Hallo,
ich benötige zur Kommunikation mit externen IP-Telephonen einen L2TP - Tunnel.
Die YEALINK - Telephone bieten nur "OpenVPN" und "L2TP".
Alles, was mit "Open" anfängt, ist m.E. gruseliger Mist und die Konfiguration eine Zumutung.
Vor allen Dingen ist es UNSICHER, weil es alle paar Tage ausfällt. "Sicherheit" hat für mich in allererster Linie mit "stabiler Funktion" zu tun. Aus gutem Grund unterscheidet der Ami ja zwischen "Security" und "Safety".
Also mochte ich L2TP nutzen, auf den Telephonen einfach Router-IP, Benutzername: VPNPHN und Passwort: Schiessmichtot eingeben.
Der Router hat von mir ein L2TP-Eth-Interface bekommen, welches mit einem bereits vorhandenen Ethernet-Interface 'gebridged' ist.
Mein Ziel ist es, daß mein TK-Server quasi per LAN mit der TK-Anlage verbunden ist und bspw. DHCP-Requests bedienen kann.
Nun kann ich den Tunnel auf einem 9100+ und unter LCOS 10.42-latest nicht konfigurieren, denn wenn ich in der "L2TP - Liste" wie erforderlich angebe,
VPNPHONES -- 9999 -- VPNPHN01E (für den L2TP-Endpoint),
dann sagt der Router, "Falscher Name für Endpoint", obwohl er ihn selbst in der Vorschlagsliste hat.
Wie war die IBM-Werbung ?
"Get that working -- and you're COVERED"
https://youtu.be/StuQy13q128
Tja, wie kriege ich das ans Laufen ...
L2TP - Tunnel laesst sich nicht einrichten
Moderator: Lancom-Systems Moderatoren
-
Koppelfeld
- Beiträge: 995
- Registriert: 20 Nov 2013, 09:17
Re: L2TP - Tunnel laesst sich nicht einrichten
Hi Koppelfeld,
Eine Haltezeit haben nur die PPP-Basierten L2TPv2-Tunnel - und da konfigurierst du zunächst den Endpunkt, z.B. "VPNPHN01E" und kannst diesen dann einer Gegenstelle zuweisen (zu der geroutet wird), z.B. VPNPHONES - nur hat das nichts mit VPN zu tun (zumnidest nicht mit verschlüssselten Verbinungen)
Beim L2TPv3-Ethernet-Tunnel wird in der Knoweldgebase sogar dazu geraten, für "einkommende" Tunnel den Endpunkt nicht zu vernüpfen: https://knowledgebase.lancom-systems.de ... Pv3-Tunnel. Ob das allerdings so korrekt ist, kann ich nicht sagen, da ich persönlich nichts von gebridgten Netzen halte und von deren Verwendung massivst abrate (das gilt sowohl für L2TPv3 als auch EOGRE). Es ist immer besser zu routen...
Gruß
Backslash
ich schätze mal, daß dort mit L2TP die Microsoftvariante von L2TP/IPSec gemeint ist (ist ja offenbar ein "Enduser"-Gerät). Das wird vom LCIOS nicht unterstützt..Die YEALINK - Telephone bieten nur "OpenVPN" und "L2TP".
das paßt nicht zur Aussage:Nun kann ich den Tunnel auf einem 9100+ und unter LCOS 10.42-latest nicht konfigurieren, denn wenn ich in der "L2TP - Liste" wie erforderlich angebe,
VPNPHONES -- 9999 -- VPNPHN01E (für den L2TP-Endpoint),
Die L2TPv3 Ethernet-Interfaces haben keine Haltezeit (9999) - sie sind "always on".Der Router hat von mir ein L2TP-Eth-Interface bekommen, welches mit einem bereits vorhandenen Ethernet-Interface 'gebridged' ist.
