USG20W-VPN nicht über IP-Adresse erreichbar

weberausko

Wir nutzen eine Digitalisierungsbox Premium 2. Hierbei handelt es sich um eine Router mit integriertem Modem sowie integrierter Telefonanlage.

Die USG soll für VPN zwischen zwei Standorten eingesetzt werden, da Digitalisierungsbox Premium 2 hier versagt . Die Gateway Adresse der Digitalisierungsburg lautet 192.168.2.1 . Der DHCP Bereich liegt zwischen 192.168.2.150-250. Für die USG habe ich außerhalb des DHCP Bereiches wie IP-Adresse 192.168.2.10 vergeben. Bei der Einrichtung der USG habe ich Nebula für die weitere Konfiguration eingetragen, nachdem ich die feste IP-Adresse sowie die etwa Adresse etc. eingetragen habe.

In der Digitalisierungsbox habe ich Portweiterleitungen vorgenommen. Aus Sicherheitsgründen habe ich bei Pot Weiterleitungen nicht den Exposed Host für die IP-Adresse 192.168.2.10 eingetragen. Vielmehr habe ich die Ports UDP 500,1701,4500, TCP 80,443 sowie 22 geöffnet. Zusätzlich bieten sich bei den Porteinstellungen weitere Einstellungen an.

Quell-Zone: Geben Sie den Internetzugang an, über den der Zugriff erfolgen soll.

Hier habe ich Auswahl zwischen Internet/NTP/TR069 und Backup. Ich habe Internet/NTP/TR069 gewählt.

Öffentlich Adresse: Bitte wählen Sie eine gültige WAN-seitige öffentliche IP-Adresse.

Hier mich Auswahl zwischen eine vergebenen wieder statische IP-Adresse, die wir von unserem Telefonie/DSL Anbieter halten haben. Ich habe alle vergebenen gewählt.

Öffentlicher Port: Geben Sie den öffentlichen Port an, der für diesen Dienst verwendet werden soll, wenn er sich vom Standardport unterscheiden soll.

Hier habe ich Original gewählt.

Entfernte IP-Adresse: Hier können Sie eine bestimmte IP-Adresse eingeben, die auf Ihr lokales Netzwerk zugreifen darf. Durch die Eingabe von 0.0.0.0 werden alle IP-Adressen zugelassen.

Hier habe ich 0.0.0.0 belassen.

Darüber hinaus habe ich noch Einstellungen, soweit sie bei der Premium 2 möglich sind, in der Firewall vorgenommen.

Allow HTTP Traffic Quell-Endgerät(e):192.168.2.10 - Ziel-Endgerät(e): 192.168.2.50 -Dienste WWW, SendingEmails, ReceivingEmails, News Forums, Secure HTTP, FTP, Telnet, NetMeeting, DNS, SNMP, VPN-PPTP, VPN-L2TP, TCP, UDP, Benutzerdefinierte Dienste – Aktion: Akzeptieren - Kein Zeitplan zugeordnet.

Alternativ hatte ich vorher die Adresse der Gateway Adresse eingestellt.

Als primäre DNS Adresse nutze ich 1.1.1.1 und als sekundäre Adresse die unseres Servers.

Unter UPnP (Universal Plug and Play) habe ich das Internet Gateway Device (IGD) geöffnet. Die Portweiterleitungen habe ich aber nicht hier vorgenommen, was möglich wäre. Dies würde aber UPnP Clients das Hinzufügen und Entfernen von Portweiterleitungen ermöglichen.

Unter Statisches Netzwerk-Routing sowie Internet-Routing habe ich nichts eingetragen.

Darüber hinaus habe ich unter Liste der eingerichteten Zonen (Auf dieser Seite finden Sie einen Überblick über vorkonfigurierte Zonen. Eine Zone fasst eine Gruppe von Netzwerkschnittstellen zusammen, welche im Hinblick auf Sicherheitsanforderungen gleichen Richtlinien unterliegen.)

Hier habe ich die Einstellung Datenverkehr eingehend (verboten), Datenverkehr ausgehend (erlaubt), NAT (check) vorgenommen.

Zyxel_Judy

Hi @weberausko ,

Basierend auf Ihrer Beschreibung scheint der USG20W hinter einem NAT zu sein, mit einem ISP-Router davor (Topologie: Internet -- Premium 2 -- USG20W). Das Problem ist, dass Sie nicht von einem Laptop im Internet aus über eine öffentliche IP-Adresse und einen Port auf den USG20W zugreifen können.

Hinsichtlich der Konfiguration des Premium 2-Routers stellen Sie bitte sicher, dass dieser korrekt eingerichtet ist, da wir mit dem Premium 2 nicht vertraut sind.

Für den USG20W beziehen Sie sich bitte auf diesen Artikel, um die notwendige Sicherheitsrichtlinie hinzuzufügen:

[ATP/FLEX] How to Access Device’s Local Web GUI from Wan? — Zyxel Community

—

Based on your description, it appears that the USG20W is behind a NAT, with an ISP router in front of it (Topology: Internet -- Premium 2 -- USG20W). The issue is that you cannot connect to the USG20W from a laptop on the internet using a public IP address and port.

Regarding the configuration of the Premium 2 router, please ensure it is set up correctly as we are not familiar with the Premium 2.

For the USG20W, please refer to this article to add the necessary security policy:

[ATP/FLEX] How to Access Device’s Local Web GUI from Wan? — Zyxel Community