10
VPN Firewall hinter Speedport W921V Call Surf Comfort IP
Hallo zusammen,
es geht um die Vernetzung zweier Standorte mittels IPSec VPN.
An dem einen Standort wollte ich heute den VPN Router (ZyXEL USG 20) in Betrieb nehmen, bin aber direkt daran gescheitert, als ich gesehen habe, dass die TAE Dose mittels Kabel direkt an den Speedport geht.
Es handelt sich um einen Telekom Surf&Call Comfort IP Anschluss.
Speedport W921V
Somit muss die Speedport Gurke scheinbar erstmal stehen bleiben, da die IP Telefonie ohne das der Speedport ins Internet kommt nicht funktioniert, logisch.
Die Rufnummern werden scheinbar über ein Login mittels Benutzername und Kennwort mit dem Speedport synchronisiert.
Da der Speedport dass ESP Protkoll nicht forwarden kann, weiß ich gerade nicht so richtig, was ich machen soll...
Speedport an die ZyXEL Firewall anschließen, damit der Speedport über die ZyXEL Firewall ins Internet geht?
Wird vermutlich nicht funktionieren, ich bin der Meinung solche Kofigurationsmöglichkeiten bietet der Speedport nicht.
Habt Ihr eine Idee?
Der Speedport hat die Funktion Gerät als Modem nutzen, Seite 257:
http://www.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/ ...
Klingt so, als könnte ich mit der ZyXEL Firewall dann über einen LAN Port des Speedports eine weitere parallel laufende PPPOE Verbindung aufbauen? Ich kann mir beim besten Willen nicht vorstellen, dass dies damit gemeint ist, bzw. dass eine Speedport Gurke so eine Funktion anbietet.
Grüße
es geht um die Vernetzung zweier Standorte mittels IPSec VPN.
An dem einen Standort wollte ich heute den VPN Router (ZyXEL USG 20) in Betrieb nehmen, bin aber direkt daran gescheitert, als ich gesehen habe, dass die TAE Dose mittels Kabel direkt an den Speedport geht.
Es handelt sich um einen Telekom Surf&Call Comfort IP Anschluss.
Speedport W921V
Somit muss die Speedport Gurke scheinbar erstmal stehen bleiben, da die IP Telefonie ohne das der Speedport ins Internet kommt nicht funktioniert, logisch.
Die Rufnummern werden scheinbar über ein Login mittels Benutzername und Kennwort mit dem Speedport synchronisiert.
Da der Speedport dass ESP Protkoll nicht forwarden kann, weiß ich gerade nicht so richtig, was ich machen soll...
Speedport an die ZyXEL Firewall anschließen, damit der Speedport über die ZyXEL Firewall ins Internet geht?
Wird vermutlich nicht funktionieren, ich bin der Meinung solche Kofigurationsmöglichkeiten bietet der Speedport nicht.
Habt Ihr eine Idee?
Der Speedport hat die Funktion Gerät als Modem nutzen, Seite 257:
http://www.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/ ...
Klingt so, als könnte ich mit der ZyXEL Firewall dann über einen LAN Port des Speedports eine weitere parallel laufende PPPOE Verbindung aufbauen? Ich kann mir beim besten Willen nicht vorstellen, dass dies damit gemeint ist, bzw. dass eine Speedport Gurke so eine Funktion anbietet.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252643
Url: https://administrator.de/contentid/252643
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo TomJones,
der IP-Anschluss basiert auf dem Verfahren Annex-J das das untere Frequenzband bis 120kHz der Leitung welche für Sprachtelefonie (ISDN/Analog) genutzt werden mitnutzt um so die gesamt verfügbare Bandbreite vor allem beim Upstream zu erhöhen. Du kannst also jedes Modem welches Annex-J unterstützt an diesem Anschluss verwenden (z.B. dieses).
Grüße Uwe
der IP-Anschluss basiert auf dem Verfahren Annex-J das das untere Frequenzband bis 120kHz der Leitung welche für Sprachtelefonie (ISDN/Analog) genutzt werden mitnutzt um so die gesamt verfügbare Bandbreite vor allem beim Upstream zu erhöhen. Du kannst also jedes Modem welches Annex-J unterstützt an diesem Anschluss verwenden (z.B. dieses).
Der Speedport hat die Funktion Gerät als Modem nutzen, Seite 257:
Genau diese Funktion (PPPoE Passthrough) solltest du in diesem Zusammenhang mit deiner Firewall für dein Vorhaben nutzen, anders wirst du mit der Speedport-Klitsche sonst nicht glücklich.Klingt so, als könnte ich mit der ZyXEL Firewall dann über einen LAN Port des Speedports eine weitere parallel laufende PPPOE Verbindung aufbauen?
