cantan
Goto Top

TELEKOM Zyxel Speedlink 5501 VDSL2-Router mit S0-S

Hallo Administratoren,

ich suche eine Anleitung zur Konfiguration einer VPN Einwahl für oben genannten Zyxel Router!

Mir ist bewusst, dass dieser neue Router nicht einem 0815 Telekom Speedport gleicht aber irgendwo
muss in diesem auch das Portrouting, sprich Weiterleitung an einen PC hinter dem Zyxel Router, einzustellen sein!?

Ziel ist; PC im Heimnetz ON zu haben und sich von außen via VPN Einwahl und RDP Client auf selbigen einzuwählen.

- feste Synchrone DSL IP ist vorhanden
- fest IP am Heim PC ist eingestellt
- DSL liegt dauerhaft an

Mein Dank wird Euch ewig verfolgen. ;)

Vielen Dank für jeden Tipp und Rat
Can

Content-ID: 275018

Url: https://administrator.de/forum/telekom-zyxel-speedlink-5501-vdsl2-router-mit-s0-s-275018.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

aqui
Lösung aqui 19.06.2015 aktualisiert um 13:30:41 Uhr
Goto Top
Sinnvoll wäre gewesen wenn du uns wenigstens einmal das verwendete Protokoll deiner VPN Verbindung mitgeteilt hättest und auch welchen VPN Client du nimmst face-sad
Hier findest du einige Grundlagen Informationen zu dem Thema:
IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
PPTP:
VPNs einrichten mit PPTP
Gilt mehr oder minder für alle anderen Router auch !
CanTan
CanTan 19.06.2015 um 13:56:41 Uhr
Goto Top
Wow ... danke Dir aqui, dass ist ne Menge Wissen!

Die zu erreichende Windows 7 Workstation ist per LAN direkt am Zyxel Router angebunden.
Feste IP4 Adresse, eingehende Verbindung etc.pp. schon eingerichtet. Ging ja alles schon, mit ollen Speedport.
Nun will mich wie vorher von außen mit einer anderen Windows Workstation via VPN einwählen.

Siehe auch:
http://www.netzwerktotal.de/windows-7-anleitungen/153-virtual-private-n ...
Der VPN Typ sprich Protokoll ist auf automatisch eingestellt, so dass Windows es aushandelt, ob es sich via
PPTP, L2TP, SSTP oder IKEv2 verbindet.

Bei meinem Uralt Speedport mußte ich dafür nur die Port Weiterleitung
bei PPTP mit TCP 1723 und das GRE Protokoll mit der Nr. 47 aktivieren.

Doch wie geht das beim besagten neuen!
----> TELEKOM Zyxel Speedlink 5501 VDSL2-Router mit S0-S <----- ???

Soviel ich schon weiß, muss die Portweiterleitung hier an zwei Stellen, Port forwarding und Firewall, eingerichtet werden und es
wäre halt toll, wenn ich mir stundenlange testerrei sparen könnte und es einen pdf mit Anleitung oä. für selbigen Router gäbe.

Der Hersteller verweißt auf den Verkäufer, sprich die Telekom.
aqui
aqui 19.06.2015 aktualisiert um 14:54:42 Uhr
Goto Top
Ging ja alles schon, mit ollen Speedport.
Kann nicht sein...denn der kann gar kein VPN ! Oder hast du VPN nur durchgeforwardet in dein internes Netz auf diesen Win 7 Rechner ?!
Keine gute Lösung, denn damit bohrst du ein Loch in deine Firewall face-sad
so dass Windows es aushandelt, ob es sich via PPTP, L2TP, SSTP oder IKEv2 verbindet.
Das ist Unsinn...das kann Windows so von sich aus nicht und es gibt IMMER der VPN Server vor was gemacht wird !
Bei meinem Uralt Speedport mußte ich dafür nur die Port Weiterleitung bei PPTP mit TCP 1723 und das GRE Protokoll mit der Nr. 47 aktivieren.
Das ist beim Zyxel auch so !!
Wenn der Zyxel allerdings selber ein PPTP fähiger VPN Router ist dann wäre es ja völliger Blödsinn PPTP weiterreichen zu wollen.
Da macht es mehr Sinn PPTP auf dem Router zu terminieren. Mal ganz abgesehen davon das das erheblcih sicherer ist da kein Loch in der FW.
Ist der Zyxel ein PPTP fähiger VPN Router und willst du dennoch per Port Forwarding arbeiten (was Unsinn wäre) dann musst du zuerst den VPN Prozess im Router stoppen, deaktivieren, denn sonst denkt der immer eingehende PPTP Pakete sind für ihn selber. Port Forwarding für PPTP funktioniert dann nicht logischerweise !
hier an zwei Stellen, Port forwarding und Firewall,
Nein, da sist Unsinn...das machst du einzig auf der Firewall. TCP 1723 und das GRE Protokoll Nr. 47 forwarden.

Ist der Thread jetzt gelöst oder warum hast du den selber auf "gelöst" gesetzt ??
CanTan
CanTan 19.06.2015 aktualisiert um 15:17:24 Uhr
Goto Top
Sorry .... nicht auflösen!?!?

Du hast aber recht. Sogar mehr als das!! Stimmt alles was Du schreibst.
Habe es eben am Router via Fernwartung in der Firewall eingestellt.
Kann es aber erst in Kürze testen, da der zu erreichende PC, im Augenblick off, ist!

Würde gern ein paar Screenshots zur Verfügung stellen!
Wie geht dies hier im Forum`?
michi1983
michi1983 19.06.2015 aktualisiert um 18:01:33 Uhr
Goto Top
Wie geht dies hier im Forum`?

Steht in den FAQs. Auch wie man einen aus Versehen (wie auch immer man das übersehen kann) auf gelöst gesetzten Beitrag wieder auf ungelöst setzt.

Gruß