USG20W-VPN hinter Digitalisierungsbox Premium 2 für VPN zwischen zwei Standorten
vor einem Jahr
Wir nutzen eine Digitalisierungsbox Premium 2. Hierbei handelt es sich um eine Router mit integriertem Modem sowie integrierter Telefonanlage.
Die USG soll zwischen zwei Standorten eingesetzt werden, da Digitalisierungsbox Premium 2 hier versagt. Hier hatten wir ständige Abbrüche. Das kannten kann wir von der Digibox 1 nicht. Vom Digital Office Service M habe ich für die VPN Problematik zwischen den Digiboxen 2 keine Unterstützung erhaltedn. Site to site VPNs seinen nicht mit im Bundle. Wohl erst, seitdem die Digibox 2 große VPN Probleme hat bei einem Gerät, dass sich unter anderem an kleiner Unternehmen mit unter 25 Cals richtet. Genug des Frustes.
Was mache ich bei der USG falsch? Ich kann weder über die IP Adresse, die ich bei der Einrichtung vergeben habe, auf das Gerät zugreifen. Trotz Postweiterleitungen auch nicht über die Verwaltungscloud, die ich bei der Einrichtung aktiviert (durch Anmeldung) habe. Hier wird das Gerät als Offline angezeigt.
Die Gateway Adresse der Digitalisierungsburg lautet 192.168.2.1 . Der DHCP Bereich liegt zwischen 192.168.2.150-250. Für die USG habe ich außerhalb des DHCP Bereiches wie IP-Adresse 192.168.2.10 vergeben. Bei der Einrichtung der USG habe ich Nebula für die weitere Konfiguration eingetragen, nachdem ich die feste IP-Adresse sowie die etwa Adresse etc. eingetragen habe.
In der Digitalisierungsbox habe ich Portweiterleitungen vorgenommen. Aus Sicherheitsgründen habe ich bei Port Weiterleitungen nicht den Exposed Host für die IP-Adresse 192.168.2.10 eingetragen. Vielmehr habe ich die Ports UDP 500,1701,4500, TCP 80,443 sowie 22 geöffnet. Zusätzlich bieten sich bei den Porteinstellungen weitere Einstellungen an.
- Quell-Zone: Geben Sie den Internetzugang an, über den der Zugriff erfolgen soll.
Hier habe ich Auswahl zwischen Internet/NTP/TR069 und Backup. Ich habe Internet/NTP/TR069 gewählt.
- Öffentlich Adresse: Bitte wählen Sie eine gültige WAN-seitige öffentliche IP-Adresse.
Hier mich Auswahl zwischen eine vergebenen wieder statische IP-Adresse, die wir von unserem Telefonie/DSL Anbieter halten haben. Ich habe alle vergebenen gewählt.
- Öffentlicher Port: Geben Sie den öffentlichen Port an, der für diesen Dienst verwendet werden soll, wenn er sich vom Standardport unterscheiden soll.
Hier habe ich Original gewählt.
- Entfernte IP-Adresse: Hier können Sie eine bestimmte IP-Adresse eingeben, die auf Ihr lokales Netzwerk zugreifen darf. Durch die Eingabe von 0.0.0.0 werden alle IP-Adressen zugelassen.
Hier habe ich 0.0.0.0 belassen.
Darüber hinaus habe ich noch Einstellungen, soweit sie bei der Premium 2 möglich sind, in der Firewall vorgenommen.
Allow HTTP Traffic Quell-Endgerät(e): 192.168.2.10 - Ziel-Endgerät(e): 192.168.2.50 -Dienste WWW, SendingEmails, ReceivingEmails, News Forums, Secure HTTP, FTP, Telnet, NetMeeting, DNS, SNMP, VPN -PPTP, VPN -L2TP, TCP, UDP, Benutzerdefinierte Dienste – Aktion: Akzeptieren - Kein Zeitplan zugeordnet.
Alternativ hatte ich vorher die Adresse der Gateway Adresse eingestellt.
Als primäre DNS Adresse nutze ich 1.1.1.1 und als sekundäre Adresse die unseres Servers.
Unter UPnP (Universal Plug and Play) habe ich das Internet Gateway Device (IGD) geöffnet. Die Portweiterleitungen habe ich aber nicht hier vorgenommen, was möglich wäre. Dies würde aber UPnP Clients das Hinzufügen und Entfernen von Portweiterleitungen ermöglichen.
Unter Statisches Netzwerk-Routing sowie Internet-Routing habe ich nichts eingetragen.
Darüber hinaus habe ich unter Liste der eingerichteten Zonen (Auf dieser Seite finden Sie einen Überblick über vorkonfigurierte Zonen. Eine Zone fasst eine Gruppe von Netzwerkschnittstellen zusammen, welche im Hinblick auf Sicherheitsanforderungen gleichen Richtlinien unterliegen.)
Hier habe ich die Einstellung Datenverkehr eingehend (verboten), Datenverkehr ausgehend (erlaubt), NAT (check) vorgenommen.
317
0
6
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
703
0
4
145
0
3
vor 2 Jahren
274
0
1
in
2600
0
3
1500
0
7
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Angebote für Geräte & Zubehör.
vor einem Jahr
Hi @weberausko,
Hier hatten wir ständige Abbrüche.
Das die FW 16.40.2.16.00 Probleme macht, ist bekannt und es wurde auch hier in der Community schon mehrfach behandelt. Hier ist ein Downgrade nötig, dann sollten die Probleme behoben sein.
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox-Smart-2-VPN-funktioniert-nicht-mehr/m-p/6844479#M2280373
Was mache ich bei der USG falsch?
Da die USG nicht im Telekom Portfolio ist, wird dir hier wahrscheinlich auch nicht viele helfen können. Im Zweifel an den Hersteller wenden. Ich würde dir aber mal empfehlen, zu Testzwecken ein Exposed Host auf die USG einzurichten. Sollte auch Sicherheitstechnisch eh irrelevant sein, da die USG ja eine Firewall ist. Falls es mit Exposed Host funktioniert, ist etwas an deinen Weiterleitungen falsch. Falls nicht, ist die USG falsch eingerichtet, oder du machst etwas anderes grundlegend falsch. Ich denke da an
Ich kann weder über die IP Adresse, die ich bei der Einrichtung vergeben habe, auf das Gerät zugreifen.
Wenn du schon intern nicht auf die USG kommst, wird es wohl von extern erst recht nicht funktionieren. Ich würde da an den Hersteller zugehen, oder dir Wissen entsprechend aneignen.
Grüße
0
0
vor einem Jahr
Anbei einige Screenshots. vielleicht kann man hier schon den Fehler erkennen Die Digibox 2 ist nicht mehr so optimal einzustellen wie die Digibox 1, leider.
Monetoring der angeschlossenen Endgeräte.pdf
Eingerichtete Zonen.pdf
Routing.pdf
UPnP.pdf
Portweiterleitung 2.pdf
Firewall Anpassung.pdf
Portweiterleitung 1.pdf
0
3
von
vor einem Jahr
@weberauskofunktioniert aus dem Netz der Digibox (192.168.2.0) die Webseite https://192.168.2.10 ?
0
von
vor einem Jahr
Leider nicht.
0
von
vor einem Jahr
Dann stimmen die Einstellungen in der USG nicht.
0
Uneingeloggter Nutzer
von
vor einem Jahr
Ich baue das System komplett um. Vorher werde ich wegen der fehlerhaften Firmware der Digitalisierungsbox ein Downgrade auf die Version 16.40.2.15.01 vornehmen. Nachfolgend meine Fragestellung sowie mein angedachtes:
Ich möchte die Digitalisierungsbox Premium 2, die ich bisher für die Internetverbindung (wurden), die IP Telefonie, für das LAN des Büros sowie als DHCP Server benutzt habe, auf die Funktion des Modems sowie der IP Telefonie reduzieren. Die Funktion des DHCP Servers sowie der Verwaltung des LAN einschließlich der Möglichkeit von VPN Verbindungen soll die USG 20W VPN übernehmen. Die USG soll wegen der VPN Notwendigkeit auch direkt auf das Internet zugreifen können. Die Digitalisierungsbox verfügt über vier LAN Ports. An der Digitalisierungsbox ist zusätzlich an einem der LAN Ports als kaskadierender Router die FRITZ!Box 7510 AX angeschlossen. Die FRITZ!Box hat ein eigenes Subnetz. Das Subnetz der Digitalisierungsbox soll sein 192.168.2.0/24.das Subnetz der FRITZ!Box ist 192.168.10.0/24. die USG soll das Subnetz 192.168.2.0/24 verwalten. 192.168.2.0/24 muss die die Digitalisierungsbox ebenso weiterführen wie 192.168.2.1, da ich dies als relevant erachte. Die USG bietet ebenfalls die Möglichkeit von Subnetzen an. Ich möchte die USG so einstellen, dass sie dasselbe Subnetz wie die Digitalisierungsbox hat. Die USG verfügt über einen WAN-Port sowie vier LAN Ports. Ich möchte lediglich zwei LAN Ports der USG in das Subnetz der Digitalisierungsbox, die von der USG verwaltet werden soll, integrieren. Wie muss sich nun vornehmen und vorgehen, um Konflikte zu vermeiden. Einstellungen in der Firewall sowie etwaige Portweiterleitungen sind anzudenken. Letztere habe ich noch nicht abschließend in meine Überlegungen eingebunden. Um die IP Telefonie der Digitalisierungsbox nutzen, kann ich sie nicht in dem Bridgemodus setzen, nach meiner Auffassung.
Um sicherzustellen, dass keine Konflikte auftreten und beide Geräte im gleichen Subnetz arbeiten können, ohne dass es zu IP-Adressenkonflikten kommt, müssen die DHCP-Server der Digitalisierungsbox und der USG korrekt konfiguriert werden. Die Digitalisierungsbox sollte nur als IP-Telefonie-Gateway fungieren und nicht als DHCP-Server für das restliche Netzwerk.
I. Anpassungen an der Digitalisierungsbox
1. DHCP-Server deaktivieren:
- Digitalisierungsbox : deaktivieren den DHCP-Server vollständig, sodass die USG die alleinige Verwaltung der IP-Adressen übernimmt.
- sicherstellen, dass alle IP-Telefone statische IP-Adressen oder von der USG zugewiesene IP-Adressen erhalten.
2. Statische IP-Adresse der Digitalisierungsbox: sicherstellen, dass die Digitalisierungsbox weiterhin die statische IP-Adresse 192.168.2.1
II. IP Adresse des Servers anpassen
III. Konfiguration der USG 20W VPN
1. a.)WAN-Port der USG: LAN-Port der Digitalisierungsbox mit dem WAN-Port der USG verbinden.
- WAN-Port der USG so konfigurieren, dass er eine feste IP-Adresse im Subnetz der Digitalisierungsbox hat, z.B. 192.168.2.2.
2. LAN-Konfiguration der USG: LAN-Schnittstelle der USG auf das Subnetz 192.168.2.0/24 einstellen.
- DHCP-Server auf der USG aktivieren und den DHCP-Bereich auf 192.168.2.50 bis 192.168.2.250.
- Überschneidungen mit bereits verwendeten statischen IP-Adressen der IP-Telefone und anderen wichtigen Geräten vermeiden.
3. Statische IP-Adressen für IP-Telefone: -Konfiguration der IP-Telefone von DHCP zu statischen IP-Adressen im Bereich 192.168.2.3 bis 192.168.2.40 / alternativ sicher stellen, dass diese im von der USG zugewiesenen DHCP-Bereich Adressen erhalten.
IV. Verbindungen herstellen
1. LAN-Port-Verbindungen:
- verbinden eines LAN-Port der Digitalisierungsbox mit dem WAN-Port der USG.
- verbinden gewünschten Geräte oder Switches mit den LAN-Ports der USG.
V. Überprüfung und Tests:
1. Netzwerkverbindungen:
- überprüfen, ob alle Geräte im Subnetz 192.168.2.0/24 korrekt von der USG eine IP-Adresse erhalten.
- sicher stellen, dass die USG den Netzwerkverkehr korrekt verwaltet und keine Konflikte auftreten.
2. IP-Telefonie und VPN :
- IP-Telefonie testen, um sicherzustellen, dass alle Telefone weiterhin korrekt funktionieren und keine Verbindungsprobleme haben.
- VPN -Verbindungen auf der USG.
VI. Zusammenfassung:
- DHCP-Server auf der Digitalisierungsbox deaktivieren.
- Statische IP-Adresse der Digitalisierungsbox (192.168.2.1) beibehalten.
- WAN-Port der USG eine feste IP im Subnetz der Digitalisierungsbox zuweisen (z.B. 192.168.2.2).
- USG als DHCP-Server für das Subnetz konfigurieren (192.168.2.41 bis 192.168.2.250).
- Statische IP-Adressen für IP-Telefone im Bereich 192.168.2.3 bis 192.168.2.x.
Liege ich mit dieser Sicht richtig. Portweiterleitungen möchte ich nur zur Fritzbox geben (5100), aber nich zur USG. Hier möchte ich in der Firewall Allows einbauen in beide Richtungen.
0
0
Uneingeloggter Nutzer
von