Eine Haltezeit haben nur die PPP-Basierten L2TPv2-Tunnel - und da konfigurierst du zunächst den Endpunkt, z.B. "VPNPHN01E" und kannst diesen dann einer Gegenstelle zuweisen (zu der geroutet wird), z.B. VPNPHONES - nur hat das nichts mit VPN zu tun (zumnidest nicht mit verschlüssselten Verbinungen)
Beim L2TPv3-Ethernet-Tunnel wird in der Knoweldgebase sogar dazu geraten, für "einkommende" Tunnel den Endpunkt nicht zu vernüpfen: https://knowledgebase.lancom-systems.de ... Pv3-Tunnel. Ob das allerdings so korrekt ist, kann ich nicht sagen, da ich persönlich nichts von gebridgten Netzen halte und von deren Verwendung massivst abrate (das gilt sowohl für L2TPv3 als auch EOGRE). Es ist immer besser zu routen...
Gruß
Backslash
-
Koppelfeld
- Beiträge: 995
- Registriert: 20 Nov 2013, 09:17
Re: L2TP - Tunnel laesst sich nicht einrichten
Hallo Backslash,
Die vergaben dann an die entfernten Clients (TR oder ISDN) "LAN - Adressen" und machten dann Proxy-ARP für diese. Schön mit Windows - Admin - Tool.
Nur: Bei den "RAS - Zugängen" bei LANCOM hat sich ja auch nix geändert: "Windows-Admin-Tool", "LAN-Adresse". Wie in alten Zeiten 1990.
Kann ich einen einfachen 1781A mit LCOS 8.84 bestücken und darauf einen Microsoft "PTPP-Server" einrichten, denn soweit ich weiß, konnten die Geräte das einmal. Ich will einfach nur eine einfache Lösung, schlicht User und Paßwort - und fertig. "Sicherheit" brauche ich nicht. Aber ich will über den Tunnel DHCP / BOOTP machen, damit sich das Telephon konfigurieren kann.
Danke erstmal für Deinen Hinweis, das LCOS - Handbuch ist im Falle L2TP recht unübersichtlich.
Es ist ein Yealink 48S, das gibt es m.W. nicht im Laden zu kaufen. Ist auch nicht "End-User" - geeignet, sondern ein preisgünstige Alternative für den professionellen Einsatz.backslash hat geschrieben: 25 Aug 2025, 16:00 ich schätze mal, daß dort mit L2TP die Microsoftvariante von L2TP/IPSec gemeint ist (ist ja offenbar ein "Enduser"-Gerät). Das wird vom LCIOS nicht unterstützt..
Meine Rede seit 30 Jahren, aber speziell im IBM-Umfeld ist TCP/IP irgendwie nie angekommen. Die waren ja alle SNA-affiliert, und SNA funktionierte ja auch. Viele Mainframes nutzen ja immer noch Dinge wie ESCON. Damit die Fernzugriffe hinbekamen, bekamen sie solche Kisten, für gehoben 10.000 Mark (!) das Stück: https://www.perlesystems.de/supportfile ... dy_833.pdfOb das allerdings so korrekt ist, kann ich nicht sagen, da ich persönlich nichts von gebridgten Netzen halte und von deren Verwendung massivst abrate (das gilt sowohl für L2TPv3 als auch EOGRE). Es ist immer besser zu routen...
Die vergaben dann an die entfernten Clients (TR oder ISDN) "LAN - Adressen" und machten dann Proxy-ARP für diese. Schön mit Windows - Admin - Tool.
Nur: Bei den "RAS - Zugängen" bei LANCOM hat sich ja auch nix geändert: "Windows-Admin-Tool", "LAN-Adresse". Wie in alten Zeiten 1990.
Kann ich einen einfachen 1781A mit LCOS 8.84 bestücken und darauf einen Microsoft "PTPP-Server" einrichten, denn soweit ich weiß, konnten die Geräte das einmal. Ich will einfach nur eine einfache Lösung, schlicht User und Paßwort - und fertig. "Sicherheit" brauche ich nicht. Aber ich will über den Tunnel DHCP / BOOTP machen, damit sich das Telephon konfigurieren kann.
Danke erstmal für Deinen Hinweis, das LCOS - Handbuch ist im Falle L2TP recht unübersichtlich.