Mein Speedport W 723V Typ A wurde durch einen Speedport Hybrid ersetzt. Dieser lässt sich jedoch nicht mit meinem FireTV Stick verbinden.Das 2.4 GHz WLAN wird gefunden, ich kann den WPA2 Key eingeben, aber die Abfrage der IP-Adresse ist nicht erfolgreich und wird vom FireTV Stick mit unbekannter Fehlermeldung abgebrochen. Der alte Speedport hatte diese Probleme nicht und mein Handy hat mit alt und neu kein Problem.Ich habe weitestgehend alles mir erdenkliche versucht.- unterschiedliche Namen für 2.4 und 5.0 GHz WLAN vergeben- Sonderzeichen (inkl. Minus) aus dem Namen entfernt- 5.0 GHz WLAN deaktiviert- Kanäle des 2.4 GHz WLAN gewechseltUnd den Speedport nach jeder Änderung neu gestartet. Es hat alles nicht geholfen und ich bin ratlos, was ich noch versuche könnte.Ich hoffe jemand von euch hat noch eine Idee. Vielen Dank im Voraus!

Danke für die vielen Antworten und guten Vorschläge. Ich war die ganze Woche lang unterwegs und wollte sie nun nacheinander ausprobieren. Als ich den Fernseher einschaltete und auf den FireTV Stick wechselte, habe ich mit erstauen festgestellt, dass mir sofort die Amazon Prime Startseite angezeigt wurde. Ich habe seit letzter Woche keinerlei Einsellungen vorgenommen. Ich kann mir nur vorstellen, dass irgendeine Art Caching seit dem veraltet ist und somit verworfen wurde, wodurch die aktuellen Einstellungen nun einfach funktionieren. Viellen Dank nochmal! Auch wenn sich die Ursache einfach in Luft aufgelöst hat, helfen eure Ideen vielleicht noch Anderen mit ähnlichen Problemen. GrußJezze

@ImJezzevielleicht Mac-Adressen-Filter ?

‎Digitalisierungsbox Gast-WLAN-Accesspoint einrichten

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Solved

Digitalisierungsbox Gast-WLAN-Accesspoint einrichten

7 years ago

Hallo,

wir haben in unserem Serverschrank im Serverraum eine Digitalisierungsbox in Betrieb. Aufgrund dieses Serverschrankes und der räumlichen Trennung unseres Betriebes ist das WLAN der Digitaliserungsbox nicht nutzbar (Empfang zu gering). Mittels eines Fritzbox Repeaters haben wir bereits WLAN-Accesspoints eingerichtet, die auch soweit funktionieren.

Unser Wunsch ist nun folgender: Wir möchten, zum Beispiel mit FritzboxRepeatern, ein Gast-WLAN einrichten, welches vor allem folgende Anforderung unterstützt: Geräte aus dem Gast-WLAN können nicht auf IP-Adressen innerhalb unseres LAN-Netzwerkes zugreifen. Mit anderen Worten: An eine LAN-Buchse soll ein Fritzbox-Repeater angeschlossen werden, der Zugang nur zum Internet, nicht aber zum LAN ermöglicht. Bei unseren bisherigen Versuchen konnten alle WLAN-Geräte aber auch auf die LAN-Geräte zugreifen.

Die Gast-WLAN-Funktion des Repeaters funktioniert nicht nicht, wenn wir uns im Gast-WLAN des Repeaters anmelden gibt es eine Fehlermeldung, dass keine IP abgerufen werden konnte.

Statt den Fritzbox-Repeatern haben wir auch schon versucht unseren alten Zyxel Speedlink 5501 zu verwenden, aber auch in dessen WLAN können die Geräte auf das allgemeine LAN zugreifen. Hat jemand eine Idee, wie man unsere Anforderung mit der Digitalisierungsbox sowie FritzboxRepeatern oder dem Zyxel umsetzen kann? Oder zumindest eine Idee, welche weiteren Geräte man dafür braucht?

Vielen Dank!

der digibox-user

1743

7 years ago
Hallo @digibox-user,

was denn nun Repeater oder Accesspoint?

Sind nach meinem Verständnis zwei paar Schuhe.

Wenn du einen Accesspoint mittels LAN-Kabel an die Digitalisierungsbox anschließen möchtest, mußt du eine der Ethernetschnittstellen aus der Bridge br0 lösen und entsprechend konfigurieren.

