13
IP Systemtelefon per zweitem Netzwerkadapter per VPN einloggen
Hallo zusammen,
ich versuche gerade ein System IP Telefon per von Extern einzubinden.
Zu den Rahmenbedingungen:
Firma:
IP: 192.168.0.0
Zyxel Zywall Firewall
IP Telefone und Anlage im selben Hauptnetz
Remote:
IP: 192.168.1.1
Windows 10 PC per Greenbow VPN Client mit IPSec in die Firma.
IP Telefon:
IP Adresse: 192.168.0.87 statisch
Meine Frage:
Wie konfiguriere ich den Windows 10 Remote Pc, damit ich das IP Telefon daran benutzen kann und der PC mit als VPN Gateway fungiert?
ich versuche gerade ein System IP Telefon per von Extern einzubinden.
Zu den Rahmenbedingungen:
Firma:
IP: 192.168.0.0
Zyxel Zywall Firewall
IP Telefone und Anlage im selben Hauptnetz
Remote:
IP: 192.168.1.1
Windows 10 PC per Greenbow VPN Client mit IPSec in die Firma.
IP Telefon:
IP Adresse: 192.168.0.87 statisch
Meine Frage:
Wie konfiguriere ich den Windows 10 Remote Pc, damit ich das IP Telefon daran benutzen kann und der PC mit als VPN Gateway fungiert?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7147170517
Url: https://administrator.de/contentid/7147170517
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
aus meiner Sicht am besten gar nicht. Das kann normalerweise nicht gut funktionieren.
Dann mach eher ein Site-2-Site-Tunnel auf.
Alternativ:
In Abhängigkeit zur TK-Anlage könnte Softphone eine Alternative sein.
Gruß
bdmvg
aus meiner Sicht am besten gar nicht. Das kann normalerweise nicht gut funktionieren.
Dann mach eher ein Site-2-Site-Tunnel auf.
Alternativ:
In Abhängigkeit zur TK-Anlage könnte Softphone eine Alternative sein.
Gruß
bdmvg
Moin,
Wenn die Anbindung sonst so ein Problem ist, würde ich ein Softphone auf den PC packen.
Gruß, Avoton
Wenn die Anbindung sonst so ein Problem ist, würde ich ein Softphone auf den PC packen.
Gruß, Avoton
Moin,
es wäre hilfreich, wenn Du noch folgendes ergänzen würdest:
- welche TK-Anlage kommt zum Einsatz?
- welches Telefon(modell) willst Du einbinden?
Ansonsten müssen natürlich sämtliche Firewalls auf dem Weg entsprechend konfiguriert sein.
Gruß
cykes
P.S. Aber grundsätzlich haben die Kollegen recht, Softphone ist meist einfacher und stabiler.
es wäre hilfreich, wenn Du noch folgendes ergänzen würdest:
- welche TK-Anlage kommt zum Einsatz?
- welches Telefon(modell) willst Du einbinden?
Ansonsten müssen natürlich sämtliche Firewalls auf dem Weg entsprechend konfiguriert sein.
Gruß
cykes
P.S. Aber grundsätzlich haben die Kollegen recht, Softphone ist meist einfacher und stabiler.
Zitat von @cykes:
- welche TK-Anlage kommt zum Einsatz?
- welches Telefon(modell) willst Du einbinden?
- welche TK-Anlage kommt zum Einsatz?
- welches Telefon(modell) willst Du einbinden?
Alcatel OXO Connect 4.0
Premium Deskphone 8068 leider kein S sonst wäre da n VPN client drinnen.
Zitat von @beidermachtvongreyscull:
Dann mach eher ein Site-2-Site-Tunnel auf.Alternativ:
In Abhängigkeit zur TK-Anlage könnte Softphone eine Alternative sein.
Softphone funktioniert ist aber auch nicht das gelbe vom Ei in Sachen Haptik. Deshalb würde ich gerne ein pyhsisches Phone ans Laufen bringen
Zitat von @beidermachtvongreyscull:
Dann mach eher ein Site-2-Site-Tunnel auf.
hatte ich auch schon dran gedacht, würde ich aber gerne wegen dem Aufwand und der Sicherheit (physische LAN Ports in die Firma dauerhaft verfügbar) vermeiden
Wie konfiguriere ich den Windows 10 Remote Pc
Das ist generell kein Problem und auch relativ einfach zu lösen. Der Windows PC muss quasi zum VPN Router werden.Wie das geht erklärt dir dieses Forentutorial
Das Wichtigste ist das du das IPv4 Forwarding in der Windows Registry aktvierst und der Rest ist dann lediglich nur korrekte IP Adressierung.
Die Kollegen oben haben es aber schon gesagt. Im Grunde geht das natürlich, ist aber eine üble Frickellösung. Deutlich besser ist es ein Softphone wie Phoner, Phoner Lite oder Zoiper usw. auf dem PC zu installieren zum Telefonieren. Damit ersparst du dir die Routing Frickelei auf dem PC.
Wenn du es wegen der Haptik mit dem physischen Telefon und PC lösen willst wäre es sinnvoller und einfacher vom Setup du besorgst dir einen kleinen 26 Euro VPN Router bindest den ans VPN an und kannst dann sowohl PC als auch Telefon problemlos via VPN nutzen.
Das ist kein Aufwand und mit 3 Mausklicks im Setup GUI des Routers erledigt.
Ggf. besitzt du schon einen VPN Router wie eine Fritzbox die das auch ohne zusätzlichen HW Aufwand lösen kann. Leider machst du dazu ja keine Angaben...
So oder so...alle 3 Lösungsoptionen führen zum Erfolg!
