IPsec VoIP Telefon an USGs

CMPS
CMPS Posts: 5
First Anniversary First Comment
edited April 2021 in Security
Hallo, ich versuche wegen Corona und möglichem HomeOffice unsere Telefone (Auerswald D-Serie, Standard VoIP Telefone) an unsere USG anzubinden.
VPN vom IPsec Client etc. läuft, Infrastruktur besteht also. Leider bekomme ich anhand der Angaben und Vorgaben von Auerswald keinen VPN-Tunnel zum laufen. Auf der Auerswald Seite gibt es ein Wiki, in dem einige Angaben dokumentiert sind. http://wiki.auerswald.de/doku.php?id=en:products:comfortel-d-series:d-100-200:developer:vpn
In dem Fall wäre es ja IPsec PSK Xauth http://wiki.auerswald.de/doku.php?id=en:products:comfortel-d-series:d-100-200:developer:vpn:ipsecxauthpsk
Anhand der Angaben bekomme ich aber keine Config in der USG für VPN-Gateway und VPN-Connection konfiguriert.

Hat evtl. schon jemand eine funktionierende Config erstellt?
Oder gibt es schon Templates?
Evtl. mit einem anderen VoIP Telefon, die Auerswald sind ja nicht mehr properitär.

All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @CMPS!

    Wie genau habe ich das mit dem VPN zu verstehen? Das Telefon selbst soll ein VPN zur USG aufbauen? Oder die Telefone sollen eine VPN Verbindung zu einer Telefonanlage hinter der USG aufbauen?

    Im zweiten Fall würde ich auf Port Forwarding setzen. Aber vielleicht kannst du etwas genauer den Weg der Pakete erklären, ("was ist Source, was ist Ziel"), dann können wir dir sicher etwas mehr sagen.

    Beste Grüße
    Lukas
  • CMPS
    CMPS Posts: 5
    First Anniversary First Comment
    Hallo Lukas,

    sorry, das hätte ich auch genauer erklären können!
    Ziel ist es die Auerswald VoIP-Telefone an die USG per IPSec VPN anzubinden, so dass sie über den VPN auf die hinter der USG liegende Telefonanlage zugreifen können. Die TK-Anlage ist nicht VPN fähig, daher müssen die Telefone an die USG angebunden werden.

    Verbaut haben wir folgende Geräte:
    ZyXEL USG 110/210/310
    Auerswald COMmander 5x00/6000
    Auerswald COMfortel D-200/400

    Hinter der USG ist ein normales Klasse C Netz ohne VLAN, beide Geräte sind an einem Switch angeschlossen. Der Internet-Anschluss verfügt über eine statische, öffentliche IPv4 Adresse und es laufen bereits IPSec VPN Tunnel.

    Gruß CMPS
  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @CMPS,

    ich verstehe es so:

    TK-Anlage > USG > Internet (VPN) > Clients

    Sobald der Tunnel der Clients steht und du die TK anpingen kannst, hast du seitens der USG eigentlich schon alles korrekt eingestellt.
    Der Rest ist eigentlich tatsächlich nur Konfiguration auf Phone Client und Server Seite.

    Dann kannst du dir einen weiteren Tunnel, bei dem die Auerswald der VPN Server ist, sparen.
    In dem Fall kannst du direkt die lokale IP der Telefonanlage vom Client aus ansprechen?

    Sonst korrigier mich gerne bei einem Missverständnis.

    Viele Grüße
    Lukas

Security Highlight