85807
30.09.2010
6675
9
1
Zywall 5 und VPN für Asterisk
Hallo Leute.
Ich habe hier eine VPN Verbindung einzurichten. Jmd will von zu Hause aus mit einem Business Internet der Telekom mit fixer IP auf unseren Asterisk Server zugreifen können.
Und zwar weil der Mitarbeiter sich von zu Hause aus mit seinem Voip Snom Telefon bei unserem Asterisk Server anmelden muss. (Braucht die selbe Nummer usw.)
Hier haben wir eine zywall 5, doch ich weiß nicht ob ich hier eine VPN Verbindung einrichten kann wo sich der andere Teilnehmer per VPN-Einwahl anmelden kann. Dass nächste problem ist, dass wir das Business Modem bei Ihm nicht konfigurieren können. Es wäre zwar möglich der Telekom zu sagen welche Ports usw. freigeschalten werden müssen, aber ich denke nicht dass die einen VPN Client am Modem konfigurieren können.
Ich hoffe ich hab das irgendwie verständlich erklären können.
Wenn nicht bitte fragen was unklar ist.
Sage schon einmal danke im vorraus für eure Lösungsvorschläge.
Meiner sieht jetzt so aus, dass ich versuchen werde auf unserer firewall eine Regel zu erstellen, dass seine fixe IP auf unseren Asterisk zugreifen darf und zudem werde ich eine public IP auf unseren Asterisk NATen lassen.
Ich habe hier eine VPN Verbindung einzurichten. Jmd will von zu Hause aus mit einem Business Internet der Telekom mit fixer IP auf unseren Asterisk Server zugreifen können.
Und zwar weil der Mitarbeiter sich von zu Hause aus mit seinem Voip Snom Telefon bei unserem Asterisk Server anmelden muss. (Braucht die selbe Nummer usw.)
Hier haben wir eine zywall 5, doch ich weiß nicht ob ich hier eine VPN Verbindung einrichten kann wo sich der andere Teilnehmer per VPN-Einwahl anmelden kann. Dass nächste problem ist, dass wir das Business Modem bei Ihm nicht konfigurieren können. Es wäre zwar möglich der Telekom zu sagen welche Ports usw. freigeschalten werden müssen, aber ich denke nicht dass die einen VPN Client am Modem konfigurieren können.
Ich hoffe ich hab das irgendwie verständlich erklären können.
Wenn nicht bitte fragen was unklar ist.
Sage schon einmal danke im vorraus für eure Lösungsvorschläge.
Meiner sieht jetzt so aus, dass ich versuchen werde auf unserer firewall eine Regel zu erstellen, dass seine fixe IP auf unseren Asterisk zugreifen darf und zudem werde ich eine public IP auf unseren Asterisk NATen lassen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152080
Url: https://administrator.de/forum/zywall-5-und-vpn-fuer-asterisk-152080.html
Ausgedruckt am: 21.12.2024 um 11:12 Uhr
9 Kommentare
Neuester Kommentar
Du solltest erstmal klären ob das "Modem" des Business Anschlusses wirklich ein einfaches DSL Modem ist oder ein Router. Leider bist du hier herzlich unpräzise und oberflächlich in der Beschreibung.
In der Regel installiert die T-Com bei Business Anschlüssen nämlich wirklich nur ein dummes DSL Modem (passiv) und keinen ! Router, so das sich die Frage des Port Forwarding usw. gar nicht erst stellt bzw. Unsinn ist.
Du musst dann eh einen Router installieren zusätzlich.
Wenn du dann pfiffig bist, dann beschafft ihr für den Kollegen gleich einen VPN Router entweder Zyxel, Draytek, Fritzbox, Lancom oder irgendwas was IPsec VPNs supportet, denn das kann die Zywall auch.
Dann wie oben schon beschrieben Site2Site VPN, alles andere ist in der Tat Quatsch.
