Wir nutzen eine Digitalisierungsbox Premium 2. Hierbei handelt es sich um eine Router mit integriertem Modem sowie integrierter Telefonanlage.

Die USG soll zwischen zwei Standorten eingesetzt werden, da  Digitalisierungsbox Premium 2 hier versagt. Hier hatten wir ständige Abbrüche. Das kannten kann wir von der Digibox 1 nicht. Vom Digital Office Service M habe ich für die VPN Problematik zwischen den Digiboxen 2 keine Unterstützung erhaltedn. Site to site VPNs seinen nicht mit im Bundle. Wohl erst, seitdem die Digibox 2 große VPN Probleme hat bei einem Gerät, dass sich unter anderem an kleiner Unternehmen mit unter 25 Cals richtet. Genug des Frustes.

Was mache ich bei der USG falsch? Ich kann weder über die IP Adresse, die ich bei der Einrichtung vergeben habe, auf das Gerät zugreifen. Trotz Postweiterleitungen auch nicht über die Verwaltungscloud, die ich bei der Einrichtung aktiviert (durch Anmeldung) habe. Hier wird das Gerät als Offline angezeigt.

Die Gateway Adresse der Digitalisierungsburg lautet 192.168.2.1 . Der DHCP Bereich liegt zwischen 192.168.2.150-250. Für die USG habe ich außerhalb des DHCP Bereiches wie IP-Adresse 192.168.2.10 vergeben. Bei der Einrichtung der USG habe ich Nebula für die weitere Konfiguration eingetragen, nachdem ich die feste IP-Adresse sowie die etwa Adresse etc. eingetragen habe.

In der Digitalisierungsbox habe ich Portweiterleitungen vorgenommen. Aus Sicherheitsgründen habe ich bei Port Weiterleitungen nicht den Exposed Host für die IP-Adresse 192.168.2.10 eingetragen. Vielmehr habe ich die Ports  UDP 500,1701,4500, TCP 80,443 sowie 22 geöffnet. Zusätzlich bieten sich bei den Porteinstellungen weitere Einstellungen an.

1. Quell-Zone: Geben Sie den Internetzugang an, über den der Zugriff erfolgen soll.  

Hier habe ich Auswahl zwischen  Internet/NTP/TR069  und Backup. Ich habe Internet/NTP/TR069  gewählt.

1. Öffentlich Adresse: Bitte wählen Sie eine gültige WAN-seitige öffentliche IP-Adresse.

Hier mich Auswahl zwischen eine vergebenen wieder statische IP-Adresse, die wir von unserem Telefonie/DSL Anbieter halten haben. Ich habe alle vergebenen gewählt.

1. Öffentlicher Port: Geben Sie den öffentlichen Port an, der für diesen Dienst verwendet werden soll, wenn er sich vom Standardport unterscheiden soll.

Hier habe ich Original gewählt.

1. Entfernte IP-Adresse: Hier können Sie eine bestimmte IP-Adresse eingeben, die auf Ihr lokales Netzwerk zugreifen darf. Durch die Eingabe von 0.0.0.0 werden alle IP-Adressen zugelassen.

Hier habe ich 0.0.0.0 belassen.

Darüber hinaus habe ich noch Einstellungen, soweit sie bei der Premium 2 möglich sind, in der Firewall vorgenommen.

Allow HTTP Traffic      Quell-Endgerät(e): 192.168.2.10 - Ziel-Endgerät(e): 192.168.2.50 -Dienste WWW, SendingEmails, ReceivingEmails, News Forums, Secure HTTP, FTP, Telnet, NetMeeting, DNS, SNMP, VPN -PPTP, VPN -L2TP, TCP, UDP, Benutzerdefinierte Dienste – Aktion: Akzeptieren - Kein Zeitplan zugeordnet.

Alternativ hatte ich vorher die Adresse der Gateway Adresse eingestellt.

Als primäre DNS Adresse nutze ich 1.1.1.1 und als sekundäre Adresse die unseres Servers.

Unter UPnP (Universal Plug and Play) habe ich das Internet Gateway Device (IGD) geöffnet. Die Portweiterleitungen habe ich aber nicht hier vorgenommen, was möglich wäre. Dies würde aber UPnP Clients das Hinzufügen und Entfernen von Portweiterleitungen ermöglichen.

Unter Statisches Netzwerk-Routing sowie  Internet-Routing habe ich nichts eingetragen.

Darüber hinaus habe ich unter Liste der eingerichteten Zonen (Auf dieser Seite finden Sie einen Überblick über vorkonfigurierte Zonen. Eine Zone fasst eine Gruppe von Netzwerkschnittstellen zusammen, welche im Hinblick auf Sicherheitsanforderungen gleichen Richtlinien unterliegen.)

Hier habe ich die Einstellung Datenverkehr eingehend (verboten), Datenverkehr ausgehend (erlaubt),  NAT (check) vorgenommen.