IPsec VoIP Telefon an USGs
Freshman Member
Hallo, ich versuche wegen Corona und möglichem HomeOffice unsere Telefone (Auerswald D-Serie, Standard VoIP Telefone) an unsere USG anzubinden.
VPN vom IPsec Client etc. läuft, Infrastruktur besteht also. Leider bekomme ich anhand der Angaben und Vorgaben von Auerswald keinen VPN-Tunnel zum laufen. Auf der Auerswald Seite gibt es ein Wiki, in dem einige Angaben dokumentiert sind. http://wiki.auerswald.de/doku.php?id=en:products:comfortel-d-series:d-100-200:developer:vpn
In dem Fall wäre es ja IPsec PSK Xauth http://wiki.auerswald.de/doku.php?id=en:products:comfortel-d-series:d-100-200:developer:vpn:ipsecxauthpsk
Anhand der Angaben bekomme ich aber keine Config in der USG für VPN-Gateway und VPN-Connection konfiguriert.
Hat evtl. schon jemand eine funktionierende Config erstellt?
Oder gibt es schon Templates?
Evtl. mit einem anderen VoIP Telefon, die Auerswald sind ja nicht mehr properitär.
VPN vom IPsec Client etc. läuft, Infrastruktur besteht also. Leider bekomme ich anhand der Angaben und Vorgaben von Auerswald keinen VPN-Tunnel zum laufen. Auf der Auerswald Seite gibt es ein Wiki, in dem einige Angaben dokumentiert sind. http://wiki.auerswald.de/doku.php?id=en:products:comfortel-d-series:d-100-200:developer:vpn
In dem Fall wäre es ja IPsec PSK Xauth http://wiki.auerswald.de/doku.php?id=en:products:comfortel-d-series:d-100-200:developer:vpn:ipsecxauthpsk
Anhand der Angaben bekomme ich aber keine Config in der USG für VPN-Gateway und VPN-Connection konfiguriert.
Hat evtl. schon jemand eine funktionierende Config erstellt?
Oder gibt es schon Templates?
Evtl. mit einem anderen VoIP Telefon, die Auerswald sind ja nicht mehr properitär.
0
All Replies
-
Hallo @CMPS!
Wie genau habe ich das mit dem VPN zu verstehen? Das Telefon selbst soll ein VPN zur USG aufbauen? Oder die Telefone sollen eine VPN Verbindung zu einer Telefonanlage hinter der USG aufbauen?
Im zweiten Fall würde ich auf Port Forwarding setzen. Aber vielleicht kannst du etwas genauer den Weg der Pakete erklären, ("was ist Source, was ist Ziel"), dann können wir dir sicher etwas mehr sagen.
Beste Grüße
Lukas0 -
Hallo Lukas,
sorry, das hätte ich auch genauer erklären können!
Ziel ist es die Auerswald VoIP-Telefone an die USG per IPSec VPN anzubinden, so dass sie über den VPN auf die hinter der USG liegende Telefonanlage zugreifen können. Die TK-Anlage ist nicht VPN fähig, daher müssen die Telefone an die USG angebunden werden.
Verbaut haben wir folgende Geräte:
ZyXEL USG 110/210/310
Auerswald COMmander 5x00/6000
Auerswald COMfortel D-200/400
Hinter der USG ist ein normales Klasse C Netz ohne VLAN, beide Geräte sind an einem Switch angeschlossen. Der Internet-Anschluss verfügt über eine statische, öffentliche IPv4 Adresse und es laufen bereits IPSec VPN Tunnel.
Gruß CMPS0 -
Hallo @CMPS,
ich verstehe es so:
TK-Anlage > USG > Internet (VPN) > Clients
Sobald der Tunnel der Clients steht und du die TK anpingen kannst, hast du seitens der USG eigentlich schon alles korrekt eingestellt.
Der Rest ist eigentlich tatsächlich nur Konfiguration auf Phone Client und Server Seite.
Dann kannst du dir einen weiteren Tunnel, bei dem die Auerswald der VPN Server ist, sparen.
In dem Fall kannst du direkt die lokale IP der Telefonanlage vom Client aus ansprechen?
Sonst korrigier mich gerne bei einem Missverständnis.
Viele Grüße
Lukas0
Categories
- All Categories
- 415 Beta Program
- 2.4K Nebula
- 151 Nebula Ideas
- 98 Nebula Status and Incidents
- 5.7K Security
- 277 USG FLEX H Series
- 277 Security Ideas
- 1.4K Switch
- 74 Switch Ideas
- 1.1K Wireless
- 42 Wireless Ideas
- 6.4K Consumer Product
- 250 Service & License
- 395 News and Release
- 85 Security Advisories
- 29 Education Center
- 10 [Campaign] Zyxel Network Detective
- 3.6K FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 85 About Community
- 75 Security Highlight
