6
VPN hinter einem Mediant 500L MSBR
Hallo,
ich möchte für gelegentliche Zugriffe von Außerhalb einen VPN Server hinter dem Router einrichten.
Auf den 500L MSBR habe ich kein Zugriff und kann nur beauftragen welche Ports da weitergeleitet werden sollen.
VDLS Anschluss mit fester IP-Adresse besteht so das hier DynDNS nicht notwendig ist.
Vor Beauftragung wäre daher abzuklären wie ich das aufbaue.
An dem Router hängt jetzt ein 24 Port Switch und daran die Geräte und hier insbesondere auf Drucker und zwei "NAS" soll zugegriffen werden können.
Was würdet ihr vorschlagen was ich als VPN Server benötige. Bisher war eine FritzBox angedacht. Aber da die Software die AVM als VPN Client für Win10 bereitstellt schon eine Weile BETA ist denke ich gibt es auch gute andere Möglichkeiten.
Es geht darum 3-4 Win10 Laptops (max 3 gleichzeitig) wenn möglich mit dem vorhanden Win10-VPN-Client ins besagte Netzwerk zu lassen um zu drucken und auf die Daten zuzugreifen.
Welche Ports müsste ich auf dem Router weiterleiten lassen damit der VPN Server von Außerhalb erreichbar ist?
UDP 500 und UDP 4500 für IPsec ? oder noch weitere?
Hier noch ein Link zum 500L Router. VPN würde auf diesem gehen aber ... ist eine andere Geschichte.
https://www.audiocodes.com/solutions-products/products/multi-service-bus ...
Stephan
ich möchte für gelegentliche Zugriffe von Außerhalb einen VPN Server hinter dem Router einrichten.
Auf den 500L MSBR habe ich kein Zugriff und kann nur beauftragen welche Ports da weitergeleitet werden sollen.
VDLS Anschluss mit fester IP-Adresse besteht so das hier DynDNS nicht notwendig ist.
Vor Beauftragung wäre daher abzuklären wie ich das aufbaue.
An dem Router hängt jetzt ein 24 Port Switch und daran die Geräte und hier insbesondere auf Drucker und zwei "NAS" soll zugegriffen werden können.
Was würdet ihr vorschlagen was ich als VPN Server benötige. Bisher war eine FritzBox angedacht. Aber da die Software die AVM als VPN Client für Win10 bereitstellt schon eine Weile BETA ist denke ich gibt es auch gute andere Möglichkeiten.
Es geht darum 3-4 Win10 Laptops (max 3 gleichzeitig) wenn möglich mit dem vorhanden Win10-VPN-Client ins besagte Netzwerk zu lassen um zu drucken und auf die Daten zuzugreifen.
Welche Ports müsste ich auf dem Router weiterleiten lassen damit der VPN Server von Außerhalb erreichbar ist?
UDP 500 und UDP 4500 für IPsec ? oder noch weitere?
Hier noch ein Link zum 500L Router. VPN würde auf diesem gehen aber ... ist eine andere Geschichte.
https://www.audiocodes.com/solutions-products/products/multi-service-bus ...
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367765
Url: https://administrator.de/contentid/367765
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
moin..
also wenn der Mediant 500L MSBR VPN kann, wäre es besser es mit diesem auch zu machen!
alles andere wäre eine Router Kaskade!
Alternativ schmeiß das teil raus, und stell eine Fritzbox dahin, oder einen Microtik Router....
die Fritte wäre wohl für dich am einfachsten!
Frank
also wenn der Mediant 500L MSBR VPN kann, wäre es besser es mit diesem auch zu machen!
alles andere wäre eine Router Kaskade!
Vor Beauftragung wäre daher abzuklären wie ich das aufbaue.
wenn möchtest du beauftragen?Alternativ schmeiß das teil raus, und stell eine Fritzbox dahin, oder einen Microtik Router....
die Fritte wäre wohl für dich am einfachsten!
Frank
Danke erstmal für die Antwort
Den 500L kann ich nicht auf eine FritzBox wechseln. Habe 2x NGN (ISDN) Telefonausgänge mit jeweils 3 Telefonnummern und damit 4 Leitungen gleichzeitig.
Beauftragen müsste ich Provider Ecotel die die Ports freischalten. die würden das auch schnell erledigen.
