2 plus. Welche Ports muss ich nun auf die Wan Ports der Zywall's umleiten?
Frage 2.
Wie kann ich nun die VPN Verbindung herstellen? Ich habe zwar diese Anleitung
http://www.zyxel.ch/files/knowledgebase/ZyW2+_VPN-D.pdf
gefunden kann daraus aber nur verstehen(laube ich) wie man die Zywall an ein schon laufenden IPsec router anschließen kann. Ab wie kann ich die Zywall als einen IPSec Router konfigurieren?
MfG
bahnhof
Mitglied: marc-1303
19.01.2013, aktualisiert um 09:45 Uhr
Hallo bahnhof

Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage, gute Firewall-Dieste zu erledigen.

Auf allfällige weitere Fragen werde ich nicht mehr antworten können. Ich bin in 15 Min. weg und für die nächsten 4 Wochen im Urlaub und offline. Zyxel hat aber sehr gute Manuals für fast sämtliche Anforderungen.

Grüsse
Marc
Bitte warten ..
Mitglied: KowaKowalski
19.01.2013, aktualisiert um 10:22 Uhr
Zitat von marc-1303:
Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls
weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage,
gute Firewall-Dieste zu erledigen.


Hi Bahnhof,

Marc´s Vorschlag sollte klappen solange Du an keinem der Standorte die WLAN Funktion der Speedports benötigst.


mfg
kowa
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 12:58 Uhr
Hallo,
Die Wlan unktionen werden leider auf beiden seiten benötigt. Es müssen also Umleitungen gemacht werden. Aber welche? Den Rest habe ich nun selber Geaschaft. Ich habe nämlich erst einmal ein eigenes Virtuelles Internet erstellt. In diesem funktioniert die VPN Verbindung. Jetzt müsste ich halt nur noch wissen welche Ports ich in den Speedport freigeben muss.
MfG
bahnhof
Bitte warten ..
Mitglied: aqui
19.01.2013, aktualisiert um 13:35 Uhr
Die Zywall macht IPsec mit ESP Tunnel. Folglich sind es wie jeder netzwerker weiss die klassichen Ports:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP Protokoll (IP Nummer 51, Achtung: nicht TCP/UDP 51 !! ESP ist ein eigenständiges IP Protokoll !)

Das per Port Forwarding auf die Zywall gurken forwarden und darauf achten das diese eine feste, statische IP Adresse im LAN bekommen und KEINE per DHCP.
Sollte sich bei DHCP was ändern an den Adressen ists sofort aus mit dem VPN logischerweise.
Ein simples und popeliges Standardszenario !
Technisch besser ist in der Tat die mickrigen Speedports als simple Modems ohne WLAN laufen zu lassen (PPPoE Passthrough) und das WLAN mit separaten Accesspoints hinter der Zywall zu betreiben !
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !
Site to Site VPNs mit Zywall sind hier für Noobs genau erklärt:
http://www.zyxel.se/upload/doc/support/usg/ZyWALL%20USG-series%20-%20VP ...
als Grundlage für blutige Anfänger hilft auch:
http://www.administrator.de/contentid/73117
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 13:47 Uhr
Ok Vielen Dank
Bitte warten ..
Mitglied: KowaKowalski
19.01.2013, aktualisiert um 16:29 Uhr
Zitat von aqui:
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen
führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !


Hi Bahnhof,

wie aqui schon anmerkt ist entscheidend welches Speedport Du hast.
Ich glaube die 921 die können das sogar halbwegs stabil

(Ich hatte mal nen Kunden der musste sein Speedportumtauschen und aufstocken damites lief. Ich glaube mich zu erinnern das es eins aus der 921er Serie war. Am besten bei den Rosas erfragen.)

mfg
kowa
Bitte warten ..
Mitglied: bahnhof
19.01.2013 um 16:39 Uhr
Ich habe einen Speedport w723v typb auf der enen seite und auf der anderen einen schlechteren aus der 700 Serie. Ich werde jetzt mal ausprobiren ob es klappt. Sonst muss ich mir nochmal was anderes einfallen lassen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Firewall
gelöst ZyWALL USG 20 mit FritzBOX WLAN 7360 via IPSecVPN verbinden (4)

Frage von iceget zum Thema Firewall ...

LAN, WAN, Wireless
ZyXEL ZyWALL USG20 - DDNS (1)

Frage von devanager zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...