Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 9 subscribers
  • Views 2938 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN zwischen 2 XGS über 2 Speedports

Dante Houlow

Moin Moin,

Ich hoffe, die Frage wurde so noch nicht gestellt, bzw. will ich nicht allzu sehr nerven mit meiner Unwissenheit.

Unsere Netzwerker haben so ziemlich alle auf einen Schlag gekündigt und nun sollen wir Serveradmins uns noch zusätzlich um die Firewalls kümmern.

Problem dabei ist, dass ich das seit Jahren nicht mehr gemacht habe und jetzt eine S2S- Verbindung via 2 Speedports einrichten Soll.

Heisst, die 2 XGS sollen den Tunnel aufbauen, aber um die Einwahl ins INet kümmert sich der SP.

Die 2 SP machen DHCP und DNS, sowie Modemfunktion.

Aufbau ist also: XGS --> Speedport --> INET <--- Speedport <--- XGS

Jetzt meine Frage: geht das so ohne Weiteres oder brauchen wir da noch zusätzliche Einstellungen an dem SP?

Vielen Dank euch schonmal



Added TAGs
[edited by: Erick Jan at 11:53 AM (GMT -7) on 9 Jun 2023]
  • 0
    Dante Houlow said:
    Die 2 SP machen DHCP und DNS, sowie Modemfunktion.

    und Gatewayrouter und Firewall Slight smile Daher entweder die SP in den Bridgemodus versetzen und die XGS als Gateway verwenden und die die Einwahl machen lassen oder in den SP VPN-Passtrought aktivieren, respektive entsprechende Regeln einrichten - vorausgesetzt, die SP (welche eigentlich) können das alles überhaupt. Denn da wird es wohl schwierig:

    seenthis.net/.../880983

  • 0

    Wenn auf den SP eingehende Pakete an die XGS weitergeleitet werden (oder wenigstens IPSec) , sollte das gehen.
    Bei einer FritzBox würde man nach "PortForwarding" oder "Exposed host" suchen.

    ... und dann muss natürlich die IPSec Konfiguration an den XGS passen...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to R Richter

    An den SP darf/kann ich leider nichts umstellen, da die per WLAN einige Endgeräte im Produktivbetrieb bedienen. Muss also zwingend über die XGS laufen.

  • 0 in reply to dirkkotte

    Ok vielen Dank. Gibt es da was, was ich speziell bei den XGS beachten muss?

  • 0 in reply to Dante Houlow

    etwas "spezielles" fällt mir da nicht ein.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to Dante Houlow

    Hallo Dante,

    sind das diese Zyxel-Dinger? Die kannst du mit XG/XGS und VPN vergessen, da habe ich mir einmal furchtbar die Finger verbrannt und der Kunde ist weg. Das IPsec-Protokoll wird da nicht sauber durchgereicht, ist halt ein billiger Router, der fast nichts kann. Und Diagnose ist auch schwierig an dem Gerät. Dann lieber eine Fritzbox.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Dante Houlow

    Naja, dann wäre ein dediziertes Modem vorzuschlagen und die SP dann hinter die XGS ins LAN zu hängen, so bleibt deren WLAN erhalten.

Unfiltered HTML