Genau das kannst du damit .... und ist die beste Lösung wenn der Speedport erhalten bleiben muss.Grüße Uwe
Zitat von @colinardo:
Hallo TomJones,
der IP-Anschluss basiert auf dem Verfahren Annex-J das das untere Frequenzband bis 120kHz der Leitung welche für
Sprachtelefonie (ISDN/Analog) genutzt werden mitnutzt um so die gesamt verfügbare Bandbreite vor allem beim Upstream zu
erhöhen. Du kannst also jedes Modem welches Annex-J unterstützt an diesem Anschluss verwenden (z.B.
dieses).
> Der Speedport hat die Funktion Gerät als Modem nutzen, Seite 257:
Genau diese Funktion (PPPoE Passthrough) solltest du in diesem Zusammenhang mit deiner Firewall für dein Vorhaben nutzen,
anders wirst du mit der Speedport-Klitsche sonst nicht glücklich.
> Klingt so, als könnte ich mit der ZyXEL Firewall dann über einen LAN Port des Speedports eine weitere parallel
laufende PPPOE Verbindung aufbauen?
Genau das kannst du damit .... und ist die beste Lösung wenn der Speedport erhalten bleiben muss.
Grüße Uwe
Hallo TomJones,
der IP-Anschluss basiert auf dem Verfahren Annex-J das das untere Frequenzband bis 120kHz der Leitung welche für
Sprachtelefonie (ISDN/Analog) genutzt werden mitnutzt um so die gesamt verfügbare Bandbreite vor allem beim Upstream zu
erhöhen. Du kannst also jedes Modem welches Annex-J unterstützt an diesem Anschluss verwenden (z.B.
dieses).
> Der Speedport hat die Funktion Gerät als Modem nutzen, Seite 257:
Genau diese Funktion (PPPoE Passthrough) solltest du in diesem Zusammenhang mit deiner Firewall für dein Vorhaben nutzen,
anders wirst du mit der Speedport-Klitsche sonst nicht glücklich.
> Klingt so, als könnte ich mit der ZyXEL Firewall dann über einen LAN Port des Speedports eine weitere parallel
laufende PPPOE Verbindung aufbauen?
Genau das kannst du damit .... und ist die beste Lösung wenn der Speedport erhalten bleiben muss.
Grüße Uwe
Hallo Uwe,
danke für deine Antwort.
Dann bin ich mal gespannt, ich werde es die Tage ausprobieren.
Der Speedport muss auf jeden Fall bestehen bleiben und braucht auch zwingend eine Verbindung zum Internet, da dieser schlussendlich als Telefonanlage fungiert.
Ich wusste allerdings nicht, dass man mit zwei Geräten parallel den selben Internet Anschluss nutzen kann..
Ich wäre erst einmal davon ausgegangen, dass so etwas von der Telekom "geblockt" wird.
Grüße
Moment, eine Mehrfacheinwahl mit den selben Zugangsdaten ist bei der Telekom natürlich nicht möglich ! Hie bräuchte man dann einen zusätzlichen Tarif.
-edit-
Ansonsten besorg dir ne Fritz!Box die beherrschen auch ESP Passthrough und Telefonie.
Die Telefonie lässt sich aber auch über jeden anderen Router laufen lassen der VoIP beherrscht.
-edit-
Ansonsten besorg dir ne Fritz!Box die beherrschen auch ESP Passthrough und Telefonie.
Die Telefonie lässt sich aber auch über jeden anderen Router laufen lassen der VoIP beherrscht.
Hallo Uwe,
dann habe ich (wir uns) falsch verstanden.
Der Speedport muss zwingend! eine Verbindung zum Internet haben, da dieser die IP Telefonie verwaltet.
Ich muss allerdings meine Firewall in Betrieb nehmen können und da der Speedport das Protokoll ESP nicht forwarden kann komme ich hier an die Grenzen meiner Möglichkeiten.
Edit:
Mich macht halt der Text in dem Handbuch etwas stuzig:
...können von bis zu
10 angeschlossenen Computern separate Internetverbindungen aufgebaut
werden. Dies kann sinnvoll sein, wenn Sie gleichzeitig unterschiedliche
Internetzugänge benötigen. Eine in diesem Gerät eingerichtete Internetverbindung bleibt parallel nutzbar.
Damit ist dann gemeint, wenn man einen zweiten DSL Zugang mit eigenen Zugangsdaten hat?
dann habe ich (wir uns) falsch verstanden.
Der Speedport muss zwingend! eine Verbindung zum Internet haben, da dieser die IP Telefonie verwaltet.
Ich muss allerdings meine Firewall in Betrieb nehmen können und da der Speedport das Protokoll ESP nicht forwarden kann komme ich hier an die Grenzen meiner Möglichkeiten.
