Gelöst
Digitalisierungsbox Premium 2 aus einem anderen IP Adressraum als aus dem Heimnetz erreichen
vor 2 Jahren
Ich habe leider dazu nichts finden können, kann mir aber nicht vorstellen, dass ich der einzige bin.
Wir haben hier mehrere VPN ´s um vier Standorte zu vernetzen. Die IP Adressräume sind nach dem Schema 192.168.180.XXX, 192.168.181.XXX, 192.168.182.XXX usw aufgebaut. Das VPN läuft seit Jahren stabil und alle beteiligten können sich sehen und anpingen. Jetzt haben wir eine neue Digitalisierungsbox Premium 2 erhalten und diese verwaltet unseren Telefon Anlagenanschluss (abschließend). Das Internet dazu benutzen wir NICHT.
Mein problem ist, dass ich jetzt ausschließlich VOIP Telefone aus dem Netzwerk registrieren kann in dem die Box hängt (192.168.182.XXX). Sie lehnt kategorisch alle anderen Netzwerke ab und lässt sich nicht einmal anpingen.
Damit kann ich kein einziges IP Telefon aus einem anderen Standort einbinden. Die Firewall ist zum verzweifeln kompliziert und die Anleitung ließt einem eigentlich nur vor, was man eh sehen kann, hilft aber nicht dabei zu erklären was dort einzustellen ist.
Die Frage lautet also: Wie schlalte ich ein anderes Netzwerk frei z.B. den IP Adressraum 192.168.184.XXX.
Ich habe es mit einem Eintrag unter Firewall Regeln versucht, leider ohne jeden Erfolg. Es wäre schön, wenn man die Firewall zum testen einmal ganz deaktivieren könnte, aber das ist ja nicht mehr erlaubt, weil man uns ja nicht mehr trauen kann
233
16
vor 2 Jahren
Kennt die neue Digibox denn eine Route zum VPN -Gateway?
4
Antwort
von
vor 2 Jahren
Du hast mich auf die richtige Spur gebracht und ich hab´s gelöst bekommen. Wenn man unter INTERNET & NETZWERKROUTING>ROUTING>STATISCHES NETZWERK-ROUTING eine Route anlegt, lässt er Traffic aus einem anderen Netzwerk zu.
Nicht, dass ich die Route benötigen würde aber das bläst, dann wohl auch das Türchen bei der Firewall frei
Muchas Dankos
Antwort
von
vor 2 Jahren
Nich, dass ich die Route benötigen würde aber das bläst, dann wohl auch das Türchen bei der Firewall frei
Das glaube ich ehrlich gesagt nicht. Du schreibst zwar oben dass Du den Internetrouter in der Digibox als Gateway eingetragen hast, aber sicherlich wird dieser Eintrag beim PPPoE-Dialup Überschrieben denn es kann es nur ein Standardgateway geben, und wenn das auf den Internetrouter zeigt, dann muss die Digibox das SIP-Gatway über den Internetrouter erreichen. Und wenn das wirklich ginge, dann bräuchtet ihr ja den zweiten Internetzugang der Digibox nicht.
Antwort
von
vor 2 Jahren
Ich habe lediglich das LAN in der Digibox konfiguriert und dort den Router (192.168.182.1) eingetragen. WAN-seitig ist alles unverändert und ich hoffe mal die Telefonie läuft über das WAN und "klaut" uns keine Bandbreite übder die Glasfaserleitung (300MBit).
Ich versuchs mal auf der PfSense (dem Glasfaserrouter) zu tracken oder ich schließe da mal das SIP-Port 😈
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Jetzt haben wir eine neue Digitalisierungsbox Premium 2 erhalten und diese verwaltet unseren Telefon Anlagenanschluss (abschließend). Das Internet dazu benutzen wir NICHT.
Ich bin irritiert - wenn die Digibox keine Internetverbindung hat, dann ist klar, dass kein "fremdes" Gerät sich mit ihr verbinden kann.
Oder meinst Du, dass die Digibox zwar am Internet hängt, Ihr aber kein sonstiges Endgerät wie z.B. einen PC habt, der über diese Digibox ins Internet geht? Die Info wäre dann überflüssig/ablenkend.
Ich denke - falls diese neue Digibox eine Internetverbindung hat - dass das "nur" ein Problem der richtigen VPN Konfiguration ist. Allerdings sind die Digiboxen (meine Meinung!) sehr unschön und kompliziert zu konfigurieren, da empfehle ich vielleicht am ehesten ein paar Euro zu investieren in jemanden, der sich damit auskennt. Ich weiß nicht ob z.B. @Kalle2014 in der Hinsicht noch beruflich unterwegs ist.
1
Antwort
von
vor 2 Jahren
Hallo @FImpx,
herzlich willkommen in der Telekom hilft Community. Schön, dass Du den Weg zu uns gefunden hast, und du dein Anliegen mit uns teilst.
Gern hake ich hierzu bei unserer Fachseite nach.
Damit das klappt, benötige ich vorab bitte deine Unterstützung.
Fülle bitte in deinen Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangst du sofort zur richtigen Stelle in deinem Profil.
Im Anschluss freue ich mich über eine Rückmeldung mit einem Zeitfenster, wann ein Rückruf gut passen würde.
Und damit du im Telefonat nicht suchen musst, halte zur schnelleren Legitimation deine IBAN und Kundennummer bereit.
