Hallo Telekom-Hilft.

Wir nutzen bei einem Kunden die Digitalisierungsbox Standard an einem DeutschlandLAN IP Voice/Data Anschluss. Soweit so gut. Das Internet klappt, die Telefonie über die integrierten S0-Ports mit einer Telefonanlage dahinter auch!

Nun haben wir jedoch ein schwerwiegendes Problem:

Der Kunde nutzt eine Firewall an der zuvor eine FRITZ!Box 7490 angeschlossen war. Die FRITZ!Box fungierte als Router und TK-Gateway. Sie war als "ExposedHost" eingestellt, sodass Sie alle eingehenden Verbindungen direkt an die dahinterliegende Firewall ohne Prüfung weitergereicht hat. Dies ist auch zwingend notwendig, da sonst der VPN -Tunnel von Standort A zu Standort B sowie die eingehenden Webserver-Verbindungen auf interne Server nicht funktionieren würden.

Der Grund für den Wechsel auf die DigiBox ist der zweite S0-Port. Der Kunde hat momentan noch einen Mehrgeräteanschluss bei Versatel, der nun zur Telekom portiert wird. Die Rufnummern sollen nachher auf die DigiBox bzw. auf den zweiten S0-Port geleitet werden, damit der Kunde wie gewohnt seine TK-Anlage mit allen Rufnummern und 4 Kanälen nutzen kann.

Leider gibt es bei der DigiBox keine "ExposedHost"-Funktion wie bei der FRITZ!Box, sodass der VPN - und Webserver-Verkehr nicht zur dahinterliegenden Firewall durchgereicht wird. Das ist äußerst ärgerlich. Zudem ist die Konfiguration der DigiBox nervenaufreibend und hat (dem Kunden und uns) schon sehr viel Zeit und Geld gekostet. Der Kunde überlegt nun einfach eine zweite FRITZ!Box zu kaufen, damit alles wie gewünscht funktioniert.

Wie können wir das Problem mit der DigiBox lösen? Sie soll die eingehenden Verbindungen nicht prüfen und direkt transparent an die Firewall durchreichen, so wie es die FB7490 auch macht! Man sieht im internen Protokoll (siehe Screenshot), dass ALLES was kein "normaler Internetverkehr" ist, geblockt wird.

Wir haben bereits alles versucht:

- NAT für alle Ports freigeschaltet

- Firewall-Ausnahmen

- Firewall komplett aus

Vielen Dank im Voraus! Ich hoffe Sie können helfen...