Stand ist ich müsste die FritzBox dahinter hängen um den VPN Zugang herzustellen. Was mich aber abschreckt ist der VPN-Client für Win10 der Betastatus hat.
Daher suche ich eine andere Möglichkeit.
Router Kaskade will ich ja eigentlich nicht aber derzeit rede ich noch mit Ecotel damit die mir VPN auf dem 500L bereitstellen. Das ist aber ein anderes Thema und ich will soweit die sich Querstellen mit einem VPN Server dahinter arbeiten.
Daher was wäre noch möglich als VPN Server zu fungieren?
Den 500L kann ich nicht auf eine FritzBox wechseln. Habe 2x NGN (ISDN) Telefonausgänge mit jeweils 3 Telefonnummern und damit 4 Leitungen gleichzeitig.
Beauftragen müsste ich Provider Ecotel die die Ports freischalten. die würden das auch schnell erledigen.
Stand ist ich müsste die FritzBox dahinter hängen um den VPN Zugang herzustellen. Was mich aber abschreckt ist der VPN-Client für Win10 der Betastatus hat.
Daher suche ich eine andere Möglichkeit.
Router Kaskade will ich ja eigentlich nicht aber derzeit rede ich noch mit Ecotel damit die mir VPN auf dem 500L bereitstellen. Das ist aber ein anderes Thema und ich will soweit die sich Querstellen mit einem VPN Server dahinter arbeiten.
Daher was wäre noch möglich als VPN Server zu fungieren?
Zitat von @Stephan1958:
Danke erstmal für die Antwort
Den 500L kann ich nicht auf eine FritzBox wechseln. Habe 2x NGN (ISDN) Telefonausgänge mit jeweils 3 Telefonnummern und damit 4 Leitungen gleichzeitig.
wo ist das problem? sowas kann jede kleine Telefonanlage....Danke erstmal für die Antwort
Den 500L kann ich nicht auf eine FritzBox wechseln. Habe 2x NGN (ISDN) Telefonausgänge mit jeweils 3 Telefonnummern und damit 4 Leitungen gleichzeitig.
Beauftragen müsste ich Provider Ecotel die die Ports freischalten. die würden das auch schnell erledigen.
Stand ist ich müsste die FritzBox dahinter hängen um den VPN Zugang herzustellen. Was mich aber abschreckt ist der VPN-Client für Win10 der Betastatus hat.
Daher suche ich eine andere Möglichkeit.
da gibbet noch was vom Mikrotik...
Router Kaskade will ich ja eigentlich nicht aber derzeit rede ich noch mit Ecotel damit die mir VPN auf dem 500L bereitstellen. Das ist aber ein anderes Thema und ich will soweit die sich Querstellen mit einem VPN Server dahinter arbeiten.
Daher was wäre noch möglich als VPN Server zu fungieren?
frank
wo ist das problem? sowas kann jede kleine Telefonanlage....
Das Problem ist hier nicht die telefonanlage die habe ich ja sondern die FritzBox hat ja nur 1 ISDN Ausgang ich bräuchte aber zwei.was ja auch eine Kaskade wäre... Betastatus hin oder her...
da gibbet noch was vom Mikrotik...
Müsste dann Mikrotik vor das ganze Netzwerk und damit 500L -- MiKrotik -- Switch?da gibbet noch was vom Mikrotik...
ein Raspberry Pi als VPN-Gateway,....
zum Mikrotik ist ja hier etwas zu finden zum Raspi eher nicht (ich habe vieleicht falsch gesucht)Daher ein Link wie man dies einrichtet wäre net.
Die Frage ... Wenn ich egal ob Mikrotik oder Raspi einsetze, müsste ich ja noch wissen welche Ports auf dem 500L freigeschaltet bzw. weitergeleitet werden müssen?
Stephan
Moin...
ne, dahinter...
Daher ein Link wie man dies einrichtet wäre net.
PiVPN: Raspberry Pi mit OpenVPN
frag mal Tante google.. da kommt noch mehr..
