7
VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben
Hallo zusammen,
heute wurde bei uns im Büro der Internetanschluss der Telekom auf IP (Annex J) umgestellt.
Die bisherige Fritzbox 7170 kann jedoch mit dem Annex J nicht umgehen und muss deswegen
ersetzt werden. Dazu hat die Telekom uns ein Zyxel Modem 5501 zugeschickt.
Das Zyxel 5501 kann im Prinzip alles außer VPN. Also war jetzt die Idee, die Fritzbox über LAN1
an dem Zyxel zu betreiben. DynDNS, DHCP, WLAN, IP-Telefonie macht alles der Zyxel 5501.
IP Zyxel 192.168.10.1
IP Fritzbox 192.168.10.5
In den Sicherheitseinstellungen des Zyxel habe ich folgende IPSec Ports an die Fritzbox (192.168.1.5) weitergeleitet:
UDP 500
UDP 4500
Beim googeln habe ich gelesen, dass das IPSec Protokoll zusätzlich noch ESP benötigt. Das hat wohl direkt nichts mit
Ports zu tun sondern ist ein IP Protokoll Nr 50. Im Zyxel kann man aber lediglich das GRE-Protokoll (für PPTP) weiterleiten.
Einen DMZ/Exposed Host kann man im Zyxel leider auch nicht einrichten!
Mit dem neusten Firmwareupdate könnte ich den Zyxel als reines Modem umkonfigurieren. Dann würde die
Firtzbox wieder alles machen aber wir wollten halt das "bessere WLAN mit 2.4GHz und 5GHz" vom Zyxel nutzen.
Der Aufbau eines VPN-Tunnel hat so jedenfalls nicht geklappt - seht Ihr noch eine Lösungsansatz?
Gruß
Basti
heute wurde bei uns im Büro der Internetanschluss der Telekom auf IP (Annex J) umgestellt.
Die bisherige Fritzbox 7170 kann jedoch mit dem Annex J nicht umgehen und muss deswegen
ersetzt werden. Dazu hat die Telekom uns ein Zyxel Modem 5501 zugeschickt.
Das Zyxel 5501 kann im Prinzip alles außer VPN. Also war jetzt die Idee, die Fritzbox über LAN1
an dem Zyxel zu betreiben. DynDNS, DHCP, WLAN, IP-Telefonie macht alles der Zyxel 5501.
IP Zyxel 192.168.10.1
IP Fritzbox 192.168.10.5
In den Sicherheitseinstellungen des Zyxel habe ich folgende IPSec Ports an die Fritzbox (192.168.1.5) weitergeleitet:
UDP 500
UDP 4500
Beim googeln habe ich gelesen, dass das IPSec Protokoll zusätzlich noch ESP benötigt. Das hat wohl direkt nichts mit
Ports zu tun sondern ist ein IP Protokoll Nr 50. Im Zyxel kann man aber lediglich das GRE-Protokoll (für PPTP) weiterleiten.
Einen DMZ/Exposed Host kann man im Zyxel leider auch nicht einrichten!
Mit dem neusten Firmwareupdate könnte ich den Zyxel als reines Modem umkonfigurieren. Dann würde die
Firtzbox wieder alles machen aber wir wollten halt das "bessere WLAN mit 2.4GHz und 5GHz" vom Zyxel nutzen.
Der Aufbau eines VPN-Tunnel hat so jedenfalls nicht geklappt - seht Ihr noch eine Lösungsansatz?
Gruß
Basti
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 318973
Url: https://administrator.de/contentid/318973
Ausgedruckt am: 16.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
mhhhmm.. eine Fritzbox 7170 im Büro? Wäre es nicht mal eine Überlegung wert diese gegen einen Business-Router auszutauschen oder kommt das gar nicht in Frage? Wenn ihr einmal mit dem Thema anfangt, würde ich es auch gleich richtig umsetzen!
Gruß
Kümmel
mhhhmm.. eine Fritzbox 7170 im Büro? Wäre es nicht mal eine Überlegung wert diese gegen einen Business-Router auszutauschen oder kommt das gar nicht in Frage? Wenn ihr einmal mit dem Thema anfangt, würde ich es auch gleich richtig umsetzen!
Gruß
Kümmel
Hallo Kümmel,
bisher gab es mit der 7170 auch keine Probleme. Deswegen sieht der Chef keine Notwendigkeit.
Außerdem wurde uns vom Telekom-Berater damals für viel Geld der Zyxel 5501 verkauft. Da der
Chef es nicht besser wußte hat er sich für diese Hardware entschieden - aus seiner Sicht muss
die für das Geld ALLES können!
Gruß
Basti
bisher gab es mit der 7170 auch keine Probleme. Deswegen sieht der Chef keine Notwendigkeit.
Außerdem wurde uns vom Telekom-Berater damals für viel Geld der Zyxel 5501 verkauft. Da der
Chef es nicht besser wußte hat er sich für diese Hardware entschieden - aus seiner Sicht muss
die für das Geld ALLES können!
Gruß
Basti
Moin,
Verticker Zyxel und 7170 auf ebay und hol Dir für das Geld entweder eine 7490 oder eine be.ip plus und werde glücklich.Es lohnt den Aufwand nicht, da rumzufrickeln.
lks
Verticker Zyxel und 7170 auf ebay und hol Dir für das Geld entweder eine 7490 oder eine be.ip plus und werde glücklich.Es lohnt den Aufwand nicht, da rumzufrickeln.
lks
Hallo Basti,
ok, dann verstehe ich dein Vorgehen!
An deiner Stelle würde ich (trotz schlechterem WLAN-Standard) den Zyxel als reines Modem verwenden und dann die Fritzbox die PPPoE-Einwahl machen lassen. So kannst du dir die ganzen Durchschleifungen ersparen und hast eine Fehlerquelle weniger.
Gruß
Kümmel
ok, dann verstehe ich dein Vorgehen!
An deiner Stelle würde ich (trotz schlechterem WLAN-Standard) den Zyxel als reines Modem verwenden und dann die Fritzbox die PPPoE-Einwahl machen lassen. So kannst du dir die ganzen Durchschleifungen ersparen und hast eine Fehlerquelle weniger.
Gruß
Kümmel
Ok ich sehe schon mit dem Zyxel werden wir wohl nicht glücklich werden...danke
Ok - mal sehen was ich noch bekommen könnte!
Basti. Bitte noch folgendes machen:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
