4
Zyxel VPN und RDP konfigurieren
Guten Morgen,
ich brauche mal die Hilfe des Forums um einen Fehler zu finden. Ich habe alle möglichen Anleitungen durch und komme leider nicht weiter...
Alles ist im Moment noch im Testaufbau. Folgende Konstellation:
Internetrouter Fritzbox 7490 Adressbereich LAN 10.10.1.1-254
Zyxel USG 20 VPN dahinter WAN_Port 10.10.1.99 LAN1 192.168.1.1-254
Dort hängt im Moment ein Laptop Adresse 192.168.1.33 DHCP DNS und Gateway ist logischerweise die Firewall 192.168.1.1
Im Netz der Fritzbox hängen verschiedene Rechner die alle von der Fritzbox verwaltet werden. Auf einem dieser Rechner habe ich eine IKev2 VPN zur Firewall als Tunnel eingerichtet. Die Verbindung funktioniert. Der Rechner hat dann die IP Adresse der Firewall 192.168.1.100 (für VPN Verbindungen ist eine Range 100-120 konfiguriert) Im Monitor der Firewall ist die Verbindung auch protokolliert. Demnach gehen auch kleine Datenpakete als Inbound durch (durch den WAN Port?) aber kein Outbound! Es muss also doch eine Richtlinie den Verkehr über den WAN Port blockieren?!?
Konkret möchte ich RDP nutzen. Der Dienst ist mit dem Port 3389 freigeschaltet. die FW funktion hab ich mittlerweile ausgeschaltet (auch die Win FW auf dem Laptop) trotzdem antwortet das Laptop nicht wenn ich auf dem PC der die VPN Verbindung aufgebaut habe die Adresse 192.168.1.33 aufrufe.
Wo ist mein Denkfehler? Bisher hatte ich immer VPN zur Fritzbox genutzt und die entfernten Rechner hatten immer die Möglichkeit, dann mit einer Adresse aus dem Fritz-LAN RDP Sitzungen über die einzelnen IP Adressen aufzubauen. Was kann ich noch Konfigurieren?
Bin um Hilfe wirklich dankbar. Ich habe wahrscheinlich einfach nicht ganz Verstanden wie das Thema FW komplett funktioniert.
LG
ich brauche mal die Hilfe des Forums um einen Fehler zu finden. Ich habe alle möglichen Anleitungen durch und komme leider nicht weiter...
Alles ist im Moment noch im Testaufbau. Folgende Konstellation:
Internetrouter Fritzbox 7490 Adressbereich LAN 10.10.1.1-254
Zyxel USG 20 VPN dahinter WAN_Port 10.10.1.99 LAN1 192.168.1.1-254
Dort hängt im Moment ein Laptop Adresse 192.168.1.33 DHCP DNS und Gateway ist logischerweise die Firewall 192.168.1.1
Im Netz der Fritzbox hängen verschiedene Rechner die alle von der Fritzbox verwaltet werden. Auf einem dieser Rechner habe ich eine IKev2 VPN zur Firewall als Tunnel eingerichtet. Die Verbindung funktioniert. Der Rechner hat dann die IP Adresse der Firewall 192.168.1.100 (für VPN Verbindungen ist eine Range 100-120 konfiguriert) Im Monitor der Firewall ist die Verbindung auch protokolliert. Demnach gehen auch kleine Datenpakete als Inbound durch (durch den WAN Port?) aber kein Outbound! Es muss also doch eine Richtlinie den Verkehr über den WAN Port blockieren?!?
Konkret möchte ich RDP nutzen. Der Dienst ist mit dem Port 3389 freigeschaltet. die FW funktion hab ich mittlerweile ausgeschaltet (auch die Win FW auf dem Laptop) trotzdem antwortet das Laptop nicht wenn ich auf dem PC der die VPN Verbindung aufgebaut habe die Adresse 192.168.1.33 aufrufe.
Wo ist mein Denkfehler? Bisher hatte ich immer VPN zur Fritzbox genutzt und die entfernten Rechner hatten immer die Möglichkeit, dann mit einer Adresse aus dem Fritz-LAN RDP Sitzungen über die einzelnen IP Adressen aufzubauen. Was kann ich noch Konfigurieren?
Bin um Hilfe wirklich dankbar. Ich habe wahrscheinlich einfach nicht ganz Verstanden wie das Thema FW komplett funktioniert.