0
5
Answer
from
7 years ago
Hallo @wari1957,

danke für deine Hilfe, das hat mich schon mal weitergebracht. Geräte an diesem Port der Digitaliserungsbox bekommen nun Adressen aus einem anderen IP-Pool. Allerdings klappt das mit der Firewall noch nicht. Folgendes habe ich schon ausprobiert:

(LAN_EN1-3 nicht vertrauenswürdig)
Erster Versuch: Filterregel Quelle: LAN_EN1-3 Ziel: WAN_GERMANY - TELEKOM BUSINESS - VDSL Dienst: Internet Aktion: Zugriff
sonst keine weiteren Regeln: In dieser Konfiguration wird alles geblockt, was von Geräten an Port LAN_EN1-3 kommt
Zweiter Versuch: Filterregel Quelle: Gast Ziel: WAN_GERMANY - TELEKOM BUSINESS - VDSL Dienst: Internet Aktion: Zugriff, wobei Gast der IP-Adressbereich ist, der von LAN_EN1-3 vergeben wurde.
sonst keine weiteren Regeln: In dieser Konfiguration wird alles geblockt, was von Geräten an Port LAN_EN1-3 kommt

(LAN_EN1-3 vertrauenswürdig)
Erster Versuch: Filterregel: Quelle LAN_EN1-3 Ziel: Intern Dienst: any Aktion: Verweigern, wobei Intern der Adressbereich der internen Geräte ist
sonst keine weiteren Regeln: In dieser Konfiguratio ist alles erlaubt,auch Zugriff auf die internen Geräte von Geräten an Port LAN_EN1-3
Zweiter Versuch: Filterregel Quelle: Gast Ziel: Intern Dienst: Internet Aktion: Verweigern
Auch hier wird überhaupt nichts geblockt.

Es scheint mir also so, dass allein die Einstufung der Schnittstelle als vertrauenswürdig oder nicht dafür ausschlaggebend ist, was geblockt wird. Was verstehe ich hier falsch?
0
Answer
from
7 years ago
@digibox-user
Die Sicherheitsrichtlinie Nicht Vertrauenswürdig für LAN_EN1-3 ist schon richtig.
Falls die Gruppe wlan-guest-local-access unter Firewall -> Dienste -> Gruppen nicht existiert, leg sie an:

Danach benötigst du noch folgende Filterregeln (Firewall -> Richtlinien -> IPv4-Filterregeln:
Ersetze WLAN_VSS7-11 durch LAN_EN1-3 und WAN_GERMANY-TELEKOM ENTERTAIN durch WAN_GERMANY-TELEKOM BUSINESS.

Als letztes benötigst du noch folgende Filterregeln (Firewall -> Richtlinien -> IPv6-Filterregeln:
Ersetze auch hier WLAN_VSS7-11 durch LAN_EN1-3 und WAN_GERMANY-TELEKOM ENTERTAIN durch WAN_GERMANY-TELEKOM BUSINESS.

Answer
from
7 years ago
Vielen Dank für deine Mühen! Leider funktioniert es einfach nicht. Ich habe die Richtlinien so angelegt, wie du beschrieben hast:
Solange LAN_EN1-3 nicht vertrauenswürdig ist, sind alle Zugriffe aufs Internet von den Rechnern an LAN_EN1-3 geblockt, wenn ich LAN_EN1-3 vetrauenswürdig einstufe, haben der Geräte sofort Zugriff. Dies sagt mir, dass ich zumindest überall die richtigen Ports verwendet habe und meine Geräte wirklich an LAN_EN1-3 hängen und die richtigen IP-Adressen bekommen (auch lokal an den Geräten überprüft).

Allerdings fehlt bei mir der Reiter IPv6-Filterregeln :(.

Hast du noch Ideen, was da falsch laufen könnte? Ich danke dir schon jetzt ...

Update: In meiner Verzweiflung habe ich statt WAN_GERMANY-TELEKOM BUSINESS VDSL als Ziel mal WAN_DTAG Internet-Zugang ausgwählt. Damit scheint es zu funktionieren ... Danke

Unlogged in user
Answer
from
7 years ago
Hallo @digibox-user,

vielen Dank für Ihren Beitrag und die ausführliche Schilderung.

Hat Ihnen die Lösung von @wari1957 weitergeholfen?

Sie fragten auch nach anderen Lösungsmöglichkeiten.
Für die Digitalisierungsbox Premium bieten wir den WLAN Access Point W1001n an.
Hier finden Sie hierzu weitere Informationen.

Wenn Sie weitere Fragen haben, kommen Sie gern auf mich zu.

Lieben Gruß Melanie B.
0
0
Accepted Solution
accepted by
7 years ago
@digibox-user
Die Sicherheitsrichtlinie Nicht Vertrauenswürdig für LAN_EN1-3 ist schon richtig.
Falls die Gruppe wlan-guest-local-access unter Firewall -> Dienste -> Gruppen nicht existiert, leg sie an:

Danach benötigst du noch folgende Filterregeln (Firewall -> Richtlinien -> IPv4-Filterregeln:
Ersetze WLAN_VSS7-11 durch LAN_EN1-3 und WAN_GERMANY-TELEKOM ENTERTAIN durch WAN_GERMANY-TELEKOM BUSINESS.

Als letztes benötigst du noch folgende Filterregeln (Firewall -> Richtlinien -> IPv6-Filterregeln:
Ersetze auch hier WLAN_VSS7-11 durch LAN_EN1-3 und WAN_GERMANY-TELEKOM ENTERTAIN durch WAN_GERMANY-TELEKOM BUSINESS.

0