119944
29.01.2015, aktualisiert am 30.01.2015
6001
8
0
ZyXEL Zywall 110 L2TP-IPSec VPN mit AD
Hallo an alle,
da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit dem PAP Protokoll funktioniert suche ich hier jetzt einen Ersatz.
Mein Ziel ist es im AD eine Gruppe mit den VPN Nutzern zu pflegen, welche sich per L2TP/IPSec einwählen können.
Als Alternative habe ich jetzt durch die häufige Empfehung der ZyXEL Firewalls die ZyXEL Zywall 110 ausgesucht, wäre das mit diesem Gerät möglich?
Ist hier das Protokoll "MS-CHAP-v2" empfehlenswert?
Oder gibt es da sogar noch bessere Möglichkeiten an die ich nicht gedacht habe?
Edit: Es wäre natürlich cool wenn es mit dem bei Win7 und Win8.1 integrierten VPN Client funktioniert.
VG
Valexus
da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit dem PAP Protokoll funktioniert suche ich hier jetzt einen Ersatz.
Mein Ziel ist es im AD eine Gruppe mit den VPN Nutzern zu pflegen, welche sich per L2TP/IPSec einwählen können.
Als Alternative habe ich jetzt durch die häufige Empfehung der ZyXEL Firewalls die ZyXEL Zywall 110 ausgesucht, wäre das mit diesem Gerät möglich?
Ist hier das Protokoll "MS-CHAP-v2" empfehlenswert?
Oder gibt es da sogar noch bessere Möglichkeiten an die ich nicht gedacht habe?
Edit: Es wäre natürlich cool wenn es mit dem bei Win7 und Win8.1 integrierten VPN Client funktioniert.
VG
Valexus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261539
Url: https://administrator.de/forum/zyxel-zywall-110-l2tp-ipsec-vpn-mit-ad-261539.html
Ausgedruckt am: 23.04.2025 um 16:04 Uhr
8 Kommentare
Neuester Kommentar
Moin,
genau das Szenario habe ich hier mit einer USG 50 realisiert. Sollte aber auch mit einer 110er USG funktionieren.Die User identifizieren sich gegen das AD.
Funktioniert mit Windows 7, 8 und auch mit den EierPhones.
Gruß,
Uwe
genau das Szenario habe ich hier mit einer USG 50 realisiert. Sollte aber auch mit einer 110er USG funktionieren.Die User identifizieren sich gegen das AD.
Funktioniert mit Windows 7, 8 und auch mit den EierPhones.
Gruß,
Uwe
Super danke dir! Welches Protokoll wird denn bei dir zur Authentifizierung verwendet?
VG
Dan
VG
Dan
Deine Frage sollte mit "Ja" zu beantworten sein. Siehe https://www.studerus.ch/de/support/knowledgebase/detail/3331
Dieser KB-Artikel ist zuletzt am 06.11.2012 aktualisiert worden. Er basiert demnach auf ZLD3.30. Für die Zywall 110 steht mittlerweile aber bereits ZLD4.10 zur Verfügung. Möglicherweise sind die dort genannten Einschränkungen zwischenzeitlich sogar komplett entfallen.
Wichtige Hinweise:
1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.
Gruß
sk
Dieser KB-Artikel ist zuletzt am 06.11.2012 aktualisiert worden. Er basiert demnach auf ZLD3.30. Für die Zywall 110 steht mittlerweile aber bereits ZLD4.10 zur Verfügung. Möglicherweise sind die dort genannten Einschränkungen zwischenzeitlich sogar komplett entfallen.
Wichtige Hinweise:
1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.
Gruß
sk
Super danke sowas habe ich gesucht!
Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?
VG
Valexus
1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
Hab leider noch nie etwas mit Radius zu tun gehabt, gibts da hier im Forum auch so einen tollen Guide? 2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
Ja das war mir klar, da kommt der DrayDreck weg.3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.
Auch kein Problem, das Gerät kommt in den Serverraum. Aber ab der 110er ist die Garantie soweit ich weis auf 5 Jahre erweitert.Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?
VG
Valexus
Zitat von @119944:
Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?
Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?
Ich nehme an, Du meinst Zywall 110 vs. USG 110.
Siehe http://www.zyxelforum.de/viewtopic.php?f=219&t=7982
Gruß
sk
Ok super danke dir!
Letzte Frage:
Das heißt ich kann getrost zur Zywall 110 greifen wenn ich die VPN Verbindungen per L2TP/IPSec abbilde und die Antivirus und Antispam funktion nicht brauche?
VG
Valexus
Letzte Frage:
Das heißt ich kann getrost zur Zywall 110 greifen wenn ich die VPN Verbindungen per L2TP/IPSec abbilde und die Antivirus und Antispam funktion nicht brauche?
VG
Valexus
ja.
Der Mehrwert der UTM-Services AV, AS und IDP ist ohnehin sehr begrenzt. Sinnvoll sind allenfalls CF und die Nutzung der IDP-Signaturen für AppPatrol.
Kannst es selbst ausprobieren: Auf die aktuelle UTM-Firmware 4.10 upgraden (ftp://ftp.zyxel.com/ZyWALL_110/firmware) und es stehen Dir 3 Monate Triallizenzen zur Verfügung.
Gruß
sk
Der Mehrwert der UTM-Services AV, AS und IDP ist ohnehin sehr begrenzt. Sinnvoll sind allenfalls CF und die Nutzung der IDP-Signaturen für AppPatrol.
Kannst es selbst ausprobieren: Auf die aktuelle UTM-Firmware 4.10 upgraden (ftp://ftp.zyxel.com/ZyWALL_110/firmware) und es stehen Dir 3 Monate Triallizenzen zur Verfügung.
Gruß
sk
Tausend Dank für deine Tipps und Geduld!
VG
Valexus
VG
Valexus