Edit:
Mich macht halt der Text in dem Handbuch etwas stuzig:
...können von bis zu
10 angeschlossenen Computern separate Internetverbindungen aufgebaut
werden. Dies kann sinnvoll sein, wenn Sie gleichzeitig unterschiedliche
Internetzugänge benötigen. Eine in diesem Gerät eingerichtete Internetverbindung bleibt parallel nutzbar.
Damit ist dann gemeint, wenn man einen zweiten DSL Zugang mit eigenen Zugangsdaten hat?
Zitat von @TomJones:
Damit ist dann gemeint, wenn man einen zweiten DSL Zugang mit eigenen Zugangsdaten hat?
genau !Damit ist dann gemeint, wenn man einen zweiten DSL Zugang mit eigenen Zugangsdaten hat?
Das ist ja ein ganz tolles Problem...
Die werden sich ja freuen, wenn die jetzt noch in eine Fritte investieren müssen...
Die werden sich ja freuen, wenn die jetzt noch in eine Fritte investieren müssen...
Zitat von @TomJones:
Das ist ja ein ganz tolles Problem...
Die werden sich ja freuen, wenn die jetzt noch in eine Fritte investieren müssen...
wie gesagt die Fritte ist kein Muss(man spart halt zusätzl. Geräte), man kann auch einen anderen Router ohne VoIP nehmen und dahinter einen anderen Router/VoIP Telefonanlage/etc. platzieren welche die VoIP Funktionen übernimmt.Das ist ja ein ganz tolles Problem...
Die werden sich ja freuen, wenn die jetzt noch in eine Fritte investieren müssen...
Die Fritzbox macht grundsätzlich schon Sinn.
Die stellt die PPPoE Verbindung her und kümmert sich um VoIP.
Dann werden die Ports und das Protokoll für IPSec an die Firewall durchgereicht und erledigt.
Klingt schon ganz gut.
Ich habe nur noch nicht ganz kapiert, welche Fritten VoIP überhaupt unterstützen. Da steht irgendwie niergens VoIP. Nur in den Anleitungen wo wiederum keine Fritten genannt werden
Wie sieht es denn mit der Fritte aus, die kann doch auch VPN..?
Kann man diese auch als VPN-Server nutzen, sodass sich Clients mittels Shrew verbinden können (IPSec) ?
Vielen Dank für deine Hilfe!!
Edit:
Wenn die Fritte sowas kann, dann kann ich mir auch die ZyXEL Firewall sparen...
Die stellt die PPPoE Verbindung her und kümmert sich um VoIP.
Dann werden die Ports und das Protokoll für IPSec an die Firewall durchgereicht und erledigt.
Klingt schon ganz gut.
Ich habe nur noch nicht ganz kapiert, welche Fritten VoIP überhaupt unterstützen. Da steht irgendwie niergens VoIP. Nur in den Anleitungen wo wiederum keine Fritten genannt werden
Wie sieht es denn mit der Fritte aus, die kann doch auch VPN..?
Kann man diese auch als VPN-Server nutzen, sodass sich Clients mittels Shrew verbinden können (IPSec) ?
Vielen Dank für deine Hilfe!!
Edit:
Wenn die Fritte sowas kann, dann kann ich mir auch die ZyXEL Firewall sparen...
Zitat von @TomJones:
Ich habe nur noch nicht ganz kapiert, welche Fritten VoIP überhaupt unterstützen. Da steht irgendwie niergens VoIP.
Alle FritzBoxen die das Feature Telefonie beherrschen können von Haus aus auch VoIP(7390, 7490, etc.)Ich habe nur noch nicht ganz kapiert, welche Fritten VoIP überhaupt unterstützen. Da steht irgendwie niergens VoIP.
Wie sieht es denn mit der Fritte aus, die kann doch auch VPN..?
selbstredend !Kann man diese auch als VPN-Server nutzen, sodass sich Clients mittels Shrew verbinden können (IPSec) ?
aber sicher :http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vp ...
AVM VPN Portal
Ich habe FritzBoxen im Geschäftskunden Bereich nie wirklich ins Auge gefasst...
Allerdings scheint mir eine Fritte für meinen Fall am sinnvollsten. Ich habe das VoIP Problem nicht mehr und ich kann mit ihr auch gleich das VPN bereitstellen. Sollte demnach alles passen. Vielen Dank für deine Hilfe
Allerdings scheint mir eine Fritte für meinen Fall am sinnvollsten. Ich habe das VoIP Problem nicht mehr und ich kann mit ihr auch gleich das VPN bereitstellen. Sollte demnach alles passen. Vielen Dank für deine Hilfe
