Zyxel Deutschland Forum - Herzlich Willkommen!

Für Support Anfragen nutzen Sie http://support.zyxel.eu oder als Fachhändler http://partner.zyxel.eu
Aktuelle Zeit: Montag 11. Dezember 2017, 21:10

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



 


Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: VPN Verständnisfrage Site to Site
BeitragVerfasst: Dienstag 20. Dezember 2016, 15:59 
Offline
Mitglied

Registriert: Freitag 27. April 2012, 12:05
Beiträge: 13
Hallo, folgendes Szenario: In der Hauptstelle ist eine USG 100 mit fester IP (Zyxel 1), anschließend ein Switch mit Server, Terminalserver usw. in der Nebenstelle steht eine USG 100 mit dyn. IP (Zyxel 2), zwischen den beiden besteht ein IPSev VPN Tunnel, der von Zyxel 2 aufgebaut wird. 15 Clients greifen über die VPN auf den Terminalserver zu.

Jetzt soll eine weitere Nebenstelle mit einer Zyxel USG 110 (Zyxel 3) installiert werden, diese bekommt das WAN von einer Telekom Digitalisierungsbox (die Zweigstelle ist in Untermiete und teilt sich VDSL50 mit dem Vermieter).

Richte ich jetzt in Zyxel 3 eine VPN Verbindung mit den selben Zugangsdaten ein, wie von Zyxel 2, so dass 2 VPNs zu Zyxel 1 aufgebaut werden oder muss da in der Zyxel 1 ein neuer zusätzlicher Tunnel (VPN Gateway) konfiguriert werden und mit diesen Daten von Zyxel 3 der Tunnel hergestellt werden?

Ich hoffe ich habe mich verständlich ausgedrückt.

Danke, Grüße bobbele


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: VPN Verständnisfrage Site to Site
BeitragVerfasst: Dienstag 20. Dezember 2016, 16:12 
Offline
Mitglied

Registriert: Montag 7. Dezember 2015, 20:58
Beiträge: 30
Hi bobbele66,

Nein du musst ein neues Gteway (Phase 1) und einen eigenen Tunnel dafür anlegen in der ersten, danach ggf. die Firewall-Regrln ändern (entweder gesamter VPN-Traffic, wenn nie Mals andere VPN-Tunnel zu anderen aufgebaut werden, oder explizit das andere VPN-Netz freischalten).

Mit freundlichen Grüßen

Andi

_________________
Der kleine Zoo: ZYXEL NAS540, mehrere ZyWall USG 20, ein paar USG 50 und ein paar mehr ZyWall 110's...


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: VPN Verständnisfrage Site to Site
BeitragVerfasst: Dienstag 20. Dezember 2016, 16:42 
Offline
Mitglied

Registriert: Freitag 27. April 2012, 12:05
Beiträge: 13
Hallo Andi,
Danke für die zackige Antwort. Dann weiß ich jetzt Bescheid, habe das zwar vermutet, aber mangels Erfahrung mit VPNs habe ich lieber mal nachgefragt.
Kann der Telekom Router den Tunnel verhindern, hast Du da etwa Erfahrung? Habe hier in Forumbeiträgen gelesen, dass z.B. eine Zywall hinter einer FritzBox kein VPN aufbauen kann?
Beste Grüße
bobbele


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: VPN Verständnisfrage Site to Site
BeitragVerfasst: Dienstag 20. Dezember 2016, 17:40 
Offline
Mitglied

Registriert: Montag 7. Dezember 2015, 20:58
Beiträge: 30
Hi,

Ja die Digitalisierungsbox ist ja ne etwas kastrierte Bintec-Elmeg (diese ist für viele Unternehmen gar nicht so schlecht)... ich würde dort ne Firewall-Regel anlegen die explizit IPSec, GRE und ESP Traffic zur ZYXEL durchlässt. Ob die Telekom das bei Auslieferung blockiert kann ich grad nicht prüfen. Ich gehe aber davon aus, da die Box selber ja VPN anbietet.

Man könnte die Ports für VPN in der Digitalisierungsbox verbiegen, damit der Vermieter auch VPN nutzen kann. Aber ich gehe davon aus du hast dort keinen Zugriff darauf.

PS: auch die FRITZ!Box kann es mit der richtigen Firewall-Regel (aus Mangel an Alternativen hängt meine test-ZyWALL auch hinter ner FBF zuhause)

_________________
Der kleine Zoo: ZYXEL NAS540, mehrere ZyWall USG 20, ein paar USG 50 und ein paar mehr ZyWall 110's...


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: VPN Verständnisfrage Site to Site
BeitragVerfasst: Dienstag 17. Januar 2017, 18:05 
Offline
Mitglied

Registriert: Freitag 27. April 2012, 12:05
Beiträge: 13
Hallo, komme hier leider nicht weiter, die Digitalisierungsbox hat so viele Einstellmöglichkeiten, dass ich da erstmal nichts verstellen möchte. Sonst gibt´s Ärger vom Vermieter. Wer hat damit Erfahrung und weiß wie und wo man z.B. einstellt, dass die ZyWall 110 per dyndns Account von außen erreichbar ist? Desweiteren soll die Zyxel einen site to site VPN Tunnel zur USG 100 aufbauen. Habe bereits Gateway (phase1) und phase 2 konfiguriert, der Tunnel baut aber nicht auf. Im Log steht nur immer was von IKE not match usw. Ich vermute das liegt an der vorgeschalteten Digibox, die das blockt. Fragen über Fragen und zu wenig Ahnung davon. Wer kann helfen?
Danke schon mal.
Viele Grüße
Bobbele


Nach oben
 Profil  
 
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder: Google [Bot], Google Adsense [Bot], Majestic-12 [Bot], Smede


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de


Impressum


Hubwagen  - Hubtisch  - Hochhubwagen  - günstige Hubwagen  - Hubwagen  - Hubtisch  - Scherenhubtische  - günstige Kehrmaschinen