Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zywall 5 und VPN für Asterisk

Frage Netzwerke Router & Routing

Mitglied: 85807

85807 (Level 2)

30.09.2010 um 09:42 Uhr, 6120 Aufrufe, 9 Kommentare

Hallo Leute.


Ich habe hier eine VPN Verbindung einzurichten. Jmd will von zu Hause aus mit einem Business Internet der Telekom mit fixer IP auf unseren Asterisk Server zugreifen können.
Und zwar weil der Mitarbeiter sich von zu Hause aus mit seinem Voip Snom Telefon bei unserem Asterisk Server anmelden muss. (Braucht die selbe Nummer usw.)
Hier haben wir eine zywall 5, doch ich weiß nicht ob ich hier eine VPN Verbindung einrichten kann wo sich der andere Teilnehmer per VPN-Einwahl anmelden kann. Dass nächste problem ist, dass wir das Business Modem bei Ihm nicht konfigurieren können. Es wäre zwar möglich der Telekom zu sagen welche Ports usw. freigeschalten werden müssen, aber ich denke nicht dass die einen VPN Client am Modem konfigurieren können.
Ich hoffe ich hab das irgendwie verständlich erklären können.

Wenn nicht bitte fragen was unklar ist.


Sage schon einmal danke im vorraus für eure Lösungsvorschläge.




Meiner sieht jetzt so aus, dass ich versuchen werde auf unserer firewall eine Regel zu erstellen, dass seine fixe IP auf unseren Asterisk zugreifen darf und zudem werde ich eine public IP auf unseren Asterisk NATen lassen.
Mitglied: adminst
30.09.2010 um 11:49 Uhr
Site2Site VPN, alles andere ist quatsch....

Homeoffice ---> VPN Gateway Geschäft...

Gruss
adminst
Bitte warten ..
Mitglied: aqui
30.09.2010 um 18:07 Uhr
Du solltest erstmal klären ob das "Modem" des Business Anschlusses wirklich ein einfaches DSL Modem ist oder ein Router. Leider bist du hier herzlich unpräzise und oberflächlich in der Beschreibung.
In der Regel installiert die T-Com bei Business Anschlüssen nämlich wirklich nur ein dummes DSL Modem (passiv) und keinen ! Router, so das sich die Frage des Port Forwarding usw. gar nicht erst stellt bzw. Unsinn ist.
Du musst dann eh einen Router installieren zusätzlich.
Wenn du dann pfiffig bist, dann beschafft ihr für den Kollegen gleich einen VPN Router entweder Zyxel, Draytek, Fritzbox, Lancom oder irgendwas was IPsec VPNs supportet, denn das kann die Zywall auch.
Dann wie oben schon beschrieben Site2Site VPN, alles andere ist in der Tat Quatsch.
Das Site2Site VPN ist in 5 Minuten mit ein paar Mausklicks aufgesetzt, SNOM Telefon baut die SIP Connection auf "klingeling" und das wars.
Ist ein billiges Standardszenario was tausendfach in Europa im Einsatz ist für Home Office Benutzer und mittlerweile jedes Schulkind kennt !
Bitte warten ..
Mitglied: 85807
30.09.2010 um 20:09 Uhr
Ich finds ja echt Klasse, dass Schulkinder in D das als billiges Szenario kennen, dass hilft mir hier in dem kleinen Nachbarsstaat A aber wenig :P

Laut dem Kollegen schaltet ihm die Telekom die Ports die er braucht frei.
Da sein Modem eine fixe IP Adresse hat bräuchte ich doch nur die Asterisk IP mit einer Public IP NATen und er kann sich mit dieser dann auf seinem Snom Telefon verbinden?
(Wenn man es jetzt total unprofessionell und billig haben will)
Also auf gut Österreichisch halt ;D
Mein Chef stellt sich das jedenfalls so vor.

