Telekom Business Community

Telekom hilft Community

Geschäftskunden

Telekom Shops

Kontakt

 

Gelöst

Digitalisierungsbox Gast-WLAN-Accesspoint einrichten

vor 7 Jahren

Hallo,

 

wir haben in unserem Serverschrank im Serverraum eine Digitalisierungsbox in Betrieb. Aufgrund dieses Serverschrankes und der räumlichen Trennung unseres Betriebes ist das WLAN der Digitaliserungsbox nicht nutzbar (Empfang zu gering). Mittels eines Fritzbox Repeaters haben wir bereits WLAN-Accesspoints eingerichtet, die auch soweit funktionieren.

 

Unser Wunsch ist nun folgender: Wir möchten, zum Beispiel mit FritzboxRepeatern, ein Gast-WLAN einrichten, welches vor allem folgende Anforderung unterstützt: Geräte aus dem Gast-WLAN können nicht auf IP-Adressen innerhalb unseres LAN-Netzwerkes zugreifen. Mit anderen Worten: An eine LAN-Buchse soll ein Fritzbox-Repeater angeschlossen werden, der Zugang nur zum Internet, nicht aber zum LAN ermöglicht. Bei unseren bisherigen Versuchen konnten alle WLAN-Geräte aber auch auf die LAN-Geräte zugreifen.

Die Gast-WLAN-Funktion des Repeaters funktioniert nicht nicht, wenn wir uns im Gast-WLAN des Repeaters anmelden gibt es eine Fehlermeldung, dass keine IP abgerufen werden konnte.

 

Statt den Fritzbox-Repeatern haben wir auch schon versucht unseren alten Zyxel Speedlink 5501 zu verwenden, aber auch in dessen WLAN können die Geräte auf das allgemeine LAN zugreifen. Hat jemand eine Idee, wie man unsere Anforderung mit der Digitalisierungsbox sowie FritzboxRepeatern oder dem Zyxel umsetzen kann? Oder zumindest eine Idee, welche weiteren Geräte man dafür braucht?

 

Vielen Dank!

der digibox-user

1743

0

8

    • vor 7 Jahren

      Hallo @digibox-user,

      was denn nun Repeater oder Accesspoint?

      Sind nach meinem Verständnis zwei paar Schuhe.

      Wenn du einen Accesspoint mittels LAN-Kabel an die Digitalisierungsbox anschließen möchtest, mußt du eine der Ethernetschnittstellen aus der Bridge br0 lösen und entsprechend konfigurieren.

       

       

       

       

      0

      5

      Antwort

      von

      vor 7 Jahren

      Hallo @wari1957,

       

      danke für deine Hilfe, das hat mich schon mal weitergebracht. Geräte an diesem Port der Digitaliserungsbox bekommen nun Adressen aus einem anderen IP-Pool. Allerdings klappt das mit der Firewall noch nicht. Folgendes habe ich schon ausprobiert:

       

      (LAN_EN1-3 nicht vertrauenswürdig)

      Erster Versuch: Filterregel Quelle: LAN_EN1-3 Ziel: WAN_GERMANY - TELEKOM BUSINESS - VDSL Dienst: Internet Aktion: Zugriff

      sonst keine weiteren Regeln: In dieser Konfiguration wird alles geblockt, was von Geräten an Port LAN_EN1-3 kommt

      Zweiter Versuch: Filterregel Quelle: Gast Ziel: WAN_GERMANY - TELEKOM BUSINESS - VDSL Dienst: Internet Aktion: Zugriff, wobei Gast der IP-Adressbereich ist, der von LAN_EN1-3 vergeben wurde.

      sonst keine weiteren Regeln: In dieser Konfiguration wird alles geblockt, was von Geräten an Port LAN_EN1-3 kommt

       

      (LAN_EN1-3 vertrauenswürdig)

      Erster Versuch: Filterregel: Quelle LAN_EN1-3 Ziel: Intern Dienst: any Aktion: Verweigern, wobei Intern der Adressbereich der internen Geräte ist

      sonst keine weiteren Regeln: In dieser Konfiguratio ist alles erlaubt,auch Zugriff auf die internen Geräte von Geräten an Port LAN_EN1-3

      Zweiter Versuch: Filterregel Quelle: Gast Ziel: Intern Dienst: Internet Aktion: Verweigern

      Auch hier wird überhaupt nichts geblockt.

       

      Es scheint mir also so, dass allein die Einstufung der Schnittstelle als vertrauenswürdig oder nicht dafür ausschlaggebend ist, was geblockt wird. Was verstehe ich hier falsch?

      0

      Antwort

      von

      vor 7 Jahren

      @digibox-user

      Die Sicherheitsrichtlinie Nicht Vertrauenswürdig für LAN_EN1-3 ist schon richtig.