Die Frage ... Wenn ich egal ob Mikrotik oder Raspi einsetze, müsste ich ja noch wissen welche Ports auf dem 500L freigeschaltet bzw. weitergeleitet werden müssen?
dann werde dir erst mal klar, was für ein VPN du bauen möchtest!
einfach nur VPN zu sagen ist etwas einfach....
da wären also:
IPSec VPN
Protokolle, KE, ESP, NAT-Traversal
Ports 500/UDP (IKE), 4500/UDP (NAT-Traversal)
SSL VPN
Protokolle, SSL, TLS
Ports 1194/UDP;
L2TP VPN
Protokolle, L2TP
Ports 1701/UDP
PPTP VPN
Ports: 1723/TCP ... unsicheres VPN protokoll...
hast du eigentlich eine Richtige ip v4 Adresse? oder ist das so ein DSL Lite gedöns mit ip v6
Stephan
Frank
Zitat von @Stephan1958:
dafür gibbet ISDN S0-Bus Verteiler, kosten keine 5 Euro....wo ist das problem? sowas kann jede kleine Telefonanlage....
Das Problem ist hier nicht die telefonanlage die habe ich ja sondern die FritzBox hat ja nur 1 ISDN Ausgang ich bräuchte aber zwei.was ja auch eine Kaskade wäre... Betastatus hin oder her...
da gibbet noch was vom Mikrotik...
Müsste dann Mikrotik vor das ganze Netzwerk und damit 500L -- MiKrotik -- Switch?da gibbet noch was vom Mikrotik...
ein Raspberry Pi als VPN-Gateway,....
zum Mikrotik ist ja hier etwas zu finden zum Raspi eher nicht (ich habe vieleicht falsch gesucht)Daher ein Link wie man dies einrichtet wäre net.
frag mal Tante google.. da kommt noch mehr..
Die Frage ... Wenn ich egal ob Mikrotik oder Raspi einsetze, müsste ich ja noch wissen welche Ports auf dem 500L freigeschaltet bzw. weitergeleitet werden müssen?
einfach nur VPN zu sagen ist etwas einfach....
da wären also:
IPSec VPN
Protokolle, KE, ESP, NAT-Traversal
Ports 500/UDP (IKE), 4500/UDP (NAT-Traversal)
SSL VPN
Protokolle, SSL, TLS
Ports 1194/UDP;
L2TP VPN
Protokolle, L2TP
Ports 1701/UDP
PPTP VPN
Ports: 1723/TCP ... unsicheres VPN protokoll...
hast du eigentlich eine Richtige ip v4 Adresse? oder ist das so ein DSL Lite gedöns mit ip v6
Stephan
Hallo,
Der Telekomrouter für den Anlagenanschluss hat auch zwei ISDN Ausgänge. Der wäre wenn ich den 500L wechseln würde die besser Option.
Danke
So dann schaue ich mal und lese mich ein.
Stephan
dafür gibbet ISDN S0-Bus Verteiler, kosten keine 5 Euro....
nützt aber nichts weil auch mit einem Verteiler nur 2 Sprachkanäle möglich sind sind bei 2 ISDN Ausgängen am Router sind es 4 Sprachkanäle je zwei je ISDN Ausgang somit kann über die Telefonanlage 4 Gespräche geführt werden mit Verteilen wären es nur zwei.Der Telekomrouter für den Anlagenanschluss hat auch zwei ISDN Ausgänge. Der wäre wenn ich den 500L wechseln würde die besser Option.
Danke
dann werde dir erst mal klar, was für ein VPN du bauen möchtest!
einfach nur VPN zu sagen ist etwas einfach....
da wären also:
IPSec VPN
Protokolle, KE, ESP, NAT-Traversal
Ports 500/UDP (IKE), 4500/UDP (NAT-Traversal)
SSL VPN
Protokolle, SSL, TLS
Ports 1194/UDP;
L2TP VPN
Protokolle, L2TP
Ports 1701/UDP
PPTP VPN
Ports: 1723/TCP ... unsicheres VPN protokoll...
Bisher ging ich von IPsec aus Danke für die Listeeinfach nur VPN zu sagen ist etwas einfach....
da wären also:
IPSec VPN
Protokolle, KE, ESP, NAT-Traversal
Ports 500/UDP (IKE), 4500/UDP (NAT-Traversal)
SSL VPN
Protokolle, SSL, TLS
Ports 1194/UDP;
L2TP VPN
Protokolle, L2TP
Ports 1701/UDP
PPTP VPN
Ports: 1723/TCP ... unsicheres VPN protokoll...
hast du eigentlich eine Richtige ip v4 Adresse? oder ist das so ein DSL Lite gedöns mit ip v6
ich habe eine richtige IP4 Adresse daher auch kein DynDNS notwendig.So dann schaue ich mal und lese mich ein.
Stephan