Ja ?
Bitte warten ..
Mitglied: aqui
01.10.2010 um 15:22 Uhr
Nein, es kennen alle Schulkinder in Europa.
Und...du hast es immer noch nicht geschafft mal wirklich klarzustellen ob du denn nun ein Modem (passiv) oder einen Router am DSL betreibst. Alle Schulkinder in A kennen bereits den Unterschied ! Merke: Ein Router ist KEIN Modem !
Bitte warten ..
Mitglied: 85807
01.10.2010 um 17:05 Uhr
Dafür wissen alle Schulkinder in A was ich mit meinen Angaben oben meine und muss nicht Nachfragen. Jedes Schulkind in A weiß deshalb das ich bei einem Buisiness Internet der Telekom ein Buisness Speedtouch 610 habe was ein Router ist. ;P
Bitte warten ..
Mitglied: aqui
04.10.2010 um 11:06 Uhr
...und selber bezeichnest du es als "Modem". (Zitat: "...wir das Business Modem bei Ihm nicht konfigurieren können" )
Fazit:
Entweder du tauschst den Router gegen ein VPN Router wie z.B. einen Draytek aus was technisch das allerbeste ist und eine Standarszenario darstellt. Alternativ stellt man den Speedtouch mit PPPoE Passthrough als Modem ein und betreibt den VPN Router dann dadran.
Oder...du nimmst einen internen VPN Client dann benötigst du aber NAT Traversal mit IPsec wenn du den Router mit Port Forwarding nicht entsprechend anpassen kannst.
Bei einem VPN Client hinter einem NAT Router ist Portforwarding von UDP 500, UDP 4500 und dem ESP Protokoll zwingend gefordert wenn dein IPsec Client kein NAT Traversal supportet.
Wie gesagt: Das Beste ist VPN Router installieren und gut ist ! So machen es alle Europäer ! (...und US Amerikaner auch !)
Bitte warten ..
Mitglied: 85807
05.10.2010 um 14:40 Uhr
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef ;) Mir ist es gleich, hauptsache es funktioniert.
Also der Mitarbeiter hat selbst eine Fritzbox 7270 und sie jetzt so konfiguriert, dass er sich sogar erfolgreich am Asterisk anmeldet. Die Telekom hat den Router auf PPPoE Passthrough gestellt und lässt alle Verbindugnen von dieser IP zu.
Es läutet sogar wenn man anruft. Nur wenn man abhebt hört man nichts. So als ob die Sprachübertragung geblockt wird.

Hmmmm


So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......
Bitte warten ..
Mitglied: lars.weimar
17.05.2011 um 07:19 Uhr
Zitat von 85807:
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef
;) Mir ist es gleich, hauptsache es funktioniert.

Das ist typisch. Low Budget und nicht wissen, was da eigentlich passiert. HomeOffice ohne Site2Site ist ein NoGo! Aber gut.

> Zitat von 85807:
So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......

Sollte das Problem noch nicht behoben sein, hier die Lösung:
Der Sip-stream für die Sprachverbindung braucht noch UDP Ports. Welche das sind, musst du bei der TK-Anlage in Erfahrung bringen.

Gruß
Bitte warten ..
Mitglied: 85807
17.05.2011 um 09:34 Uhr
Hey.

Das ist typisch. Low Budget

Na dann willkommen in der heutigen Wirtschaft.

Der Sip-stream für die Sprachverbindung braucht noch UDP Ports

Das wäre zu einfach gewesen Sprachübertagung beim Asterisk sind die UDP Ports 10000 - 20000.
Ist leider nicht der Fehler, aber war auch mein erster Gedanke.

lg
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Linux
Welchen Asterisk?
Frage von krodonLinux13 Kommentare

Hallo, ich möchte unsere Starface durch einen Preiswerteren Asterisk ersetzen. Nun stelle ich mir die Frage welche Distribution ich ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

TK-Netze & Geräte
Asterisk als Unteranlage
Frage von 107459TK-Netze & Geräte5 Kommentare

Hallo, ich würde gern ein Szenario wie in dem Link beschrieben realisieren. Wir haben eine Auerswald Basic2 und möchten ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 7 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 8 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...