fanman66 10 Geschrieben 23. Juni 2014 Melden Teilen Geschrieben 23. Juni 2014 (bearbeitet) Hallo, ich habe mich hier und bei Google schon umgesehen, aber bin nicht richtig schlau geworden. Ich habe in einer Firma eine Fritz.Box 7270 von 1&1 mit einem Home-DSL-Vertrag und Voip. An der Fritz.Box hängt noch die Telefonanlage. Nun habe ich einen LANCOM-VPN-Router (1781VAW) dazu bekommen. Diesen soll ich hinter der Fritz.Box als VPN-Router einrichten, damit ich die Fritz.Box nur noch für die IP-Telefonie nutzen kann. Welche Ports muss ich den zwingend in der Fritz.Box eintragen, damit ich mit dem Lancom-Router VPN und Internet-GW für die PC dahinter machen kann? Und vor allem ist das stabil und hat sich bewährt? Wer hat Erfahrung damit? Gruß Fanman66 bearbeitet 23. Juni 2014 von fanman66 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 23. Juni 2014 Melden Teilen Geschrieben 23. Juni 2014 Hi, ja das läuft stabil. Ports: tcp 443 (Zum Verwalten des Lancom von extern + ggfs. SSL VPN) udp 500 Protokoll ESP (sollte ESP sich nicht forwarden lassen -> udp 4500) Gruß Jan Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 23. Juni 2014 Melden Teilen Geschrieben 23. Juni 2014 Ipsec mit NAT läuft niemals so stabil wie ohne, das ist zumindest die Erfahrung von ca. 180 vpn Verbindungen die bei uns an der zentrale ankommen. Wenn mit NAT, dann würde ich SSL zur Vernetzung nutzen Ps: Grade wenn Fritzboxen der "Vorschalt-Router" sind, sind zumindest ist es bei uns so, immer nur 1 ipsec Tunnel möglich. Ein 2. hat ständig Probleme wenn er überhaupt mal hochkommt Zitieren Link zu diesem Kommentar
fanman66 10 Geschrieben 24. Juni 2014 Autor Melden Teilen Geschrieben 24. Juni 2014 Hi, das sind ja schon gute Ansätze. ESP kann ich einstellen. Und dann wahrscheinlich noch den Port für den VPN-Tunnel oder reicht ESP? Den Lancom konfiguriere ich über eine gesicherte Verbindung zum Server von aussen. Bisher ist auch nur ein VPN Client nötig. Längerfristig möchte ich natürlich 1&1 ersetzen durch einen vernünftigen Anbieter, der mir die Telefonleitung/DSL-Leitung am Splitter trennen läßt. Bisher rücken ja die DSL-Anbieter die IP-Telefon-KW nicht raus, sondern konfigurieren den Router selber. Dann kann ich den LANCOM für DSL/VPN nutzen und die Telefonie läuft direkt in die Telefonanlage. Alles andere ist Blödsinn, oder? Vor allem da ich auch eine Voip-Telefonanlage habe. Vielleicht kann man diese auch direkt anschließen an den Splitter und so die Fritzbox ersetzen. Aber da muss ich einen Telefonexperten fragen. Dann könnten wir auch bei 1&1 bleiben, weil ein Wechsel im Dauerbetrieb nur Probleme verursacht. Aber ich komme ab vom Thema. Werde mir mal den Lancom mit nach Hause nehmen und mit meiner FritzBox testen/einstellen. Gruß Fanman66 Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 (bearbeitet) Längerfristig möchte ich natürlich 1&1 ersetzen durch einen vernünftigen Anbieter, der mir die Telefonleitung/DSL-Leitung am Splitter trennen läßt. Bisher rücken ja die DSL-Anbieter die IP-Telefon-KW nicht raus, sondern konfigurieren den Router selber. Dann kann ich den LANCOM für DSL/VPN nutzen und die Telefonie läuft direkt in die Telefonanlage. Alles andere ist Blödsinn, oder? Bei 1&1 kriegt man eigentlich die SIP-Serverkonfiguration: Konfigurationsdaten 1&1 Telefonie bearbeitet 24. Juni 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
fanman66 10 Geschrieben 24. Juni 2014 Autor Melden Teilen Geschrieben 24. Juni 2014 Hi Daniel, super danke. Dann könnte es eventuell doch klappen, sofern der LANCOM auch SIP kann und diese an die Telefone/Telefonanlage weitereiche wie bei der Fritzbox. Muß ich mal herausfinden. Aber alles in Ruhe mal am Wochenende, da unter der Woche der Betrieb laufen muss. Gruß Fanman66 Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Kann deine Telefonanlage evtl. direkt SIP zu 1&1? Das würde ich SIP auf dem Lancom immer vorziehen und macht das debuggen im Fehlerfall wesentlich einfacher. Zitieren Link zu diesem Kommentar
marci4x4 10 Geschrieben 23. Mai 2015 Melden Teilen Geschrieben 23. Mai 2015 @Fanman, hatte es eigentlich geklappt mit Dir und Deinem VPN hinter der Fritzbox? Ich teste auch gerade einen 1781A hinte reiner Fritzbox, häng ich den LANCOM Router hinter die Fritzbox als exposed Host funktioniert VPN, Wenn ich versuche 500, 4500 ESP einzeln forzuwarden - nicht. Ich nutze einen Cisco ASA Xauth-PSK kompatibles Profil ;-) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. Mai 2015 Melden Teilen Geschrieben 23. Mai 2015 (bearbeitet) @Marc, der Autor dieses Thead war vor etwa einem Jahr zuletzt hier am Board aktiv. bearbeitet 23. Mai 2015 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.