Swisscom Community – Kunden helfen Kunden
DE
  • Geschlossen

Centro Grande, Zywall und L2TP

christoph.ruest
Level 1
Level 1
1 von 14
‎17.08.2013 16:39

Hallo Gemeinde,

 

Nachdem ich nun 2 Tage lang im Internet gesucht und unzählige Berichte gelesen habe, aber noch nirgends eine Lösung für mein spezifisches Problem gefunden habe, wende ich mich jetzt auch an euch in der Hoffnung, dass jemand noch einen Tipp für mich hat.

 

Wir haben ISDN und DSL Infinity.

Da wir jetzt von der Cablecom zu Swisscom TV wechseln möchten, habe ich per 1. Oktober Vivo Casa 5* bestellt.

Obwohl mit der Hotline ausgemacht wurde, dass die Hardware in der letzten Septemberwoche zugeschickt wird, ist das Centro Grande bereits diese Woche angekommen. Vielleicht gar nicht so schlecht, wenn ich sehe, was hier noch für Probleme lauern....

 

Bisher hatte ich ein Zyxel P2802hwl-i3 im Bridge-Modus im Betrieb. Hinter dem P2802 steht eine Zyxel Zywall USG20 und von dort aus geht es dann ins restliche Netzwerk (was ziemlich gross ist, aber hier ja nicht weiter wichtig ist).

 

Die Zywall fungiert auch als VPN-Server für eine L2TP-Verbindung (L2TP/IPSec PSK) ins heimische Netz.

Dazu habe ich auch ein Konto bei DynDNS eingerichtet.

Die ganze Sache lief bisher völlig problemlos.

 

Nun habe ich das Centro Grande (Firmware 6.02.12) angeschlossen.

Ich habe IP-Passthrough aktiviert und als Ziel die Zywall angegeben.

Das funktioniert wunderbar, also die Zywall erhält an der WAN-Schnittstelle die öffentliche IP und surfen, etc. läuft alles tiptop.

Auch die Aktualisierung des DynDNS-Eintrages funktioniert, also im Konto von DynDNS ist die öffentliche IP korrekt eingetragen.

 

Grundsätzlich scheint soweit auch (fast) alles zu funktionieren. Ich habe nämlich in meinem Netzwerk (also hinter der Zywall) noch einen FTP-Server, auf den ich "von aussen" weiterhin problemlos zugreifen kann.

 

Nur die VPN-Verbindung zur Zywall funktioniert nicht mehr.

Bisher (also mit dem P2802) war es so, dass ich meine öffentliche IP (oder den DynDNS)-Namen in der Adresszeile des Browsers eingeben konnte und dann die Login-Seite der Zywall zu sehen bekommen habe.

Das funktioniert jetzt nicht mehr. Also statt der Login-Seite der Zywall bekomme ich nur eine Fehlermeldung "Webseite nicht verfügbar" angezeigt und Verbindungsversuche mit VPN enden auch in einer Fehlermeldung.

 

Da wie gesagt Verbindungen auf den FTP-Server gehen, gehe ich davon aus, dass grundsätzlich Verbindungen "von aussen nach innen" möglich sind, nur für VPN (resp. eben der direkte Zugriff auf die Zywall) noch etwas klemmt....

 

Hat jemand einen Tipp für mich?

 

Vielen Dank und liebe Grüsse

 

Christoph

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
13 Kommentare 13
corbendallas
Level 3
Level 3
2 von 14
‎17.08.2013 17:58

Dies könnte evt. mit der auf dem Centro nicht vorhanden NAT Loopback Funktion zu tun haben (sofern du aus dem internen Netz probiert hast)... Oder ich mag mich so schwach erinnern, dass es bei VPN/IPSec ein "Passthrough" Problem gibt resp. Tuxone weiss da sicher mehr 🙂

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
christoph.ruest
Level 1
Level 1
3 von 14
Antwort auf Beitrag 2,
‎17.08.2013 17:59
Aus dem internen Netz (also von meinem heimischen Netzwerk aus) funktioniert es.
Nur von ausserhalb geht es nicht.

Na dann warten wir mal auf Tuxone 😉

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
christoph.ruest
Level 1
Level 1
4 von 14
Antwort auf Beitrag 3,
‎17.08.2013 20:36
Kleiner Nachtrag: Wake-on-Wan funktioniert ebenfalls.
Also ich kann mit meinem Handy (NICHT im lokalen Netz eingebucht, also über das Handynetz) den Wake-up Befehl an meine Computer im Netz schicken und er wird korrekt umgesetzt.

Durch Port-Weiterleitung habe ich inzwischen auch den Zugriff auf das ZyWall-Interfache über https hinbekommen. Nur VPN geht noch immer nicht.

Gruss

Christoph

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
CHnuschti
Level 5
Level 5
5 von 14
Antwort auf Beitrag 4,
‎18.08.2013 0:10

Hatte kürzlich was ähnliches:

http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-Swisscom/Centro-Grande-ADB-Pirelli-und-Zywall...

 

Centro Grand mit Zywall 5, IP Passthrough funktionierte hier nicht. Zywall 5 ist ja nicht ganz auf der Höhe der neuen USG Serie. Hab auf den Centro Piccolo gewechselt, da funktionierte IP Passthrough einwandfrei. Will sagen, möglich dass der Centro Grande auch hier eine halbbackene Lösung liefert, die aber nicht alle weitergehende Optionen dieser Lösung unterstützt.

 

Gruss

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
christoph.ruest
Level 1
Level 1
6 von 14
Antwort auf Beitrag 5,
‎18.08.2013 2:48

Hm...deinen Thread habe ich natürlich auch komplett durchgelesen.

Nur sehe ich da keine Parallelen. Du hattest geschrieben, dass es "nicht" funktioniert.

