1
ZyXEL ZyWALL USG20 - DDNS
Einen wunderschönen guten Morgen
Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf dem Schlauch stehen sollte.
Augangslage:
Kleine Firma mit einer ZyXEL ZyWALL USG20. Nun soll von einem noch kleinerem Aussenbüro ein Site-2-Site-VPN zur Firma aufgebaut werden. Die (meiner Meinung) einfachste Möglichkeit wäre, wenn ich in diesem Aussenbüro ebenfalls eine USG20 hinstelle und einen Site-2-Site-VPN aufbaue. Jetzt kommt das aber...
siehe Bild im Anhang!
Es besteht bereits ein Swisscom-Router bzw. Internetzugang (dynamische IP) welcher von mehreren Personen genutzt wird --> rot/bestehend...
Theoretisch könnte ich das WAN-Interface meiner USG an den Swisscom-Router stecken und "nach hinten" mein eigenes LAN aufbauen. Die USG würde dann auf dem WAN-Interface eine IP des DHCP-Bereiches des Routers beziehen. Internetzugriff würde auch funktionieren. Das Problem was ich dann aber habe ist der DDNS den ich für den VPN brauche. Der horcht auf dem WAN-Interface und hat demzufolge natürlich nicht die öffentliche IP sondern die IP die ich vom DHCP bekomme. Es gibt meines Wissens keine Option bei der ich sagen kann der DDNS soll sich die öffentliche IP "sonstwo" holen...
Was wäre eurer Meinung die beste/einfachste Lösung? --> siehe ggf. Möglichkeiten auf dem Bild
Vielen Dank und Gruss
Marco
Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf dem Schlauch stehen sollte.
Augangslage:
Kleine Firma mit einer ZyXEL ZyWALL USG20. Nun soll von einem noch kleinerem Aussenbüro ein Site-2-Site-VPN zur Firma aufgebaut werden. Die (meiner Meinung) einfachste Möglichkeit wäre, wenn ich in diesem Aussenbüro ebenfalls eine USG20 hinstelle und einen Site-2-Site-VPN aufbaue. Jetzt kommt das aber...
siehe Bild im Anhang!
Es besteht bereits ein Swisscom-Router bzw. Internetzugang (dynamische IP) welcher von mehreren Personen genutzt wird --> rot/bestehend...
Theoretisch könnte ich das WAN-Interface meiner USG an den Swisscom-Router stecken und "nach hinten" mein eigenes LAN aufbauen. Die USG würde dann auf dem WAN-Interface eine IP des DHCP-Bereiches des Routers beziehen. Internetzugriff würde auch funktionieren. Das Problem was ich dann aber habe ist der DDNS den ich für den VPN brauche. Der horcht auf dem WAN-Interface und hat demzufolge natürlich nicht die öffentliche IP sondern die IP die ich vom DHCP bekomme. Es gibt meines Wissens keine Option bei der ich sagen kann der DDNS soll sich die öffentliche IP "sonstwo" holen...
Was wäre eurer Meinung die beste/einfachste Lösung? --> siehe ggf. Möglichkeiten auf dem Bild
Vielen Dank und Gruss
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310977
Url: https://administrator.de/contentid/310977
Printed on: April 18, 2024 at 11:04 o'clock
1 Comment
Hallo devanger
Wenn du den Swisscom-Router in den Bridge-Modus zwingen kannst ist das sicher die sauberste Lösung. Du hast die öffentliche IP auf der Firewall und hast auch ein gut funktionierendes DDNS, natürlich in Abhängigkeit vom DDNS-Partner deiner Wahl.
Noch eleganter wäre es, mindestens am Hauptsitz eine fixe IP zu haben.
Zur Info: Ich habe hier (CH-Bern) noch zwei voll funktionstüchtige Zywalls rumliegen, die erst vor ca. 1 Monat durch leistungsfähigere Geräte ersetzt wurden. 1 x Zywall USG 20W und 1 x USG 20. Bei Interesse PN.
Grüsse
Marc
Wenn du den Swisscom-Router in den Bridge-Modus zwingen kannst ist das sicher die sauberste Lösung. Du hast die öffentliche IP auf der Firewall und hast auch ein gut funktionierendes DDNS, natürlich in Abhängigkeit vom DDNS-Partner deiner Wahl.
Noch eleganter wäre es, mindestens am Hauptsitz eine fixe IP zu haben.
Zur Info: Ich habe hier (CH-Bern) noch zwei voll funktionstüchtige Zywalls rumliegen, die erst vor ca. 1 Monat durch leistungsfähigere Geräte ersetzt wurden. 1 x Zywall USG 20W und 1 x USG 20. Bei Interesse PN.
Grüsse
Marc