Das Site2Site VPN ist in 5 Minuten mit ein paar Mausklicks aufgesetzt, SNOM Telefon baut die SIP Connection auf "klingeling" und das wars.
Ist ein billiges Standardszenario was tausendfach in Europa im Einsatz ist für Home Office Benutzer und mittlerweile jedes Schulkind kennt !
In der Regel installiert die T-Com bei Business Anschlüssen nämlich wirklich nur ein dummes DSL Modem (passiv) und keinen ! Router, so das sich die Frage des Port Forwarding usw. gar nicht erst stellt bzw. Unsinn ist.
Du musst dann eh einen Router installieren zusätzlich.
Wenn du dann pfiffig bist, dann beschafft ihr für den Kollegen gleich einen VPN Router entweder Zyxel, Draytek, Fritzbox, Lancom oder irgendwas was IPsec VPNs supportet, denn das kann die Zywall auch.
Dann wie oben schon beschrieben Site2Site VPN, alles andere ist in der Tat Quatsch.
Das Site2Site VPN ist in 5 Minuten mit ein paar Mausklicks aufgesetzt, SNOM Telefon baut die SIP Connection auf "klingeling" und das wars.
Ist ein billiges Standardszenario was tausendfach in Europa im Einsatz ist für Home Office Benutzer und mittlerweile jedes Schulkind kennt !
...und selber bezeichnest du es als "Modem". (Zitat: "...wir das Business Modem bei Ihm nicht konfigurieren können" )
Fazit:
Entweder du tauschst den Router gegen ein VPN Router wie z.B. einen Draytek aus was technisch das allerbeste ist und eine Standarszenario darstellt. Alternativ stellt man den Speedtouch mit PPPoE Passthrough als Modem ein und betreibt den VPN Router dann dadran.
Oder...du nimmst einen internen VPN Client dann benötigst du aber NAT Traversal mit IPsec wenn du den Router mit Port Forwarding nicht entsprechend anpassen kannst.
Bei einem VPN Client hinter einem NAT Router ist Portforwarding von UDP 500, UDP 4500 und dem ESP Protokoll zwingend gefordert wenn dein IPsec Client kein NAT Traversal supportet.
Wie gesagt: Das Beste ist VPN Router installieren und gut ist ! So machen es alle Europäer ! (...und US Amerikaner auch !)
Fazit:
Entweder du tauschst den Router gegen ein VPN Router wie z.B. einen Draytek aus was technisch das allerbeste ist und eine Standarszenario darstellt. Alternativ stellt man den Speedtouch mit PPPoE Passthrough als Modem ein und betreibt den VPN Router dann dadran.
Oder...du nimmst einen internen VPN Client dann benötigst du aber NAT Traversal mit IPsec wenn du den Router mit Port Forwarding nicht entsprechend anpassen kannst.
Bei einem VPN Client hinter einem NAT Router ist Portforwarding von UDP 500, UDP 4500 und dem ESP Protokoll zwingend gefordert wenn dein IPsec Client kein NAT Traversal supportet.
Wie gesagt: Das Beste ist VPN Router installieren und gut ist ! So machen es alle Europäer ! (...und US Amerikaner auch !)
Zitat von @85807:
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef
;) Mir ist es gleich, hauptsache es funktioniert.
Wir sind eher auf der praktischen und nicht auf der verschwenderrischen Seite. Naja eigentlich spreche ich da für meinen Chef
;) Mir ist es gleich, hauptsache es funktioniert.
Das ist typisch. Low Budget und nicht wissen, was da eigentlich passiert. HomeOffice ohne Site2Site ist ein NoGo! Aber gut.
> Zitat von @85807:
So keine Ahnung warum die Sprachübertragung nicht geht, aber der rest schon......
Sollte das Problem noch nicht behoben sein, hier die Lösung:
Der Sip-stream für die Sprachverbindung braucht noch UDP Ports. Welche das sind, musst du bei der TK-Anlage in Erfahrung bringen.
Gruß