Ich habe das so verstanden, dass du nicht ins Internet gekommen bist.

Das ist bei mir ja nicht der Fall. Also Internet, Wake-on-Wan, HTTPS auf die ZyWall, FTP auf den Server funktioniert alles wunderbar.

[b]NUR[/b] VPN funktioniert nicht....

 

Centro Piccolo funktioniert soviel ich weiss nicht so wahnsinnig gut zusammen mit ISDN...............

 

Gruss

 

Christoph

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
7 von 14
Antwort auf Beitrag 6,
‎19.08.2013 17:48

Mit SSL-VPN wär das nicht passiert 🙂

 

Kann das auf die Schnelle nicht reproduzieren. Aber versuch doch mal via Router Shell den ipsec ALG zu deaktivieren.

 

configure [ENTER, ENTER]

alg [ENTER]

no ipsec [ENTER]

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
christoph.ruest
Level 1
Level 1
8 von 14
Antwort auf Beitrag 7,
‎19.08.2013 20:50

Ja, SSL-VPN lasse ich momentan als temporären Workaround laufen, nur die Dauerlösung kann es nicht sein, da es halt doch schon weniger komfortabel ist als L2TP und insb. auf dem Smartphone nicht so gut funktioniert 😉

 

ipsec ALG habe ich ausgeschaltet. Danach den Router natürlich neu gestartet.


Hat leider auch nichts geholfen.

 

Gruss

 

Christoph

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
corbendallas
Level 3
Level 3
9 von 14
Antwort auf Beitrag 8,
‎19.08.2013 21:05

Könnte es sein, dass trotz IP Passthrough, die Firewall des Centro etwas blockiert (siehe http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-Swisscom/Wie-greife-ich-mit-VPN-auf-einen-Ser... ESP wird ja von IPSec benötigt, aber ich kenn mich da zuwenig gut aus...

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
dbieri
Level 1
Level 1
10 von 14
‎04.10.2013 11:37

Hallo Zusammen

 

Ich habe leider genau dasselbe Problem. Gibt es dazu neue Infos?

 

Für mich wäre es glaub am einfachsten, wenn ich das Centro Grande in einen Bridge-Mode versetzen könnte. Leider habe ich aber nicht rausgefunden, wie und ob das mit der aktuellen Firmware geht. 

 

Gruss

Dani

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
christoph.ruest
Level 1
Level 1
11 von 14
Antwort auf Beitrag 10,
‎04.10.2013 14:05

Hi Dani,

 

Nein, es gibt weder eine Info noch eine Lösung.

Es geht nicht.

 

Jetzt ist die Frage einfach, was du genau an Equipment hast und was du brauchst?

Hast du eine Zyxel ZyWall? Evtl. wäre dann auch das SSL-VPN ausreichend? Das funktioniert nämlich tiptop.

 

Hast du Swisscom-TV? Wenn nein, kannst du statt des Centros auch den P870 von Zyxel verwenden. Den kannst du Bridgen und darüber läuft dann das L2TP-VPN tadellos.

 

Was ich bisher noch nicht ausprobiert habe: den P870 im Router-Modus versuchen so weit frei zu schalten, dass der gesamte Verkehr ungefiltert weitergeleitet wird.

 

Ansonsten könnte man noch versuchen bei der Swisscom 2 IPs zu buchen, den P870 als Bridge verwenden und dahinter sowohl dem Centro als auch der ZyWall je eine öffentliche IP zuzuteilen.

 

Gruss

 

Christoph

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
RHa
Level 1
Level 1
12 von 14
‎17.10.2013 15:33

Ich kann diese Feststellungen bestätigen. Ich habe das gleiche Problem mit zwei nennenswerten Unterschieden:

 

1. Ich habe USG20 und kann von aussen darauf zugreifen allerdings mit https (http funktioniert nicht).

2. Von einer öffentlichen Adresse (routable) funktioniert L2TP tadellos. Von einer nicht öffentlichen Adresse (hinter NAT) sei es im Büro, Swisscon Natelnetz oder bei den Freunden erhalte ich stets timeout.

 

Mit dem Grenbow IPSec VPN Client funktioniert die Verbindung sehr gut und diese Lösung benutze ich auch.

 

Gruss

RH

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
christoph.ruest
Level 1
Level 1
13 von 14
Antwort auf Beitrag 12,
‎17.10.2013 20:08

Hallo RH,

 

Du schreibst, dass du den VPN-Client von Greenbow verwendest.

 

Darf ich fragen, was daran besser ist, als an der Lösung die bei der USG20 bereits integriert ist?

Wenn du dich per SSL-VPN in der USG einloggst, wird doch auch ein VPN-Client heruntergeladen und installiert (von Zyxel). Der funktioniert bei mir problemlos und ich kann auch auf das gesamte Netz zugreifen.

Nur dass ich mich halt jeweils über das Gateway einloggen muss....

 

Oder hast du den Client für dein Smartphone?

 

Gruss

 

Christoph

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tom-74
Level 1
Level 1
14 von 14
Antwort auf Beitrag 13,
‎29.10.2013 6:37

Hallo zäme

 

Habe das gleiche Problem schaffe es nicht eine L2TP Verbindung via Centro Grande und USG 20 aufzubauen. SSL-VPN funktioniert problemlos, auch die L2TP verbindung funktioniert wenn ich mein LAN Kabel nach der Centro Grande einstecke.

 

Da ich die Verbindung auch von meinem iPad und iPhone aus nutzen möchte, ist die SSL-VPN Variante für mich nicht wirklich eine Lösung.

Hat jemand mit Erfahrungen mit andern Produkten? z.B. Cisco RV180 VPN-Router, besteht da das gleiche Problem?

Danke für eure Feedback.

Tom

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben