‎Digitalisierungsbox Standard | Telekom hilft Community

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Solved

Digitalisierungsbox Standard

10 years ago

Habe im Rahmen der Umstelllung auf IP-Telefonie eine Digitalisierungsbox Standard in Betrieb genommen. Auto-Konfig und FW -Update haben funktioniert, Telefonie und Zugriff aus dem eigenen Netzwerk AUF das Internet inkl. Versand von Mails laufen. Zugriffe AUS dem Internet auf das eigene Netzwerk und der Empfang von Mails funktionieren nicht. Im eigenen Netz läuft eine SBS2008 inkl. Exchange 2007 und IIS 7, die Clients laufen alle unter Win7 oder höher.

Ich verstehe die Schnittstellen nicht und finde auch in dem Benutzerhandbuch keine vernünftige Beschreibung dazu.

Im LAN-Menü werden die Schnittstellen br0(VLAN-ID1) und efm35-60-1(VLAN-ID8) als "konfiguriert" ausgewiesen. VLAN-ID 1 hat als Mitglieder die Schnittstellen en1-0 (phys. Verbindung Netzwerk/Digibox) und vss7-10 (WLAN, aber nicht aktiviert/konfiguriert).

Im Netzwerk-Menü sind die automatisch eingerichteten Routen unverändert und wurden nicht ergänzt.

NAT ist für die folgenden Schnittstellen aktiv: WAN_DTAG INTERNET-ZUGANG, WAN_EFM35-60-1 und WAN_ETHOA35-5-1.

Eine NAT-Konfiguration für den Dienst SMTP für die Schnittstelle WAN_DTAG INTERNET-ZUGANG führt zu keiner Verbesserung. Der Versuch, NAT für die Schnittstelle BRIDGE_BR0 zu konfigurieren und einzuschalten kappt den LAN-Zugang zur Digibox.

Frage: was mach ich falsch bzw. kennt jemand die Lösung?

Danke im Voraus

3615

10 years ago
Das Problem liegt nicht am NAT sondern an den per Default hohen Beschränkungen in der Firewall.
Das Internet ist als "Nicht vertrauenswürdige Schnittstelle" (was ja auch richtig so ist) auf Zugriff verweigert voreingestellt.
Verglichen mit Routern aus dem Privatkundensegment müsste man einen Firewall-Eintrag mit Quelle "ANY", Ziel "ANY", Dienst "ANY" und Aktion "Zugriff erlaubt" für IPV4 eintragen.
Oder alternativ (als sichere Variante) die einzelnen Ports auf das entsprechende Ziel.

Hinweis: Das Beispiel der Telekom für die NAT - Konfiguration geht davon aus, das NICHT der eingebaute VDSL-Router verwendet wird, sondern ein WAN-Anschluss am letzten LAN - Port hängt.
Man muss, wenn die DigiBox der VDSL-Router ist, für NAT - Einträge als Quelle den Namen der WAN - Schnittstelle (z.B. Telekom Entertain) angeben.
4
Answer
from
10 years ago
Die NAT - Einträge müssen natürlich stimmen, aber zusätzlich zum NAT muss auch die Firewall die Verbindungen durchlassen. Ohne die Konfiguration zu sehen, kann ich nicht beurteilen ob alles stimmt.
Noch was: Ist die Digitalisierungsbox auf dem aktuellen Firmware Stand? Das ist wichtig.
PS: Über mein Profil können Sie direkten Kontakt herstellen, wenn ich Ihnen schnell helfen soll.
Answer
from
10 years ago
danke für die schnelle Rückmeldung.
Ich maile Sie über info@ksit.de an. Ist das ok?
Answer
from
10 years ago
ja, oder das Kontaktformular
Unlogged in user
Answer
from
10 years ago
Hallo rgilbertw,

ich begrüße Sie als neues Mitglied.

Schön, dass Ihnen bereits Kalle2014 seine Hilfe angeboten hat.
@Kalle2014: Vielen Dank für Ihre Unterstützung.

Falls eine Lösung für Ihr Anliegen gefunden wurde, können Sie diese uns gerne mitteilen. Vielleicht gibt es noch andere User, die daran interessiert sind.
Vielen Dank schon mal.

Liebe Grüße
Behiye G.
11
Answer
from
10 years ago
Wieviele Leute im GK-Support der Telekom sich mit der Digitalisierungsbox auskennen, das weiß ich nicht. Aber es gibt sie, und selbstverständlich wird die Telekom das was sie anbieten auch supporten. Am besten setzen Sie sich mit ihrem zuständigen GK-Vertrieb in Verbindung. Oder Sie melden sich bei mir, wenn es schnell gehen soll. Ich helfe per Telefon u. Teamviewer-Sitzung, aber von irgendwas muss ich auch leben.
Answer
from
10 years ago
Hallo allbrit,

wurde zu Ihrem Anliegen bereits eine Lösung gefunden?

Zu Ihrer Frage:

allbrit

Gibt es bei der Telekom mittlerweile Support für diese Kiste ?

Gibt es bei der Telekom mittlerweile Support für diese Kiste ?

allbrit
Gibt es bei der Telekom mittlerweile Support für diese Kiste ?

Ja, gibt es. Sagen Sie mir einfach Bescheid, wenn Sie noch Hilfe von den Kollegen der Technik benötigen.

Liebe Grüße
Behiye G.
Answer
from
10 years ago
Ja, nach drei Tagen gab es einen Rückruf vom tech. Support und gegen Bezahlung hat der Herr das dann per Remote eingerichtet. Freigabe läuft.
Unlogged in user
Answer
from
Accepted Solution
accepted by
10 years ago
Das Problem konnte gelöst werden. Da der NAT - Eintrag schon vor dem Kontakt gelöscht wurde, war nicht mehr feststellbar ob dieser richtig angelegt war. Wir haben dann gemeinsam den NAT - Eintrag zum Exchange Server für das SMTP Protokoll erstellt und für den ersten Versuch in der Firewall einen Eintrag mit "Quelle", "Ziel", und "Dienst" als "any" sowie "Zugriff" als Aktion angelegt.
Damit hat dann der Mailverkehr dann funktioniert.
Für die individuellen Firewall-Richtlinien-Einträge zum Exchange Server oder auch Mailserver habe ich dann für diesen einen Eintrag in der Firewall - Adressliste angelegt und konnte danach die Firewall-Richtlinie für SMTP mit dem Ziel Exchange-Server anlegen.
0