abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

VPN / verschiedene Portweiterleitungen Internet Box 2

Novice
1 von 11

Hallo zusammen

 

Ich habe aktuell folgendes Problem.

 

Seit ich ab und zu im Home office arbeite habe ich zu Hause im Büro eine Zyxel Firewall, welche eine direkte Verbindung ins Geschäft herstellt, sodass ich eine permanente Verbindung unter anderem fürs Telefon habe.

 

Seit dem das ganze eingerichtet ist, kann ich den VPN Server von der Internet Box nicht mehr gebrauchen, wie auch mit dem Fernzugriff für mein Synology NAS klappt es nicht mehr.... da angeblich die Ports bereits schon für die Zyxel Firewall verwendet werden.

 

Aktuell habe ich eine Portweiterleitung für die Zyxell Firewall eingerichtet, ist es denn möglich mehrere Portweiterleitungen einzurichten, die denselben Port weiterleiten aber auf unterschiedliche Geräte.

 

Ist das irgendwie machbar?

 

Besten Dank für eure Inputs / Antworten

HILFREICHSTE ANTWORT

Akzeptierte Lösungen
Highlighted
Super User
11 von 11

@zolli84 

 

Ja, den Swisscom DynDNS der Internetbox kannst Du verwenden und im exportieren .ovpn File der Syno-Konfig einsetzen.

 

Um zu verstehen wie das Ganze funktioniert, schaust Du Dir am besten mal ein Tutorial an:

https://youtu.be/OYXv9tNeE10

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
10 Kommentare
Super User
2 von 11

Nein, es ist nicht möglich gleiche ports auf verschiedene geräte zu leiten.

Aber du kannst ja in der syno den port ändern und die portweiterleitung entsprechend geändertem port konfigurieren

Novice
3 von 11

ich würde ja gerne meine synology für die VPN Verbindung verwenden, was leider auch nicht geht...

 

wie müsste ich denn die Portweiterleitung auf der internet box für die Firewall konfigurieren, dass ich dann auch den vpn server auf meiner synlogoy einrichten könnte?

Super User
4 von 11

@zolli84 

 

Wie ist denn die Firewall an der IB2 angeschlossen.

Ist da eine DMZ von der IB2 auf die Zyxel definiert (d.h. alle Ports werden dahin durchgeleitet)?

 

Und wo hängt die Syno, hinter der Zyxel oder direkt an der IB2?

Und was ist mit der Zyxel, hast Du da Zugriff auf die Definitionen, oder ist das eine gesperrte Blackbox für Dich?

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Novice
5 von 11

Die Firewall ist via die Wlan Box im oberen Stock angeschlossen, an der Firewall hängt ein Tischtelefon, sowie mein Notebook.

 

Ebenfalls an dieser Wlan Box im oberen Stock, wo ich das Büro eingerichtet habe ist ebenfalls mein Synology Nas angeschlossen.

 

Die Wlan Box ist via Netzwerkkabel mit der Internet Box verbunden.

 

Ich kann an der Zyxel konfigurieren, lasse davon aber lieber die Finger, da unser externe Informatiker auch seine liebe mühe hatte das Ding mit der Firewall im Geschäft zu konfigurieren...

Super User
6 von 11

@zolli84 

 

Schau mal in das Verwaltungsmenu der IB2 unter Netzwerk, Einstellungen rein, ob da eine DMZ als Weiterleitung aller Ports auf Deine Zyxel definiert ist.

 

Im Bild bei mir natürlich nicht aktiv:61093E56-5168-4EEC-93F9-8F4D0C4C989D.png

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Novice
7 von 11

nein, ist es nicht!

 

bei mir siehts wie auf den Print screens aus.2019-06-25_14h23_32.png2019-06-25_14h22_29.png

Super User
8 von 11

@zolli84 

 

Okay, dann ist jetzt alles klar.

Da die L2TP-Ports jetzt für den Zyxel benötigt werden, ist auch der L2TP VPN Server der IB2 nicht mehr aus dem Internet erreichbar, da auch ein privater VPN-Aufbau nun direkt auf den Zyxel „durchflutscht“ und dann da mangels kompatiblem Empfänger direkt stirbt.

 

Da Du die verwendeten Ports für den VPN Server der IB2 nicht ändern kannst, würde ich den nun einfach abschalten, denn er ist nun durch den Vorrang des Zyxel nur noch eine taube Nuss.

(Um die Kollision der Ports zu verhindern, könnte man natürlich theoretisch in der Firma und auf dem Zyxel abweichende Ports definieren, da dies aber sicher kompliziert wird, würde ich das aber eher nicht weiterverfolgen)

 

Und jetzt kommt noch die gute Nachricht:

 

Da Du eine Syno in Deinem Netz hast, welche sowieso den besseren VPN Server anbieten kann als die Internetbox, ist der nun tote L2TP Server der IB eigentlich gar kein wirklicher Verlust sondern eine Chance für eine bessere Lösung.

 

Auf der Syno hochfahren würde ich von den da zur Verfügung stehenden Varianten den Open VPN Server.

Dafür brauchst Du dann auf der IB2 zusätzlich zu den Zyxel-Ports lediglich noch die kollisionsfreie Weiterleitung des Ports 1194 UDP auf die interne IP-Adresse der Diskstation und natürlich den DynDNS der IB2 um Deine öffentliche IP nachzuführen und zu finden:0A8B54F3-DDEC-462F-A270-53CBA2E9A7C5.jpeg

 

Wie man auf der Synology einen Open VPN Server konfiguriert, darauf möchte ich im Rahmen dieses Threads nicht näher eingehen, denn da gibt es im Internet massenhaft Anleitungen und Tutorial-Videos dazu.

 

Falls Du dann mit dem Open VPN Server der Syno doch nicht zurecht kommen solltest (oder noch den zusätzlichen Trick suchst, um auch darüber das Swisscom Festnetztelefon verwenden zu können), könntest Du dann immer noch einen neuen spezifischen Open VPN Thread mit Deinen konkreten Fragen dazu eröffnen.

 

Also viel Glück mit Deinem neuen Open VPN Server.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
Super User
9 von 11

Yeah. Der OpenVPN Server auf der Synology rockt wirklich! 🤘🤘🤘

keep on rockin'
Novice
10 von 11

Hallo zusammen

 

Ich habe auf meinem Synology NAS den OPEN VPN Server aktiviert.

 

Wie muss ich nun bspw. das Handy oder mein Notebook konfigurieren dass ich Zugriff auf mein Nas habe?

 

Kann ich das mit der Swisscom (XXXXXX.internet-box.ch) IP Umleitung einrichten?

 

 

 

Highlighted
Super User
11 von 11

@zolli84 

 

Ja, den Swisscom DynDNS der Internetbox kannst Du verwenden und im exportieren .ovpn File der Syno-Konfig einsetzen.

 

Um zu verstehen wie das Ganze funktioniert, schaust Du Dir am besten mal ein Tutorial an:

https://youtu.be/OYXv9tNeE10

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom