Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zywall 5 und VPN für Asterisk

Frage Netzwerke Router & Routing

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

30.09.2010 um 09:42 Uhr, 6050 Aufrufe, 9 Kommentare

Hallo Leute.


Ich habe hier eine VPN Verbindung einzurichten. Jmd will von zu Hause aus mit einem Business Internet der Telekom mit fixer IP auf unseren Asterisk Server zugreifen können.
Und zwar weil der Mitarbeiter sich von zu Hause aus mit seinem Voip Snom Telefon bei unserem Asterisk Server anmelden muss. (Braucht die selbe Nummer usw.)
Hier haben wir eine zywall 5, doch ich weiß nicht ob ich hier eine VPN Verbindung einrichten kann wo sich der andere Teilnehmer per VPN-Einwahl anmelden kann. Dass nächste problem ist, dass wir das Business Modem bei Ihm nicht konfigurieren können. Es wäre zwar möglich der Telekom zu sagen welche Ports usw. freigeschalten werden müssen, aber ich denke nicht dass die einen VPN Client am Modem konfigurieren können.
Ich hoffe ich hab das irgendwie verständlich erklären können.

Wenn nicht bitte fragen was unklar ist.


Sage schon einmal danke im vorraus für eure Lösungsvorschläge.




Meiner sieht jetzt so aus, dass ich versuchen werde auf unserer firewall eine Regel zu erstellen, dass seine fixe IP auf unseren Asterisk zugreifen darf und zudem werde ich eine public IP auf unseren Asterisk NATen lassen.
Mitglied: adminst
30.09.2010 um 11:49 Uhr
Site2Site VPN, alles andere ist quatsch....

Homeoffice ---> VPN Gateway Geschäft...

Gruss
adminst
Bitte warten ..
Mitglied: aqui
30.09.2010 um 18:07 Uhr
Du solltest erstmal klären ob das "Modem" des Business Anschlusses wirklich ein einfaches DSL Modem ist oder ein Router. Leider bist du hier herzlich unpräzise und oberflächlich in der Beschreibung.
In der Regel installiert die T-Com bei Business Anschlüssen nämlich wirklich nur ein dummes DSL Modem (passiv) und keinen ! Router, so das sich die Frage des Port Forwarding usw. gar nicht erst stellt bzw. Unsinn ist.
Du musst dann eh einen Router installieren zusätzlich.
Wenn du dann pfiffig bist, dann beschafft ihr für den Kollegen gleich einen VPN Router entweder Zyxel, Draytek, Fritzbox, Lancom oder irgendwas was IPsec VPNs supportet, denn das kann die Zywall auch.
Dann wie oben schon beschrieben Site2Site VPN, alles andere ist in der Tat Quatsch.
Das Site2Site VPN ist in 5 Minuten mit ein paar Mausklicks aufgesetzt, SNOM Telefon baut die SIP Connection auf "klingeling" und das wars.
Ist ein billiges Standardszenario was tausendfach in Europa im Einsatz ist für Home Office Benutzer und mittlerweile jedes Schulkind kennt !
Bitte warten ..
Mitglied: stormwind81
30.09.2010 um 20:09 Uhr
Ich finds ja echt Klasse, dass Schulkinder in D das als billiges Szenario kennen, dass hilft mir hier in dem kleinen Nachbarsstaat A aber wenig :P

Laut dem Kollegen schaltet ihm die Telekom die Ports die er braucht frei.
Da sein Modem eine fixe IP Adresse hat bräuchte ich doch nur die Asterisk IP mit einer Public IP NATen und er kann sich mit dieser dann auf seinem Snom Telefon verbinden?
(Wenn man es jetzt total unprofessionell und billig haben will)
Also auf gut Österreichisch halt ;D
Mein Chef stellt sich das jedenfalls so vor.

Ja ?
Bitte warten ..
Mitglied: aqui
01.10.2010 um 15:22 Uhr
Nein, es kennen alle Schulkinder in Europa.
Und...du hast es immer noch nicht geschafft mal wirklich klarzustellen ob du denn nun ein Modem (passiv) oder einen Router am DSL betreibst. Alle Schulkinder in A kennen bereits den Unterschied ! Merke: Ein Router ist KEIN Modem !
Bitte warten ..
Mitglied: stormwind81
01.10.2010 um 17:05 Uhr
Dafür wissen alle Schulkinder in A was ich mit meinen Angaben oben meine und muss nicht Nachfragen. Jedes Schulkind in A weiß deshalb das ich bei einem Buisiness Internet der Telekom ein Buisness Speedtouch 610 habe was ein Router ist. ;P
Bitte warten ..
Mitglied: aqui
04.10.2010 um 11:06 Uhr
...und selber bezeichnest du es als "Modem". (Zitat: "...wir das Business Modem bei Ihm nicht konfigurieren können" )
Fazit:
Entweder du tauschst den Router gegen ein VPN Router wie z.B. einen Draytek aus was technisch das allerbeste ist und eine Standarszenario darstellt. Alternativ stellt man den Speedtouch mit PPPoE Passthrough als Modem ein und betreibt den VPN Router dann dadran.
Oder...du nimmst einen internen VPN Client dann benötigst du aber NAT Traversal mit IPsec wenn du den Router mit Port Forwarding nicht entsprechend anpassen kannst.
Bei einem VPN Client hinter einem NAT Router ist Portforwarding von UDP 500, UDP 4500 und dem ESP Protokoll zwingend gefordert wenn dein IPsec Client kein NAT Traversal supportet.
Wie gesagt: Das Beste ist VPN Router installieren und gut ist ! So machen es alle Europäer ! (...und US Amerikaner auch !)
Bitte warten ..
Mitglied: stormwind81
05.10.2010 um 14:40 Uhr
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef ;) Mir ist es gleich, hauptsache es funktioniert.
Also der Mitarbeiter hat selbst eine Fritzbox 7270 und sie jetzt so konfiguriert, dass er sich sogar erfolgreich am Asterisk anmeldet. Die Telekom hat den Router auf PPPoE Passthrough gestellt und lässt alle Verbindugnen von dieser IP zu.
Es läutet sogar wenn man anruft. Nur wenn man abhebt hört man nichts. So als ob die Sprachübertragung geblockt wird.

Hmmmm


So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......
Bitte warten ..
Mitglied: lars.weimar
17.05.2011 um 07:19 Uhr
Zitat von stormwind81:
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef
;) Mir ist es gleich, hauptsache es funktioniert.

Das ist typisch. Low Budget und nicht wissen, was da eigentlich passiert. HomeOffice ohne Site2Site ist ein NoGo! Aber gut.

> Zitat von stormwind81:
So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......

Sollte das Problem noch nicht behoben sein, hier die Lösung:
Der Sip-stream für die Sprachverbindung braucht noch UDP Ports. Welche das sind, musst du bei der TK-Anlage in Erfahrung bringen.

Gruß
Bitte warten ..
Mitglied: stormwind81
17.05.2011 um 09:34 Uhr
Hey.

Das ist typisch. Low Budget

Na dann willkommen in der heutigen Wirtschaft.

Der Sip-stream für die Sprachverbindung braucht noch UDP Ports

Das wäre zu einfach gewesen Sprachübertagung beim Asterisk sind die UDP Ports 10000 - 20000.
Ist leider nicht der Fehler, aber war auch mein erster Gedanke.

lg
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...