Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 6 Jahren
Hallo @Linda87 ,
nein, das ist nicht sehr viel Handarbeit um die Glasfaserverbindung zu konfigurieren.
Wie das genau konfiguriert werden muss, hängt vom Anbieter ab. Es gibt Anbieter die liefern Internet per DHCP oder fester IP-Adresse, und es gibt andere die verwenden eine PPPoE - Verbindung. Physikalisch läuft beides über ein LAN - Kabel zwischen Glasfasermodem ( ONT ) und dem Router.
0
vor 6 Jahren
@Linda87
- derzeit hängt am LAN5 der Digitalisierungsbox ein LTE Backup. Wie lässt sich nun am besten der bald verfügbare Glasfaseranschluss (Deutsche Glasfaser, Telekom leider nicht verfügbar vor Ort) integrieren?
Du nutzt das interne VDSL-Modem der Telekom nicht?
- Sehe ich das richtig, dass das nur mit relativ viel "Handarbeit" an einem anderen LAN Port erfolgen kann, da nur der LAN5 bereits einigermaßen vorkonfiguriert ist (Routing, Firewall etc.).
Das Glasfasermodem kann man an jeden beliebigen LAN-Port der DB anschließen, der "händische" Aufwand zur Einrichtung ist überschaubar gering, wenn der Teufel nicht gerade im Detail steckt.
Bintec hätte das auch einfach in den Assistenten integrieren können.
- Muss zwischen Digitalisierungsbox und Network Terminator eigentlich noch irgendetwas dazwischen geschaltet werden oder "spricht" die Digitalisierungsbox mit dem NT wie mit einem Modem?
Wenn ich das für die Deutsche Glasfaser richtigt gelesen habe, kommt an deren NT direkt ein Router.
Könnte also auch die DB sein.
5
von
vor 6 Jahren
@wari1957
Fällt VDSL dann weg oder bleibt das weiterhin in Betrieb?
Entfällt komplett. Warum? Bzw. lässt sich der DSL Port dann umkonfigurieren, dass darüber die "Glasfaser Einwahl" erfolgt (egal ob PPPoE, DHCP)? Das wäre natürlich optimal.
LAN5 (en1-4) ist halt aus der Bridge gelöst.
OK, dann einfach noch ein Interface raus lösen.
Die Frage verstehe ich nicht. Ist ja nur interessant, wenn du Portweiterleitungen nutzt.
Die Standardeinstellungen der Firewall sind doch (sinngemäß) mit dem VDSL Interface assoziiert. Wenn der Zugang zur Außenwelt über ein anderes Interface erfolgt, muss man das doch anpassen. Der Port der vorher "nur" LAN war, der soll, wenn er mit der Außenwelt verbindet, doch geschützt werden...?
Sicher nicht. Die DB "verbindet" sich mit dem Provider. Wie, das muß man sehen (PPPoE, DHCP, ...).
OK, verstanden. Muss ich in Erfahrung bringen.
0
von
vor 6 Jahren
@Linda87
- Entfällt komplett. Warum?
Sonst hätte man ja eine Lastverteilung einrichten müssen.
- OK, dann einfach noch ein Interface raus lösen.
So ist es.
Die herausgelöste Schnittstelle wird mit der Sicherheitsrichtline "Nicht vertrauenswürdig" angelegt, das wars in bezug auf die Firewall.
von
vor 6 Jahren
@wari1957
Die herausgelöste Schnittstelle wird mit der Sicherheitsrichtline "Nicht vertrauenswürdig" angelegt, das wars in bezug auf die Firewall.
Ah, sehr schön. So einfach ist das 😊 Danke.
0
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
@Linda87
- Entfällt komplett. Warum?
Sonst hätte man ja eine Lastverteilung einrichten müssen.
- OK, dann einfach noch ein Interface raus lösen.
So ist es.
Die herausgelöste Schnittstelle wird mit der Sicherheitsrichtline "Nicht vertrauenswürdig" angelegt, das wars in bezug auf die Firewall.
