Avatar billede sskova Nybegynder
23. januar 2012 - 22:11 Der er 5 kommentarer

iPhone & Android VPN til Zywall 2 plus

Jeg har behov for at oprette en VPN forbindelse fra mine iPhone og Android enheder til min Zywall 2 plus på WAN siden for WAN->LAN adgang. Der er voldsomt mange indstillinger i Zywall admin interfacet og det er for mig svært at gennemskue, hvad der skal til for at få det sat korrekt op.

Det er lykkes mig både at sætte NAT og firewall op, så jeg kan forbinde til min Synology NAS's forskellige services på diverse porte, men da jeg ofte er på wifi netværk med de fleste porte lukket, vil det være smart med en VPN adgang til min router.

Er der nogen, der ved, hvordan man får det sat op på en sikker måde?
Avatar billede romeo Nybegynder
23. januar 2012 - 22:59 #1
Hej.

Den er lidt spændende..
Zywall kører standard Ipsec, og samme kan Iphone, android er lidt mere efter hvad mærke det er af tlf/enhed.

Men i praksis skal du ha lavet en Dynamisk ipsec på Zywall´en. med en shared key. Så skulle det være til at få til at virke.

Men VPN er ikke altid lige nemt, plus du skal være sikker på du ikke får åbnet for mere en nødvendigt.

Hvis du havde en firewall/router der evt. kunne PPTP, ville det være noget nemmere.
Du har evt. ikke en enhed bag firewall der kan PPTP?
Avatar billede sskova Nybegynder
24. januar 2012 - 08:39 #2
Jeg har ikke PPTP. Jeg er klar over, at det muligvis ville være nemmere at sætte op. Det ville dog give mest mening at spørge om hjælp, før jeg køber nyt...
Avatar billede sskova Nybegynder
24. januar 2012 - 08:47 #3
Hvordan laver man en "Dynamisk ipsec på Zywall´en. med en shared key" så det kommer til at virke?
Avatar billede romeo Nybegynder
24. januar 2012 - 09:02 #4
Det her er godt nok et eksempel imod en USG, noget nyere.
Men det giver en ide om hvad for ipsec setup du kan bruge til iphone.
http://www.zyxel.se/upload/doc/support/usg/iPhone%20Whitepaper.pdf

Der skulle ikke være noget i vejen for du på din Zywall2, laver en ipsec client konfiguration, hvor du bruger de Phase1 og Phase2 muligheder de beskriver i den pdf.

Af hvad jeg kan huske, hvis du på vpn ipsec config på din zywall, sætter remote ip til 0.0.0.0, burde den gå som en dynamic, og kun din iphone/android kan igangsætte en vpn tunnel.

ftp://ftp.zyxeltech.de/zywall2/document/zywall2_v3.62_QuickStartGuide.pdf
Avatar billede systemnet Nybegynder
26. marts 2012 - 09:46 #5
sskova fik du det til at virke
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester