Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Eigener DNS Server mit Speedport Smart 4
vor 10 Monaten
Hallo Telekom-Community,
ich habe seit dem Wechsel von DSL auf den Hybrid Anschluß leider nicht mehr die Möglichkeit eine FRITZ!Box einzusetzen. An sich würde mich dieser Umstand nicht weiter stören, wenn diese lästigen Restriktionen auf dem Speedport nicht wären.
Warum kann ich in den DHCP Optionen zwar einen Bereich einstellen, aber nicht auch einen eigenen DNS Server mitgeben?
Wo es dann erst richtig lächerlich wird… wenn ich DHCP auf dem Speedport deaktiviere und DHCP von meiner internen Firewall, die mein Homeoffice vom privatem Netzwerk, trennt nutze, fängt der Speedport ohne zu tun an HTTPS Verbindungen aufbrechen zu wollen und/oder haut überall die Kindersicherung rein, obwohl keine eingestellt ist.
Die Einstellung der bevorzugten DNS Server wird auch mal sowas von herrlich ignoriert. Selbst wenn ich die für IPv4 und IPv6 definiere.
Hat jemand dafür schon irgendeine Lösung gefunden? Oder bleibt mir nur der Weg mein Privates LAN auch hinter meine Firewall zu klemmen. Sprich LAN, Homeoffice und DMZ als separate Netzwerke hinter der Firewall und dann das Speedport LAN lediglich als Transfernetz zum Internet zu verwenden? Das wollte ich eigentlich vermeiden, da dann auch noch das WLAN vom Speedport unbrauchbar.
VG,
Nils
467
10
Das könnte Ihnen auch weiterhelfen
592
0
1
vor 7 Jahren
57590
4
2
vor 4 Jahren
558
0
1
vor 4 Jahren
252
0
2
vor 3 Jahren
8556
0
14
Community Guide
vor 10 Monaten
Kannst du doch?
https://www.telekom.de/hilfe/downloads/bedienungsanleitung-speedport-smart-4-typ-a.pdf#page=82
Viele Grüße
Thomas
8
Antwort
von
vor 10 Monaten
@fdi, danke das ist die erste Antwort die zeigt, dass verstanden wurde worum es geht.
Die Konstellation wollte ich eigentlich vermeiden. Wenn ich den Speedport lediglich nur noch als Gateway für die Firewall nutzen kann, fällt das WLAN flach und ich benötige weitere WLAN Hardware. Ich habe mal ein grobe Skizze angehängt, wie es aktuell ist.
Bevor ich auf den Telekom Hybrid Anschluss umgestiegen bin, hatte ich eine FRITZ!Box anstelle des Speedports. Auf dieser habe ich im DHCP einfach die IP der Firewall im Privaten LAN als DNS eingetragen und das war's. Ach ja, auf der FRITZ!Box konnte ich auch noch statische Routen hinterlegen, wodurch ich ohne weiteres von meinen privaten Geräten auch mal in die anderen VLANs konnte. Das war praktisch, aber nicht notwendig. Innerhalb der VMware Umgebung läuft noch eine OPNsense, die den Zugriff auf das Testlab Netzwerk ermöglich welches lediglich einen eigenen vSwitch und keine keine physische Netzwerkanbindung hat. Alle anderen VLANs haben ebenfalls ihren eigenen vSwitch und jeweils eine eigene physische Netzwerkschnittstelle. Private und Geschäftliche Geräte sind im entsprechenden Switch Segment und in ihrem jeweiligen VLAN verbunden. WLAN wird lediglich im Privaten LAN genutzt.
Da ich meine FRITZ!Box zwischenzeitlich einem Freund gegeben habe, da seine gestorben ist, bräuchte ich wie eingangs erwähnt neue WLAN Hardware, wenn ich den Speedport vom Cisco C9200 auf die PaloAlto Firewall umstecke und ein neues Transfernetz zwischen den beiden einrichte.
Unabhängig davon, eine FRITZ!Box hat das doch auch hinbekommen und ist doch ebenfalls "nur" Consumer Hardware, also wo ist das Problem dies auch im Speedport möglich zu machen? Wenn die Telekom angst hat, dass sich vielleicht zu viele verspielte Endkunden damit selbst irgendwie aussperren oder sonst was, dann können sie die Einstellung immer noch hinter einem Erweiterten Konfigurations-Modus mit entsprechendem Warnhinweis etc. oder einem Passwort welches nur über den Kundendienst rausgegeben wird, verstecken.
5 Sterne Mitgestalter
vor 10 Monaten
Works as designed.
Das bezweifle ich.
0