ZyXEL ZyWALL USG20 - DDNS

Einen wunderschönen guten Morgen

Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf dem Schlauch stehen sollte.

Augangslage:
Kleine Firma mit einer ZyXEL ZyWALL USG20. Nun soll von einem noch kleinerem Aussenbüro ein Site-2-Site-VPN zur Firma aufgebaut werden. Die (meiner Meinung) einfachste Möglichkeit wäre, wenn ich in diesem Aussenbüro ebenfalls eine USG20 hinstelle und einen Site-2-Site-VPN aufbaue. Jetzt kommt das aber...

siehe Bild im Anhang!

Es besteht bereits ein Swisscom-Router bzw. Internetzugang (dynamische IP) welcher von mehreren Personen genutzt wird --> rot/bestehend...

Theoretisch könnte ich das WAN-Interface meiner USG an den Swisscom-Router stecken und "nach hinten" mein eigenes LAN aufbauen. Die USG würde dann auf dem WAN-Interface eine IP des DHCP-Bereiches des Routers beziehen. Internetzugriff würde auch funktionieren. Das Problem was ich dann aber habe ist der DDNS den ich für den VPN brauche. Der horcht auf dem WAN-Interface und hat demzufolge natürlich nicht die öffentliche IP sondern die IP die ich vom DHCP bekomme. Es gibt meines Wissens keine Option bei der ich sagen kann der DDNS soll sich die öffentliche IP "sonstwo" holen... :-) face-smile

Was wäre eurer Meinung die beste/einfachste Lösung? --> siehe ggf. Möglichkeiten auf dem Bild

Vielen Dank und Gruss

Marco
site2site

Content-Key: 310977

Url: https://administrator.de/contentid/310977

Ausgedruckt am: 15.10.2021 um 14:10 Uhr

Mitglied: marc-1303
marc-1303 27.07.2016 aktualisiert um 13:01:56 Uhr
Goto Top
Hallo devanger

Wenn du den Swisscom-Router in den Bridge-Modus zwingen kannst ist das sicher die sauberste Lösung. Du hast die öffentliche IP auf der Firewall und hast auch ein gut funktionierendes DDNS, natürlich in Abhängigkeit vom DDNS-Partner deiner Wahl.

Noch eleganter wäre es, mindestens am Hauptsitz eine fixe IP zu haben.

Zur Info: Ich habe hier (CH-Bern) noch zwei voll funktionstüchtige Zywalls rumliegen, die erst vor ca. 1 Monat durch leistungsfähigere Geräte ersetzt wurden. 1 x Zywall USG 20W und 1 x USG 20. Bei Interesse PN.

Grüsse
Marc
Heiß diskutierte Beiträge
general
Manipulation Zeiterfassung gelöst monstermaniaVor 1 TagAllgemeinOff Topic30 Kommentare

Ich habe da mal eine Frage. Wir haben in der Firma kürzlich eine Zeiterfassung neu beschafft. Da Corona bedingt die Kollegen weiterhin häufig im HO ...

question
Achtung VMware, Inc. - SCSIAdapter - 1.3.18.0 virtuelle Server starten nicht mehrBl0ckS1z3Vor 14 StundenFrageWindows Server5 Kommentare

Hallo Admins, ich habe heute über das VMware, Inc. - SCSIAdapter - 1.3.18.0 Treiberupdate aus den Windows Updates auf einem virtuellen Server Windows 2012 R2 ...

question
WSUS einrichtennixwissenderVor 1 TagFrageWindows Server44 Kommentare

Moin(sen) in die Runde! :) Ich bin dabei, WSUS einzuführen, habe mich auch eingelesen, aber einige Fragen sind noch offen. 1. Sollte ich WSUS als ...

general
Deutsche Behörden und IT - Zwei Welten treffen aufeinandererikroVor 1 TagAllgemeinHumor (lol)11 Kommentare

Moin, eine kleine Geschichte aus dem Alltag eines Sysadmins: Ein guter Freund, der so vollständig bar jeden Verständnisses der IT ist, bat mich bei einem ...

question
Ein PDF ohne Spezialsoftware bearbeiten gelöst TomKristVor 1 TagFrageOff Topic8 Kommentare

Benötige Infos zum Aufbau eines pdf Hallo ich suche nach einer Möglichkeit, ohne Spezialsoftware ein pdf zu verändern. Hintergrund ist, dass ich eine pdf - ...

report
Ist FSLogix das Gelbe vom Ei?dertowaVor 23 StundenErfahrungsberichtWindows Userverwaltung6 Kommentare

Hallo allerseits, ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung. Aktuell produktiv im ...

question
Planung Neubau Firmengebäude - grundsolides Netzwerk einrichtenGrinskeksVor 1 TagFrageNetzwerkgrundlagen4 Kommentare

Hallo zusammen, wir werden in ca. einem Jahr einen Neubau beziehen. Bisher haben wir eine relativ übersichtliche Infrastruktur mit einem zentralen Serverschrank, in dem sich ...

question
MS Office 2021 nur noch per Webinstall? gelöst CoreknabeVor 1 TagFrageMicrosoft Office8 Kommentare

Moin, wir haben jetzt erste Lizenzen MS Office 2021 und MS Project 2021 gekauft. Ich hätte nun ganz gern die gewohnten Offline-Installer, die es aber ...