Ich möchte zwischen einem VIVO L mit Internet-Box plus und einem iway.ch-Anschluss (beide Glasfaser) ein Site to Site VPN zwischen zwei Zyxel USG210 aufbauen.
VIVO L-Infrastruktur: Dynamische IP (DynDNS) / Internet-Box plus von Swisscom, dahinter Zyxel Zywall USG210.
Du kannst auf der IB die DMZ aktivieren. Das ist keine DMZ wie man sie kennt sondern einfach ein Portforwarding auf deine USG excl. gewisser Ports welche die IB und Swisscom "braucht". Du darfst einfach den VPN Server auf der IB nicht aktivieren. DDNS musst du auf der IB konfigurieren. Dann hast du den gleichen Effekt. Der DDNS von Zyxel löst so viel ich weiß ja nur nach der WAN IP auf. Und diese Ware hier ja Privat und damit wenig zielführend.
Also ein riesen Problem ist der Betrieb nicht. Einfach ein gebastelt.
Nein. Nur das die Internet Box die IP nicht an ein Interface weitergeben kann. Ergo muss der ddns Dienst andersweitig als auf der USG konfiguriert sein, zB. mit dem selten verlässlichen der Internetbox selber. Zudem hast du bei der USG bei der Internet Box sicher mal NAT. Also 2 kleine Hürden, aber kein Hindernis.
Ich habe eben in einem anderen Thread gelesen, dass der alte Centro Grande über IP-Forwarding verfügt. Würde ich die Internet Box mit dieser ersetzen, würde ich diese Hürden überspringen, korrekt?
Sofern der Centro Grande auch über eine Fiber-Schnittstelle verfügt..?
Nun habe ich aber eben gesehen, dass der Centro Grande nur über 100MBit/s verfügt; daher fällt der jetzt trotzdem aus der Reihe (VIVO L hat 300MBit/s, iway.ch 1GBit/s). Das beschneidet mir die Bandbreite zu fest.
Verfügt die Internet Box 2 allenfalls über IP-Forwarding? Oder wie müsste das mit der Internet Box von statten gehen, damit der DDNS-Eintrag durch die Internet Box auf die Zywall zeigt?
Oder könnte ich das mit der Internet Box mittels einer statischen Route lösen? Die Internet Box ist momentan nur als Durchlauferhitzer im Einsatz für den Internetzugriff. Einzig der TV und das Festnetz hängen noch dran.
Du kannst auf der IB die DMZ aktivieren. Das ist keine DMZ wie man sie kennt sondern einfach ein Portforwarding auf deine USG excl. gewisser Ports welche die IB und Swisscom "braucht". Du darfst einfach den VPN Server auf der IB nicht aktivieren. DDNS musst du auf der IB konfigurieren. Dann hast du den gleichen Effekt. Der DDNS von Zyxel löst so viel ich weiß ja nur nach der WAN IP auf. Und diese Ware hier ja Privat und damit wenig zielführend.
Also ein riesen Problem ist der Betrieb nicht. Einfach ein gebastelt.
Der DDNS von Zyxel löst so viel ich weiß ja nur nach der WAN IP auf. Und diese Ware hier ja Privat und damit wenig zielführend.
DDNS auf Zyxel USG's kann entweder auf "Inteface" oder auf "Auto" gestellt werden. Bei "Interface" geht in diesem Fall die lokale IP Adresse zum DDNS Dienstleister, bei "Auto" die WAN IP .
