Tele2 Complete, anderer ModemRouter, VPN Server

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Tele2 Complete, anderer ModemRouter, VPN Server

Beitragvon petrus_muc » So 09 Dez, 2007 12:48

Hallo ihr alle,

ich stehe vor folgendem Problem:
ich möchte 2 LANs (Papa-Tochter) miteinander über VPN-Tunnel verbinden.
Bei meinem LAN hab ich den VPN-Server mit einem Draytek Vigor 2700 schon zum laufen gebracht.
Die andere Seite soll an einem Tele2 Complete AnschluĂź laufen. Das bei Tele2 verwendete Modem (Vood) hat aber weder eingebauten VPN-Server noch DynDNS.

Ich hab mir folgende Möglichkeiten überlegt:

1. Vood Modem gegen Draytek Vigor 2700V tauschen
Problem: hat das schon mal jemand (erfolgreich!) versucht, auch mit der Telefonie ĂĽber den Vigor (resp. anderes VoiP-Modem)?
Ich wäre sehr begeistert wenn dieser Jemand sein Wissen mit mir teilen würde!!! Googeln und Forenstöbern war bis jetzt nicht sehr erfolgreich!

2. Vood auf Bridge schalten, Vigor dahinter als Router
Problem: was macht der Vood bei einem Reboot (z.B. nach Stromausfall)? Holt der die aktuelle Tele2-Config vom Tele2 Config-Server und setzt das Vood wieder in den Urzustand zurĂĽck? Dann ist der Tunnel natĂĽrlich futsch!
Nun habe ich in diversen Postings gelesen daß man dem Vood diese blödsinnige Config-Server-Abfragerei nicht abgewöhnen kann, stimmt das?
Behält das Vood nach einem Reboot die eingestellte Konfiguration (Bridge-Mode) oder geht es auf "Tele2-Standard" (Modem-Mode) zurück?
Kann man dem Vood das abgewöhnen?

3. Vood bleibt so wie es ist, dahinter wird der Draytec geschaltet,
Problem: wie kann ich (per DynDNS) dem Draytek die Public IP mitteilen - auch bei ausgeschaltetem Rechner (für VPN-Tunnel)? Vom Vood erfährt er sie nicht, der Draytek weiß auch nur die (LAN) IP vom Vood! Irgendwelche genialen Lösungen?

Draytek 2700V ist nur ein Vorschlag, ich bin fĂĽr jedes Modem offen, wenn's nur geht!

Danke fĂĽr eure Hilfe!!!

Peter
petrus_muc
Neu im Board
Neu im Board
 
Beiträge: 10
Registriert: Fr 02 Jun, 2006 13:00

Beitragvon Specter » So 09 Dez, 2007 13:17

Hallo!
Also dem Vood kann man beibringen auch nach einem Stromausfall oder nach Abschalten seine Konfiguaration nicht zu verlieren - Stichwort manuelle konfiguration (gibt einige Beiträge hier).

Wegen VPN:
Ich verwende hier einen Linksys WRT54GL (Vood in Bridge-Modus) mit einer alternativen Firmware (dd-wrt). Die gibts auch mit integrierten VPN-Server.
Ich verbinde mich zwar nur mit meinem Laptop per Open VPN mit dem Router, soweit ich weiß, ist es aber auch möglich das sich 2 Router (mit dd-wrt) miteinander verbinden.
Der Linksys ist sicher top bei Preis/Leistung da man ihn mit alternativer Firmware betreiben kann. dd-wrt hat auch einen dyndns client.

greetz
Specter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 92
Registriert: Fr 30 Nov, 2007 12:02

Re: Tele2 Complete, anderer ModemRouter, VPN Server

Beitragvon jjknw » So 09 Dez, 2007 15:03

petrus_muc hat geschrieben:...
2. Vood auf Bridge schalten, Vigor dahinter als Router
...


Diese Konfiguration würde ich Dir auch empfehlen, obwohl ich weder "Vood" noch "Vigor" genauer kenne. Denn in dieser Konstellation hast Du keine Probleme mit dem Portforwarding (von "Vood" zu "Vigor"), was in Deiner Konstellation 3 jedoch nötig wäre.

[Edit]: Für die Möglichkeit 2 müsstest Du allerdings "Vigor" für VoIP einrichten - wie und ob das wohl geht?

Somit wĂĽrde ich dann vielleicht doch Konstellation 3 bevorzugen: "Vood" mehr oder weniger belassen wie es ist (VoIP funktioniert dann ĂĽber "Vood"). Am "Vood" mĂĽsstest Du (z.B. fĂĽr IPSec) nur ein Portforwarding einrichten: UPD:500 -> statische WAN-IP-Adresse von "Vigor".

Ausserdem mĂĽsste in diesem Fall auch "Vood" die Aktualisierung des dynDNS-Eintrags vornehmen, denn - selbst wenn "Vigor" einen dynDNS-Client hat - bekommt "Vigor" eine IP-Adressen-Ă„nderung des "Vood" (z.B. nach einem Reconnect) natĂĽrlich nicht mit...[/Edit]

Generell kann ich Dir nur empfehlen, den VPN-Tunnel mit identen Komponenten zu terminieren (in Deinem Fall je einmal "Vigor") - das erleichtert unheimlich die Konfiguration. Ich hatte z.B. Probleme mit je einer Zywall 10 (älteres Modell) und einer Zywall 2 Plus (aktuelles Modell). Mit zwei Zywall 2 Plus-VPN-Endpunkten ging's dann fast problemlos!

Zumindest mit IPSec ist die Konfiguration etwas "tricky", falls NAT und/oder dynamische IP-Adressen auf beiden Tunnel-Endpunkten zum Einsatz kommen.

Welches "Tunnel-Protokoll" unterstĂĽtzt denn "Vigor" - IPSec, openVPN, ...?
UPC Fiber Power Family 128.800/12.880 (Connect Box)
jjknw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 386
Registriert: Do 15 Nov, 2007 15:57
Wohnort: Wien

Beitragvon immelmann » So 09 Dez, 2007 17:13

Hallo Leute!

Ich empfehle den ZyXEL Prestige.
Anleitung zur Konfiguration mit Tele2 gibts auf meiner Webseite:

http://completeweb.kilu.de

Jedes andere ADSL 2+ fähige Modem / VoIP IAD funktioniert auch.

Schöne Grüße,
Stefan
immelmann
Board-Mitglied
Board-Mitglied
 
Beiträge: 120
Registriert: So 04 Feb, 2007 14:58


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 105 Gäste