morpheus2010
Goto Top

IP Systemtelefon per zweitem Netzwerkadapter per VPN einloggen

Hallo zusammen,

ich versuche gerade ein System IP Telefon per von Extern einzubinden.

Zu den Rahmenbedingungen:

Firma:
IP: 192.168.0.0
Zyxel Zywall Firewall
IP Telefone und Anlage im selben Hauptnetz

Remote:
IP: 192.168.1.1
Windows 10 PC per Greenbow VPN Client mit IPSec in die Firma.

IP Telefon:
IP Adresse: 192.168.0.87 statisch


Meine Frage:
Wie konfiguriere ich den Windows 10 Remote Pc, damit ich das IP Telefon daran benutzen kann und der PC mit als VPN Gateway fungiert?

Content-ID: 7147170517

Url: https://administrator.de/contentid/7147170517

Ausgedruckt am: 13.11.2024 um 01:11 Uhr

beidermachtvongreyscull
Lösung beidermachtvongreyscull 14.05.2023 aktualisiert um 09:42:54 Uhr
Goto Top
Moin,

aus meiner Sicht am besten gar nicht. Das kann normalerweise nicht gut funktionieren.
Dann mach eher ein Site-2-Site-Tunnel auf.

Alternativ:
In Abhängigkeit zur TK-Anlage könnte Softphone eine Alternative sein.

Gruß

bdmvg
Avoton
Avoton 14.05.2023 um 09:43:51 Uhr
Goto Top
Moin,

Wenn die Anbindung sonst so ein Problem ist, würde ich ein Softphone auf den PC packen.

Gruß, Avoton
cykes
cykes 14.05.2023 aktualisiert um 10:17:11 Uhr
Goto Top
Moin,

es wäre hilfreich, wenn Du noch folgendes ergänzen würdest:
- welche TK-Anlage kommt zum Einsatz?
- welches Telefon(modell) willst Du einbinden?

Ansonsten müssen natürlich sämtliche Firewalls auf dem Weg entsprechend konfiguriert sein.

Gruß

cykes

P.S. Aber grundsätzlich haben die Kollegen recht, Softphone ist meist einfacher und stabiler.
morpheus2010
morpheus2010 14.05.2023 aktualisiert um 11:27:54 Uhr
Goto Top
Zitat von @cykes:
- welche TK-Anlage kommt zum Einsatz?
- welches Telefon(modell) willst Du einbinden?

Alcatel OXO Connect 4.0
Premium Deskphone 8068 leider kein S sonst wäre da n VPN client drinnen.


Dann mach eher ein Site-2-Site-Tunnel auf.

Alternativ:
In Abhängigkeit zur TK-Anlage könnte Softphone eine Alternative sein.

Softphone funktioniert ist aber auch nicht das gelbe vom Ei in Sachen Haptik. Deshalb würde ich gerne ein pyhsisches Phone ans Laufen bringen


Dann mach eher ein Site-2-Site-Tunnel auf.

hatte ich auch schon dran gedacht, würde ich aber gerne wegen dem Aufwand und der Sicherheit (physische LAN Ports in die Firma dauerhaft verfügbar) vermeiden
aqui
Lösung aqui 14.05.2023 aktualisiert um 11:44:07 Uhr
Goto Top
Wie konfiguriere ich den Windows 10 Remote Pc
Das ist generell kein Problem und auch relativ einfach zu lösen. Der Windows PC muss quasi zum VPN Router werden.
Wie das geht erklärt dir dieses Forentutorial
Das Wichtigste ist das du das IPv4 Forwarding in der Windows Registry aktvierst und der Rest ist dann lediglich nur korrekte IP Adressierung.

Die Kollegen oben haben es aber schon gesagt. Im Grunde geht das natürlich, ist aber eine üble Frickellösung. Deutlich besser ist es ein Softphone wie Phoner, Phoner Lite oder Zoiper usw. auf dem PC zu installieren zum Telefonieren. Damit ersparst du dir die Routing Frickelei auf dem PC.

Wenn du es wegen der Haptik mit dem physischen Telefon und PC lösen willst wäre es sinnvoller und einfacher vom Setup du besorgst dir einen kleinen 26 Euro VPN Router bindest den ans VPN an und kannst dann sowohl PC als auch Telefon problemlos via VPN nutzen.
Das ist kein Aufwand und mit 3 Mausklicks im Setup GUI des Routers erledigt.
Ggf. besitzt du schon einen VPN Router wie eine Fritzbox die das auch ohne zusätzlichen HW Aufwand lösen kann. Leider machst du dazu ja keine Angaben... face-sad

So oder so...alle 3 Lösungsoptionen führen zum Erfolg!
morpheus2010
morpheus2010 14.05.2023 um 13:56:23 Uhr
Goto Top
Zitat von @aqui:

Wenn du es wegen der Haptik mit dem physischen Telefon und PC lösen willst wäre es sinnvoller und einfacher vom Setup du besorgst dir einen kleinen 26 Euro VPN Router bindest den ans VPN an und kannst dann sowohl PC als auch Telefon problemlos via VPN nutzen.
Das ist kein Aufwand und mit 3 Mausklicks im Setup GUI des Routers erledigt.
Ggf. besitzt du schon einen VPN Router wie eine Fritzbox die das auch ohne zusätzlichen HW Aufwand lösen kann. Leider machst du dazu ja keine Angaben... face-sad

So oder so...alle 3 Lösungsoptionen führen zum Erfolg!