      Falls die Gruppe wlan-guest-local-access unter Firewall -> Dienste -> Gruppen nicht existiert, leg sie an:

       

      Unbenannt.JPG

       

      Danach benötigst du noch folgende Filterregeln (Firewall -> Richtlinien -> IPv4-Filterregeln:

      Ersetze WLAN_VSS7-11 durch LAN_EN1-3 und WAN_GERMANY-TELEKOM ENTERTAIN durch WAN_GERMANY-TELEKOM BUSINESS.

       

       

      Unbenannt.JPG

       

      Als letztes benötigst du noch folgende Filterregeln (Firewall -> Richtlinien -> IPv6-Filterregeln:

      Ersetze auch hier WLAN_VSS7-11 durch LAN_EN1-3 und WAN_GERMANY-TELEKOM ENTERTAIN durch WAN_GERMANY-TELEKOM BUSINESS.

       

      Unbenannt.JPG

       

       

      Antwort

      von

      vor 7 Jahren

      Vielen Dank für deine Mühen! Leider funktioniert es einfach nicht. Ich habe die Richtlinien so angelegt, wie du beschrieben hast:richtlinien.png

      Solange LAN_EN1-3 nicht vertrauenswürdig ist, sind alle Zugriffe aufs Internet von den Rechnern an LAN_EN1-3 geblockt, wenn ich LAN_EN1-3 vetrauenswürdig einstufe, haben der Geräte sofort Zugriff. Dies sagt mir, dass ich zumindest überall die richtigen Ports verwendet habe und meine Geräte wirklich an LAN_EN1-3 hängen und die richtigen IP-Adressen bekommen (auch lokal an den Geräten überprüft).

       

      Allerdings fehlt bei mir der Reiter IPv6-Filterregeln :(.

       

      Hast du noch Ideen, was da falsch laufen könnte? Ich danke dir schon jetzt ...

       

      Update: In meiner Verzweiflung habe ich statt WAN_GERMANY-TELEKOM BUSINESS VDSL als Ziel mal WAN_DTAG Internet-Zugang ausgwählt. Damit scheint es zu funktionieren ... Danke Fröhlich

       

      Uneingeloggter Nutzer

      Antwort

      von

    • vor 7 Jahren

      Hallo @digibox-user,

      vielen Dank für Ihren Beitrag und die ausführliche Schilderung.

      Hat Ihnen die Lösung von @wari1957 weitergeholfen?

      Sie fragten auch nach anderen Lösungsmöglichkeiten.
      Für die Digitalisierungsbox Premium bieten wir den WLAN Access Point W1001n an.
      Hier finden Sie hierzu weitere Informationen.


      Wenn Sie weitere Fragen haben, kommen Sie gern auf mich zu.

      Lieben Gruß Melanie B.

      0

      0

    • Akzeptierte Lösung

      akzeptiert von

      vor 7 Jahren

      @digibox-user

      Die Sicherheitsrichtlinie Nicht Vertrauenswürdig für LAN_EN1-3 ist schon richtig.

      Falls die Gruppe wlan-guest-local-access unter Firewall -> Dienste -> Gruppen nicht existiert, leg sie an:

       

      Unbenannt.JPG

       

      Danach benötigst du noch folgende Filterregeln (Firewall -> Richtlinien -> IPv4-Filterregeln:

      Ersetze WLAN_VSS7-11 durch LAN_EN1-3 und WAN_GERMANY-TELEKOM ENTERTAIN durch WAN_GERMANY-TELEKOM BUSINESS.

       

       

      Unbenannt.JPG

       

      Als letztes benötigst du noch folgende Filterregeln (Firewall -> Richtlinien -> IPv6-Filterregeln:

      Ersetze auch hier WLAN_VSS7-11 durch LAN_EN1-3 und WAN_GERMANY-TELEKOM ENTERTAIN durch WAN_GERMANY-TELEKOM BUSINESS.

       

      Unbenannt.JPG

       

       

      0

    Uneingeloggter Nutzer

    Frage

    von

    Das könnte Ihnen auch weiterhelfen

    Gelöst
    Digitalisierungsbox Smart 2 - Gäste WLAN

    vor 4 Jahren

    in  

    Festnetz & Internet

    433

    0

    1

    Gast wlan über App einrichten

    vor 2 Jahren

    in  

    Festnetz & Internet

    176

    0

    3

    Gelöst
    Digitalisierungsbox WLAN Gastzugang E-Mailversand gesperrt

    vor 6 Jahren

    in  

    Festnetz & Internet

    605

    0

    3

    Gelöst
    Digitalisierungsbox Smart CAPI to SIP einrichten

    vor 8 Jahren

    in  

    Festnetz & Internet

    855

    0

    2

    Gelöst
    WLAN-Access-Point Einrichten

    vor 5 Jahren

    in  

    Festnetz & Internet

    2620

    0

    2

    Das könnte Sie auch interessieren

    • Kaufberatung

      Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.

      Kaufberatung

    • Angebote anzeigen

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      Angebote anzeigen
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X