0
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
@wari1957
Die herausgelöste Schnittstelle wird mit der Sicherheitsrichtline "Nicht vertrauenswürdig" angelegt, das wars in bezug auf die Firewall.
Ah, sehr schön. So einfach ist das 😊 Danke.
0
0
vor 5 Jahren
@wari1957 @Kalle2014
In der Tat muss sich im Falle „Deutsche Glasfaser“ die DB als DHCP Client mit dem NT verbinden. Kann die DB „IPv6rd; IPv4/IPv6 Dual Stack“?
—-
Der kundeneigene Router muss folgende technischen Features/Spezifikationen erfüllen:
Dienste Internet und DGTV
n WAN-Interface: 1000/100Base-T RJ-45 Port
n Router WAN-Interface: DHCP-Client, IPv6rd; IPv4/IPv6 Dual Stack
Dienst Telefonie
n SIPbased Voice-over-IP (RFC 3261)
n G.711 A-law/U-law codec
n DTMF Transmission: RTP oder Inband RFC2833
Zur Nutzung anderer Telefongeräte ist folgendes zu beachten:
n POTS -Ports zur Nutzung von Standard-Telefongeräten (analog)
n DECT -Support zur Nutzung von DECT -Geräten direkt am Router
n S0-Anschluss zur Nutzung von ISDN-Telefonen und/oder einer ISDN-Anlage
Die Endgeräte, die an den Internet-Ports des Genexis NT angeschlossen werden, müssen auf DHCP (automatische Konfigura- tion) eingestellt sein.
https://www.deutsche-glasfaser.de/fileadmin/content/pdf/downloads/anleitungen/DG_kundeneigener_router_genexis_anleitung.pdf
0
8
von
vor 5 Jahren
@Linda87
- Bislang läuft VPN als L2TP/IPSec über einen Windows Server + Portweiterleitung auf der DB. Denke das müsste so doch auch weiter funktionieren, wenn der RAS Dienst entsprechend angepasst wird?
Die Portweiterleitung in der DB ist ohne öffentliche IPv4-Adresse sinnlos.
Wenn das über IPv6 funktionieren soll, muß die öffentliche IPv6 deines Windows Servers bekannt sein und die entsprechenden Dienste in der IPv6-Firewall freigegeben sein.
- Ich verstehe nur leider die Grundproblematik nicht, warum beim Dual Stack CGNAT so viele Leute kein VPN mehr hinbekommen aufgrund der fehlenden öffentlichen IPv4 Adresse - wenn es doch eine öffentliche IPv6 gibt. Ist das Problem lediglich, dass die „mobilen“ Clients in der Regel nicht via IPv6 im Internet hängen?
Das erste Problem ist doch schon mal die Namensauflösung, die in den allermeisten Fällen eine IPv4-Adresse liefern würde, die zudem auch noch nicht mal öffentlich ist.
Das zweite Problem sind dann wohl die fehlenden IPv6-Firewallregeln im Zielrouter.
Eine IPSec-Verbindung per IPv6 zu einer DB müßte man mal ausprobieren.
0
von
vor 5 Jahren
0
von
vor 5 Jahren
haben Ihnen die beiden Tipps schon weitergeholfen?
Viele Grüße Martina Ha.
0
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
@Linda87
- Kann die DB „IPv6rd; IPv4/IPv6 Dual Stack“?
Soll das jetzt entweder IPv6RD oder IPv4/IPv6 Dual Stack heißen?
Wenn ich IPv6RD richtig verstanden habe, erhält der Router eine öffentliche IPv4-Adresse per DHCP.
Im DHCP-Paket wird zusätzlich ein 6RD-Server/Gateway mitgeteilt, über den dann der 6RD-Tunnel aufgebaut wird.
Meines Wissens nach kann die DB kein IPv6RD.
0
Uneingeloggter Nutzer
von