Zitat von @aqui:
Wenn du es wegen der Haptik mit dem physischen Telefon und PC lösen willst wäre es sinnvoller und einfacher vom Setup du besorgst dir einen kleinen 26 Euro VPN Router bindest den ans VPN an und kannst dann sowohl PC als auch Telefon problemlos via VPN nutzen.
Das ist kein Aufwand und mit 3 Mausklicks im Setup GUI des Routers erledigt.
Ggf. besitzt du schon einen VPN Router wie eine Fritzbox die das auch ohne zusätzlichen HW Aufwand lösen kann. Leider machst du dazu ja keine Angaben...
So oder so...alle 3 Lösungsoptionen führen zum Erfolg!
Das ist kein Aufwand und mit 3 Mausklicks im Setup GUI des Routers erledigt.
Ggf. besitzt du schon einen VPN Router wie eine Fritzbox die das auch ohne zusätzlichen HW Aufwand lösen kann. Leider machst du dazu ja keine Angaben...
So oder so...alle 3 Lösungsoptionen führen zum Erfolg!
Ich sehe schon: ich denke wenn ich kein Softphone möchte, dann ist das mit dem VPN Router am besten.
Ein paar alte Fritten habe ich hier noch rumliegen. Habe zu Hause das Netzwerk auch komplett über ne 7590 laufen, möchte aber wenn dann nur im Büro die Site to Site Verbindung haben und nicht das ganze Haus am Firmen Netz teil haben lassen.
Ich stelle mir das jetzt so vor:
Alte Fritte mit WAN über LAN 1 an das Haus Netz und von der Fritte die Site to Site Verbindung herstellen und das Büro hat dann sein eigenes Netz incl. der Verbindung in die Firma.
Muss mal schauen wie ich das dann Site to Site hin bekomme. Habe ich so noch nie gemacht.
Macht die 7590 bei dir im Heimnetz auch VPN?
Ich weiß nicht, ob es immer noch so ist, aber es war Mal so, dass die Fritzbox dann alle IPsec Pakete abgefangen hat und die Box dahinter keine VPN Verbindung aufbauen konnte...
Ich weiß nicht, ob es immer noch so ist, aber es war Mal so, dass die Fritzbox dann alle IPsec Pakete abgefangen hat und die Box dahinter keine VPN Verbindung aufbauen konnte...
Ja, eingehend. Aber kein Site to Site.
Meinst du es gibt da ein Problem mit dem Vorgehen das ich geplant habe?
Wenn das Verhalten der Fritten noch so ist, ja.
Ich meine, Kollege @aqui hat da damals drauf hingewiesen. Vielleicht weiß er ja mehr ?
Ich meine, Kollege @aqui hat da damals drauf hingewiesen. Vielleicht weiß er ja mehr ?
Ich stelle mir das jetzt so vor: Alte Fritte mit WAN über LAN 1 an das Haus Netz und von der Fritte die Site to Site Verbindung herstellen und das Büro hat dann sein eigenes Netz
Richtig! Das wäre genau der richtige LösungswegJa, eingehend. Aber kein Site to Site.
Vermutlich für den remoten Zugriff aufs Heimnetz, richtig?Das ist aber kein Hinderungsgrund, wenn die kaskadierte "Büro" FB als VPN Initiator arbeitet was ja der übliche Weg ist. Sprich SIE baut aktiv die VPN Verbindung ins Office auf.
Da IPsec durch die LAN1 Kopplung dann NAT Traversal via UDP 4500 nutzt fürs VPN ist das aus Sicht der Heimnetz Fritzbox eine normale Session die sie auch weiterreicht.
Mit anderen Worten: Sollte also alles problemlos klappen und wäre der beste Weg das mit Bordmitteln einfach und unkompliziert zu lösen.
Vermutlich für den remoten Zugriff aufs Heimnetz, richtig?
Ja genauDa IPsec durch die LAN1 Kopplung dann NAT Traversal via UDP 4500 nutzt fürs VPN ist das aus Sicht der Heimnetz
Fritzbox eine normale Session die sie auch weiterreicht.
Fritzbox eine normale Session die sie auch weiterreicht.
Da bin ich fachlich jetzt bissle ausgestiegen
Mit anderen Worten: Sollte also alles problemlos klappen und wäre der beste Weg das mit Bordmitteln einfach und unkompliziert zu lösen.
Also sollte Site zu Site so gehen wie ich mir das vorstelle. Und ins Heimnetz komme ich wie bisher üblich über die Heim Firtte?
Da bin ich fachlich jetzt bissle ausgestiegen
Its all on the Web.... Guckst du hier:https://de.wikipedia.org/wiki/Netzwerkadressübersetzung#NAT-Travers ...
Lesen und verstehen! 😉
Also sollte Site zu Site so gehen wie ich mir das vorstelle.
Yepp, ganz genau!Und ins Heimnetz komme ich wie bisher üblich über die Heim Firtte?
Wir wissen zwar nicht wer "Firtte" ist aber... Ja!Zitat von @aqui:
Its all on the Web.... Guckst du hier:
https://de.wikipedia.org/wiki/Netzwerkadressübersetzung#NAT-Travers ...
Lesen und verstehen! 😉
Its all on the Web.... Guckst du hier:
https://de.wikipedia.org/wiki/Netzwerkadressübersetzung#NAT-Travers ...
Lesen und verstehen! 😉
Das ist cool, danke für den Link! Schöne Abendlektüre.
Yepp, ganz genau!
Super, dann gehe ich das anWir wissen zwar nicht wer "Firtte" ist aber... Ja!
Habe mir leider auch diesen unsägliche Begriff für das Firtzchen angewöhnt 