Viele Grüße und ein schönes Wochenende, Wiebke Kr.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hmm ich scheine wirklich der einzige mit dem Problem zu sein zu sein
Ja, die Digibox hat ihr eigenes Internet und kann sich z.B darüber aktualisieren.Sie ist mit einer festen IP in unsererm Netzwerk, DHCP ist deaktiviert, der eigentliche Router ist als Gateway eingetragen.
Die VPN laufen einwandfrei über unsere Standleitung (Glasfaser). Ich kann jedes Gerät mit Netzwerkschnittstelle erreichen und es kann mich erreichen über alle Netzwerke.
Das läuft seit Jahren stabil.
Das Problem ist, dass die Digibox eine eingebaute und für mich ungewöhnliche Firewalleinschränkung zu haben scheint, dass sie nur aus dem Netzwerkbereich (0-255) angepingt und erreicht werden kann, der auf der Netzwerkschnittstelle konfiguriert ist.
Das ist zumindest meine Theorie. Ich habe so ein verhalten bei noch keinem anderen gerät mit Netzwerkschnittstelle gehabt. Alle switches, Gateways, Computer Drucker etc. alles "sieht" sich.
Ich möchte bewust NICHT die Digibox als VPN Router einsetzen da wir ein leistungsfähigeres VPN über Pfsense und Glasfaserleitung betreiben.
Wir benutzen sie eben nur als Telefonanalage und können jetzt keine VOIP Telefone mit ihr verbinden die nicht im 182 er Netzwer hängen.
Ich kann als z.B. aus dem Netzwerk 192.168.184.000-255 jedes ANDERE Gerät im Netzwerk 192.168.182.000-255 anpingen und erreichen, nur die Digibox nicht.
Wenn man als Hersteller solche (kruden) Firewallkriterien setzt, wäre es schön, wenn man sie als Anwender mit einem Schalter abstellen könnte oder testweise einmal die gesamte Firewall deaktiviren könnte. Aber das geht nicht....
2
Antwort
von
vor 2 Jahren
Ja, die Digibox hat ihr eigenes Internet und kann sich z.B darüber aktualisieren.Sie ist mit einer festen IP in unsererm Netzwerk, DHCP ist deaktiviert, der eigentliche Router ist als Gateway eingetragen.
Ja, die Digibox hat ihr eigenes Internet und kann sich z.B darüber aktualisieren.Sie ist mit einer festen IP in unsererm Netzwerk, DHCP ist deaktiviert, der eigentliche Router ist als Gateway eingetragen.
Die Möglichkeit eure TK-Anlage direkt mit dem "richtigen" Router zu verbinden besteht nicht?
Ist das noch ne alte TK die nur an einem ISDN-BUS funktioniert? Falls ja könnte es ggfs auch Sinn machen einfach die TK-Anlage mal zu erneuern, dann spart ihr euch diesen Aufbau
Antwort
von
vor 2 Jahren
Die Digibox ist DIE TK-Anlage
Wir benutzen den Anschluss und die Bandbreite nur für die Telefonie.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hallo @FImpx ,
schon mal mit den Standorten in der DB "gespielt"?
Zu finden unter VoIP -> Einstellungen -> Standorte.
Am einfachsten mal das Standardverhalten auf "Uneingeschränkte Registrierung" setzen.
Lässt sich dann ein IP-Telefon aus einem anderen Subnetz registrieren?
1
Antwort
von
vor 2 Jahren
Ja das hatte ich gefunden und gesetzt. Ich fürchte aber soweit kommt es gar nicht, da die Box auf den LAN ports alles abweist, was nicht aus dem Netz kommt.
Ich kann sie ja nicht einmal anpingen.
Ich komme auch nicht auf die Weboberfläche (mache ich jetzt per Remote Desktop von einem Computer im LAN aus).
Da muss irgendeine krude Firewall Regel dahinter stekcen und es wäre wirklich schön, wenn mal ein Techniker der Telekom darufschaut und mir sagt wie ich die austricksen kann
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Auf den LAN - Ports? Wie haben Sie denn das Gerät ins Netzwerk integriert?
Ich komme bei meiner be.IP swift mit https auf das Webinterface vom WAN - Netzwerk aus nachdem ich das explizit erlaubt habe. (Administrativer Zugriff)
Mehr habe ich aber noch nicht getestet.
1
Antwort
von
vor 2 Jahren
Es steckt mit einem LAN Kabel im Switch, DHCP ist deaktiviert und die IP ist statisch aus dem 182er Raum definiert. Der eigentliche Router ist als Standard Gateway eingetragen. WAN-Seitig ist alles normal mit DSL Anschluss und der läuft auch und hat Bandbreite.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
Du hast mich auf die richtige Spur gebracht und ich hab´s gelöst bekommen. Wenn man unter INTERNET & NETZWERKROUTING>ROUTING>STATISCHES NETZWERK-ROUTING eine Route anlegt, lässt er Traffic aus einem anderen Netzwerk zu.
Nicht, dass ich die Route benötigen würde aber das bläst, dann wohl auch das Türchen bei der Firewall frei
Muchas Dankos
0
vor 2 Jahren
Guten Abend
Bei dieser Box wirst Du an die Grenzen der Konfiguration stoßen. Es fehlen einfach grundlegende Netzwerkkonfigurationen, wie zum Beispiel ein sinnvolles Routing die Unterteilung der Netze, VLAN o.ä. Das schränkt die Arbeit mit der Box im Gegensatz zur Generation 1 der Box massiv ein ...
0
Uneingeloggter Nutzer
Frage
von