85807
Goto Top

Zywall 5 und VPN für Asterisk

Hallo Leute.


Ich habe hier eine VPN Verbindung einzurichten. Jmd will von zu Hause aus mit einem Business Internet der Telekom mit fixer IP auf unseren Asterisk Server zugreifen können.
Und zwar weil der Mitarbeiter sich von zu Hause aus mit seinem Voip Snom Telefon bei unserem Asterisk Server anmelden muss. (Braucht die selbe Nummer usw.)
Hier haben wir eine zywall 5, doch ich weiß nicht ob ich hier eine VPN Verbindung einrichten kann wo sich der andere Teilnehmer per VPN-Einwahl anmelden kann. Dass nächste problem ist, dass wir das Business Modem bei Ihm nicht konfigurieren können. Es wäre zwar möglich der Telekom zu sagen welche Ports usw. freigeschalten werden müssen, aber ich denke nicht dass die einen VPN Client am Modem konfigurieren können.
Ich hoffe ich hab das irgendwie verständlich erklären können.

Wenn nicht bitte fragen was unklar ist.


Sage schon einmal danke im vorraus für eure Lösungsvorschläge.


Meiner sieht jetzt so aus, dass ich versuchen werde auf unserer firewall eine Regel zu erstellen, dass seine fixe IP auf unseren Asterisk zugreifen darf und zudem werde ich eine public IP auf unseren Asterisk NATen lassen.

Content-ID: 152080

Url: https://administrator.de/forum/zywall-5-und-vpn-fuer-asterisk-152080.html

Ausgedruckt am: 21.12.2024 um 11:12 Uhr

adminst
adminst 30.09.2010 um 11:49:50 Uhr
Goto Top
Site2Site VPN, alles andere ist quatsch....

Homeoffice ---> VPN Gateway Geschäft...

Gruss
adminst
aqui
aqui 30.09.2010 um 18:07:01 Uhr
Goto Top
Du solltest erstmal klären ob das "Modem" des Business Anschlusses wirklich ein einfaches DSL Modem ist oder ein Router. Leider bist du hier herzlich unpräzise und oberflächlich in der Beschreibung. face-sad
In der Regel installiert die T-Com bei Business Anschlüssen nämlich wirklich nur ein dummes DSL Modem (passiv) und keinen ! Router, so das sich die Frage des Port Forwarding usw. gar nicht erst stellt bzw. Unsinn ist.
Du musst dann eh einen Router installieren zusätzlich.
Wenn du dann pfiffig bist, dann beschafft ihr für den Kollegen gleich einen VPN Router entweder Zyxel, Draytek, Fritzbox, Lancom oder irgendwas was IPsec VPNs supportet, denn das kann die Zywall auch.
Dann wie oben schon beschrieben Site2Site VPN, alles andere ist in der Tat Quatsch.
Das Site2Site VPN ist in 5 Minuten mit ein paar Mausklicks aufgesetzt, SNOM Telefon baut die SIP Connection auf "klingeling" und das wars.
Ist ein billiges Standardszenario was tausendfach in Europa im Einsatz ist für Home Office Benutzer und mittlerweile jedes Schulkind kennt !
85807
85807 30.09.2010 um 20:09:17 Uhr
Goto Top
Ich finds ja echt Klasse, dass Schulkinder in D das als billiges Szenario kennen, dass hilft mir hier in dem kleinen Nachbarsstaat A aber wenig :P

Laut dem Kollegen schaltet ihm die Telekom die Ports die er braucht frei.
Da sein Modem eine fixe IP Adresse hat bräuchte ich doch nur die Asterisk IP mit einer Public IP NATen und er kann sich mit dieser dann auf seinem Snom Telefon verbinden?
(Wenn man es jetzt total unprofessionell und billig haben will)
Also auf gut Österreichisch halt ;D
Mein Chef stellt sich das jedenfalls so vor.

Ja ?
aqui
aqui 01.10.2010 um 15:22:26 Uhr
Goto Top
Nein, es kennen alle Schulkinder in Europa.
Und...du hast es immer noch nicht geschafft mal wirklich klarzustellen ob du denn nun ein Modem (passiv) oder einen Router am DSL betreibst. Alle Schulkinder in A kennen bereits den Unterschied ! Merke: Ein Router ist KEIN Modem !
85807
85807 01.10.2010 um 17:05:00 Uhr
Goto Top
Dafür wissen alle Schulkinder in A was ich mit meinen Angaben oben meine und muss nicht Nachfragen. Jedes Schulkind in A weiß deshalb das ich bei einem Buisiness Internet der Telekom ein Buisness Speedtouch 610 habe was ein Router ist. ;P
aqui
aqui 04.10.2010 um 11:06:07 Uhr
Goto Top
...und selber bezeichnest du es als "Modem". (Zitat: "...wir das Business Modem bei Ihm nicht konfigurieren können" )
Fazit:
Entweder du tauschst den Router gegen ein VPN Router wie z.B. einen Draytek aus was technisch das allerbeste ist und eine Standarszenario darstellt. Alternativ stellt man den Speedtouch mit PPPoE Passthrough als Modem ein und betreibt den VPN Router dann dadran.
Oder...du nimmst einen internen VPN Client dann benötigst du aber NAT Traversal mit IPsec wenn du den Router mit Port Forwarding nicht entsprechend anpassen kannst.
Bei einem VPN Client hinter einem NAT Router ist Portforwarding von UDP 500, UDP 4500 und dem ESP Protokoll zwingend gefordert wenn dein IPsec Client kein NAT Traversal supportet.
Wie gesagt: Das Beste ist VPN Router installieren und gut ist ! So machen es alle Europäer ! (...und US Amerikaner auch !)
85807
85807 05.10.2010 um 14:40:09 Uhr
Goto Top
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef ;) Mir ist es gleich, hauptsache es funktioniert.
Also der Mitarbeiter hat selbst eine Fritzbox 7270 und sie jetzt so konfiguriert, dass er sich sogar erfolgreich am Asterisk anmeldet. Die Telekom hat den Router auf PPPoE Passthrough gestellt und lässt alle Verbindugnen von dieser IP zu.
Es läutet sogar wenn man anruft. Nur wenn man abhebt hört man nichts. So als ob die Sprachübertragung geblockt wird.

Hmmmm


So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......
lars.weimar
lars.weimar 17.05.2011 um 07:19:40 Uhr
Goto Top
Zitat von @85807:
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef
;) Mir ist es gleich, hauptsache es funktioniert.

Das ist typisch. Low Budget und nicht wissen, was da eigentlich passiert. HomeOffice ohne Site2Site ist ein NoGo! Aber gut.

> Zitat von @85807:
So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......

Sollte das Problem noch nicht behoben sein, hier die Lösung:
Der Sip-stream für die Sprachverbindung braucht noch UDP Ports. Welche das sind, musst du bei der TK-Anlage in Erfahrung bringen.

Gruß
85807
85807 17.05.2011 um 09:34:29 Uhr
Goto Top
Hey.

Das ist typisch. Low Budget

Na dann willkommen in der heutigen Wirtschaft.

Der Sip-stream für die Sprachverbindung braucht noch UDP Ports

Das wäre zu einfach gewesen face-smile Sprachübertagung beim Asterisk sind die UDP Ports 10000 - 20000.
Ist leider nicht der Fehler, aber war auch mein erster Gedanke.

lg