Ich sehe schon: ich denke wenn ich kein Softphone möchte, dann ist das mit dem VPN Router am besten.
Ein paar alte Fritten habe ich hier noch rumliegen. Habe zu Hause das Netzwerk auch komplett über ne 7590 laufen, möchte aber wenn dann nur im Büro die Site to Site Verbindung haben und nicht das ganze Haus am Firmen Netz teil haben lassen.

Ich stelle mir das jetzt so vor:
Alte Fritte mit WAN über LAN 1 an das Haus Netz und von der Fritte die Site to Site Verbindung herstellen und das Büro hat dann sein eigenes Netz incl. der Verbindung in die Firma.
Muss mal schauen wie ich das dann Site to Site hin bekomme. Habe ich so noch nie gemacht.
Avoton
Avoton 14.05.2023 um 15:15:20 Uhr
Goto Top
Macht die 7590 bei dir im Heimnetz auch VPN?

Ich weiß nicht, ob es immer noch so ist, aber es war Mal so, dass die Fritzbox dann alle IPsec Pakete abgefangen hat und die Box dahinter keine VPN Verbindung aufbauen konnte...
morpheus2010
morpheus2010 14.05.2023 um 17:09:28 Uhr
Goto Top
Zitat von @Avoton:

Macht die 7590 bei dir im Heimnetz auch VPN?

Ja, eingehend. Aber kein Site to Site.
Meinst du es gibt da ein Problem mit dem Vorgehen das ich geplant habe?
Avoton
Avoton 14.05.2023 um 17:17:34 Uhr
Goto Top
Wenn das Verhalten der Fritten noch so ist, ja.

Ich meine, Kollege @aqui hat da damals drauf hingewiesen. Vielleicht weiß er ja mehr ?
aqui
aqui 14.05.2023 aktualisiert um 17:40:38 Uhr
Goto Top
Ich stelle mir das jetzt so vor: Alte Fritte mit WAN über LAN 1 an das Haus Netz und von der Fritte die Site to Site Verbindung herstellen und das Büro hat dann sein eigenes Netz
Richtig! Das wäre genau der richtige Lösungsweg
Ja, eingehend. Aber kein Site to Site.
Vermutlich für den remoten Zugriff aufs Heimnetz, richtig?
Das ist aber kein Hinderungsgrund, wenn die kaskadierte "Büro" FB als VPN Initiator arbeitet was ja der übliche Weg ist. Sprich SIE baut aktiv die VPN Verbindung ins Office auf.
Da IPsec durch die LAN1 Kopplung dann NAT Traversal via UDP 4500 nutzt fürs VPN ist das aus Sicht der Heimnetz Fritzbox eine normale Session die sie auch weiterreicht.
Mit anderen Worten: Sollte also alles problemlos klappen und wäre der beste Weg das mit Bordmitteln einfach und unkompliziert zu lösen.
morpheus2010
morpheus2010 14.05.2023 um 18:42:11 Uhr
Goto Top
Zitat von @aqui:


Vermutlich für den remoten Zugriff aufs Heimnetz, richtig?
Ja genau

Da IPsec durch die LAN1 Kopplung dann NAT Traversal via UDP 4500 nutzt fürs VPN ist das aus Sicht der Heimnetz
Fritzbox eine normale Session die sie auch weiterreicht.

Da bin ich fachlich jetzt bissle ausgestiegen face-big-smile

Mit anderen Worten: Sollte also alles problemlos klappen und wäre der beste Weg das mit Bordmitteln einfach und unkompliziert zu lösen.

Also sollte Site zu Site so gehen wie ich mir das vorstelle. Und ins Heimnetz komme ich wie bisher üblich über die Heim Firtte?
aqui
aqui 14.05.2023, aktualisiert am 15.05.2023 um 10:44:12 Uhr
Goto Top
Da bin ich fachlich jetzt bissle ausgestiegen
Its all on the Web.... Guckst du hier:
https://de.wikipedia.org/wiki/Netzwerkadressübersetzung#NAT-Travers ...
Lesen und verstehen! 😉
Also sollte Site zu Site so gehen wie ich mir das vorstelle.
Yepp, ganz genau!
Und ins Heimnetz komme ich wie bisher üblich über die Heim Firtte?
Wir wissen zwar nicht wer "Firtte" ist aber... Ja!
morpheus2010
morpheus2010 16.05.2023 um 19:40:08 Uhr
Goto Top
Zitat von @aqui:
Its all on the Web.... Guckst du hier:
https://de.wikipedia.org/wiki/Netzwerkadressübersetzung#NAT-Travers ...
Lesen und verstehen! 😉

Das ist cool, danke für den Link! Schöne Abendlektüre.

Yepp, ganz genau!
Super, dann gehe ich das an

Wir wissen zwar nicht wer "Firtte" ist aber... Ja!
Habe mir leider auch diesen unsägliche Begriff für das Firtzchen angewöhnt face-big-smile