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 567984
Url: https://administrator.de/contentid/567984
Printed on: April 29, 2024 at 07:04 o'clock
4 Comments
Latest comment
Sorry, aber das Setup ist recht wirr beschrieben ?
Was ist das jetzt ? Eine Standard Router Kaskade mit einer FritzBox am Internet und dahinder dem Zyxel und arbeiten aktiv Clients im Koppelnetz zwischen FritzBox und Zyxel oder ist das eine reine VPN LAN zu LAN Kopplung zwischen der FritzBox und Zyxel ?
Alles was in einer Router Kaskade (erste Option) relevant ist für ein VPN Setup behandelt dieses Tutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ansonsten bitte das Setup nochmal etwas klarer beschreiben ggf. mit einer kleinen Skizze.
Was ist das jetzt ? Eine Standard Router Kaskade mit einer FritzBox am Internet und dahinder dem Zyxel und arbeiten aktiv Clients im Koppelnetz zwischen FritzBox und Zyxel oder ist das eine reine VPN LAN zu LAN Kopplung zwischen der FritzBox und Zyxel ?
Alles was in einer Router Kaskade (erste Option) relevant ist für ein VPN Setup behandelt dieses Tutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ansonsten bitte das Setup nochmal etwas klarer beschreiben ggf. mit einer kleinen Skizze.
Sorry, dachte das war klar. Also die Fritzbox ist die Internetverbindung und VoIP. Der Zyxel-Router soll dahinter die Firewall machen.
Das die anderen Clients noch an der fritzbox hängen liegt schlicht einfach daran, dass wir heute nur die frittbox als Router haben . Die Firewall soll nachgerüstet werden
Das die anderen Clients noch an der fritzbox hängen liegt schlicht einfach daran, dass wir heute nur die frittbox als Router haben . Die Firewall soll nachgerüstet werden
Das war oben etwas verschwurbelt geschildert und daher etwas unklar.
Dann sind die ToDos aber klar.
Der Zyxel-Router soll dahinter die Firewall machen.
OK, also ein simpler Kaskaden Klassiker, was die Sache vereinfacht.Das die anderen Clients noch an der fritzbox hängen liegt schlicht einfach daran, dass wir heute nur die frittbox als Router haben . Die Firewall soll nachgerüstet werden
OK, das ist verständlich also erstmal ein Vorab Test bevor dann alle Clients später an das lokale LAN der Firewall migriert werden, richtig ?Dann sind die ToDos aber klar.
- Auf der FritzBox IPsec Port Forwarding für UDP 500, UDP 4500 und ESP auf die WAN IP Adresse der Zyxel Firewall einrichten gem. Tutorial oben.
- Firewall regel am WAN Port anpassen das Zugriffe aus dem Koppelnetz 10.10.1.0 /24 auf die WAN IP Adresse generell erlaubt sind. Ggf. einschränken auf alle IPsec Protokollports wenn man ganz sicher gehen will.
- Es muss absolut sichergestellt werden das ALLE IPsec VPN Settings auf der FritzBox deaktiviert sind, ansonsten forwardet die FB keinerlei an ihrem WAN Port eingehenden IPsec Traffic auf die Zyxel WAN IP und der VPN Tunnelaufbau schlägt fehl. Da die öffentliche WAN IP Adresse der FritzBox ja immer die Ziel IP aller VPN Clients ist muss so sichergestellt werden das die FB nicht "denkt" die IPsec Pakete sind für sie und ihre eigene VPN Funktion selber,, da sie ja auch aktiver VPN Router ist. Dieser Schritt ist also essentiell wichtig für den Erfolg. Checken kann man das aber recht einfach im VPN Log der Zyxel Firewall ob das klappt und dort überhaupt IPsec VPN Pakete der externen VPN Clients eingehen. Leider hast du hier keinerlei Log Auszüge diesbezüglich gepostet.
- Mit einem Testclient im FW LAN wie deinem .33er Laptop kannst du den RDP Zugang dann testen. Bedenke hier immer die lokale Winblows Firewall !! Per Default blockt die ICMP (Ping) was man erst [ erlauben] muss um den testlaptop vom Client pingen zu können. Zusätzlich muss man die Firewall auch für den RDP Dienst anpassen das diese IP Adressen aus anderen Netzen (VPN) erlaubt.
Ok. Werde das morgen der Reihe nach Checken. Kann dann auch mal SS von Protokollen etc. beifügen. Vielen Dank schon mal für die ausführliche Antwort.
