7
Zywall 2 plus
Hallo,
Ich habe mir zwei Zywall 2 plus angeschafft und möchte damit zwei Netzwerke an unterschiedlichen Standorten mit einander über VPN vernetzen. Nun kenne ich mich mit VPN so gut wie garnicht aus und finde im Internet auch nicht genau das was ich wissen möchte. Vielleicht könnt ihr mir ja helfen.
Frage 1.
Ich habe in beiden Netzwerken eine DSL Leitung an der ein Speedport hängt. An diesen hängen nun die beiden Zywall 2 plus. Welche Ports muss ich nun auf die Wan Ports der Zywall's umleiten?
Frage 2.
Wie kann ich nun die VPN Verbindung herstellen? Ich habe zwar diese Anleitung
http://www.zyxel.ch/files/knowledgebase/ZyW2+_VPN-D.pdf
gefunden kann daraus aber nur verstehen(laube ich) wie man die Zywall an ein schon laufenden IPsec router anschließen kann. Ab wie kann ich die Zywall als einen IPSec Router konfigurieren?
MfG
bahnhof
Ich habe mir zwei Zywall 2 plus angeschafft und möchte damit zwei Netzwerke an unterschiedlichen Standorten mit einander über VPN vernetzen. Nun kenne ich mich mit VPN so gut wie garnicht aus und finde im Internet auch nicht genau das was ich wissen möchte. Vielleicht könnt ihr mir ja helfen.
Frage 1.
Ich habe in beiden Netzwerken eine DSL Leitung an der ein Speedport hängt. An diesen hängen nun die beiden Zywall 2 plus. Welche Ports muss ich nun auf die Wan Ports der Zywall's umleiten?
Frage 2.
Wie kann ich nun die VPN Verbindung herstellen? Ich habe zwar diese Anleitung
http://www.zyxel.ch/files/knowledgebase/ZyW2+_VPN-D.pdf
gefunden kann daraus aber nur verstehen(laube ich) wie man die Zywall an ein schon laufenden IPsec router anschließen kann. Ab wie kann ich die Zywall als einen IPSec Router konfigurieren?
MfG
bahnhof
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197277
Url: https://administrator.de/contentid/197277
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo bahnhof
Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage, gute Firewall-Dieste zu erledigen.
Auf allfällige weitere Fragen werde ich nicht mehr antworten können. Ich bin in 15 Min. weg und für die nächsten 4 Wochen im Urlaub und offline. Zyxel hat aber sehr gute Manuals für fast sämtliche Anforderungen.
Grüsse
Marc
Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage, gute Firewall-Dieste zu erledigen.
Auf allfällige weitere Fragen werde ich nicht mehr antworten können. Ich bin in 15 Min. weg und für die nächsten 4 Wochen im Urlaub und offline. Zyxel hat aber sehr gute Manuals für fast sämtliche Anforderungen.
Grüsse
Marc
Zitat von @marc-1303:
Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls
weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage,
gute Firewall-Dieste zu erledigen.
Am einfachsten richtest du an beiden Netzen die Speedports als Bridge ein. So wird sämtlicher Verkehr auf die Zywalls
weitergeleitet. Diese übernehmen dann auch das Routing. Das geht am einfachsten und die Zywalls sind durchaus in der Lage,
gute Firewall-Dieste zu erledigen.
Hi Bahnhof,
Marc´s Vorschlag sollte klappen solange Du an keinem der Standorte die WLAN Funktion der Speedports benötigst.
mfg
kowa
Hallo,
Die Wlan unktionen werden leider auf beiden seiten benötigt. Es müssen also Umleitungen gemacht werden. Aber welche? Den Rest habe ich nun selber Geaschaft. Ich habe nämlich erst einmal ein eigenes Virtuelles Internet erstellt. In diesem funktioniert die VPN Verbindung. Jetzt müsste ich halt nur noch wissen welche Ports ich in den Speedport freigeben muss.
MfG
bahnhof
Die Wlan unktionen werden leider auf beiden seiten benötigt. Es müssen also Umleitungen gemacht werden. Aber welche? Den Rest habe ich nun selber Geaschaft. Ich habe nämlich erst einmal ein eigenes Virtuelles Internet erstellt. In diesem funktioniert die VPN Verbindung. Jetzt müsste ich halt nur noch wissen welche Ports ich in den Speedport freigeben muss.
MfG
bahnhof
Die Zywall macht IPsec mit ESP Tunnel. Folglich sind es wie jeder netzwerker weiss die klassichen Ports:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP Protokoll (IP Nummer 51, Achtung: nicht TCP/UDP 51 !! ESP ist ein eigenständiges IP Protokoll !)
Das per Port Forwarding auf die Zywall gurken forwarden und darauf achten das diese eine feste, statische IP Adresse im LAN bekommen und KEINE per DHCP.
Sollte sich bei DHCP was ändern an den Adressen ists sofort aus mit dem VPN logischerweise.
Ein simples und popeliges Standardszenario !
Technisch besser ist in der Tat die mickrigen Speedports als simple Modems ohne WLAN laufen zu lassen (PPPoE Passthrough) und das WLAN mit separaten Accesspoints hinter der Zywall zu betreiben !
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !
Site to Site VPNs mit Zywall sind hier für Noobs genau erklärt:
http://www.zyxel.se/upload/doc/support/usg/ZyWALL%20USG-series%20-%20VP ...
als Grundlage für blutige Anfänger hilft auch:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP Protokoll (IP Nummer 51, Achtung: nicht TCP/UDP 51 !! ESP ist ein eigenständiges IP Protokoll !)
Das per Port Forwarding auf die Zywall gurken forwarden und darauf achten das diese eine feste, statische IP Adresse im LAN bekommen und KEINE per DHCP.
Sollte sich bei DHCP was ändern an den Adressen ists sofort aus mit dem VPN logischerweise.
Ein simples und popeliges Standardszenario !
Technisch besser ist in der Tat die mickrigen Speedports als simple Modems ohne WLAN laufen zu lassen (PPPoE Passthrough) und das WLAN mit separaten Accesspoints hinter der Zywall zu betreiben !
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !
Site to Site VPNs mit Zywall sind hier für Noobs genau erklärt:
http://www.zyxel.se/upload/doc/support/usg/ZyWALL%20USG-series%20-%20VP ...
als Grundlage für blutige Anfänger hilft auch:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Ok Vielen Dank
Zitat von @aqui:
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen
führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !
Das erspart dir die Frickelei mit dem VPN Port Forwarding was die Speedports oft nicht richtig können und zu Problemen
führt. Die zahllosen "Leidensthreads" hier im Forum sprechen da eine deutliche Sprache !
Hi Bahnhof,
wie aqui schon anmerkt ist entscheidend welches Speedport Du hast.
Ich glaube die 921 die können das sogar halbwegs stabil
(Ich hatte mal nen Kunden der musste sein Speedportumtauschen und aufstocken damites lief. Ich glaube mich zu erinnern das es eins aus der 921er Serie war. Am besten bei den Rosas erfragen.)
mfg
kowa
Ich habe einen Speedport w723v typb auf der enen seite und auf der anderen einen schlechteren aus der 700 Serie. Ich werde jetzt mal ausprobiren ob es klappt. Sonst muss ich mir nochmal was anderes einfallen lassen.
