Für Geschäftskunden - Unser Experte für die Digitalisierungsboxen Standard und Premium beantwortet hier Ihre Fragen!
Community Manager*in
vor 9 Jahren
Die Digitalisierungsboxen sind die Router der Deutschen Telekom für unsere Geschäftskunden.
Dieses Kommunikationssystem bündelt Telefonie, bei Bedarf ein kleines Callcenter, Ihr eigenes
unternehmensinternes Netzwerk, VDSL-Vectoring-Modem und WLAN-Zugang in einer Box. Damit läuft Ihre komplette Sprach- und Datenkommunikation über ein Gerät – und Ihre vorhandenen Telefone können weiter genutzt werden.
Wir bieten Ihnen zwei verschiedene Modelle an:
Für weitere Fragen zu den Boxen und ihrem Leistungsumfang steht Ihnen unser Kollege und Experte @peter.raetz im Zeitraum vom 10. August bis 14. August 2015 zusätzlich zum Telekom hilft Team zur Verfügung.
Wir freuen uns auf Ihre Fragen!
Ps. In unserem Video erklären wir alle Themen rund um Installation und Inbetriebnahme der Boxen.
44583
49
Antwort
von
vor 9 Jahren
Schade, denn ohne eine vernünftige Hardware ist der Hybrid Tarif für Geschäftskunden unbrauchbar.vor 9 Jahren
Eine Frage die auch schon gestellt wurde: Wie erfährt man als Anwender der Digitalisierungsbox von einem Firmware Update? Unter hilfe.telekom.de ist in den Downloads davon nichts zu finden, und die Digitalisierungsbox zeigt auch nichts an. Man kann zwar ein Update als Wartungsfunktion aufrufen, aber es kommt wenn schon die aktuelle Version auf dem Gerät ist, dazu kein Hinweis.
Das Konfigurationsbeispiel im Download für einen NAT - Eintrag ist übrigens sehr unglücklich gewählt, denn es geht nicht vom eingebauten VDSL-Router in der Digitalisierungsbox aus, sondern von einem externen Gerät am letzten WAN-Port. Wer sich nicht auskennt, weiß nicht das man und welche Schnittstelle man für die Quelle nehmen muss.
6
Antwort
von
vor 9 Jahren
Beim Wechsel des Modus wird ja die Firmware vom internen USB - Speicher kopiert, und dieser aktualisiert sich nicht von selbst, oder? Daher hat man immer wieder den gleichen Ausgangspunkt.vor 9 Jahren
Ich habe noch eine Spezialfrage die mit VLAN zu tun hat.
Ein Anwender möchte folgendes erreichen:
eth1-1 VLAN ID 3 untagged
eth1-2 VLAN ID 6 untagged
eth1-3 VLAN IDs 3,6 tagged (der Anschluss geht zu einem VLAN-fähigen Switch)25
Antwort
von
vor 9 Jahren
Liebe Community,
wie von Waldemar angekündigt, kommt hier noch ein abschließender Beitrag.
Zurückblickend hatten wir in diesem Thread einen sehr guten Austausch zu unseren Digitalisierungsboxen. Es gab viele Fragen zu den individuellen Konfigurations-Situationen unserer User, die dank unserem Experten @peter.raetz, aber auch durch @Kalle2014, schnell beantwortet wurden.
Da manche Szenarien so komplex waren, haben wir die Diskussionen außen vor gelassen und hier nur einige Fragen zusammengetragen.
Gibt es irgendwo ein Tutorial (bei Bintec hießen die immer "Workshops"), wie man ein Windows Mobile Device (WP8.1) per VPN (IKEv2 oder PPT L2TP) an die Digibox dranhängt? Ein echtes IPSec scheint es mobile-Device-seitig nicht zu sein, weil die klassischen Terminologien (preshared key etc.) fehlen.
Durch die geringe Verbreitung von Windows Mobile (< 3%) gerade im beruflichen Umfeld ist diese Problemstellung nach Rückfrage bei der bintec elmeg GmbH noch nicht aufgetreten.
Trotzdem ein paar Fakten, die ggf. zur Lösung führen können:
1. Die Digitalisierungsbox enthält als VPN -Protokoll nur IPSec, so dass die aufgeführten PPTP und L2TP nicht zur Verfügung stehen.
2. Die IPSec Implementation der Digitalisierungsbox entspricht zu 100% der von bintec elmeg. Entsprechende Workshops können also ein- und umgesetzt werden.
Leider steht im Gegensatz zu Android auch von NCP als dem IPSec Client Hersteller der Clients von z.B. bintec elmeg, LANCOM und Juniper keine entsprechende App für Windows Mobile zur Verfügung, so dass auch diese Lösung wegfällt.
4. Nach meinem Kenntnisstand ist die Codebasis von Win8 (sowie Win7) und Win8 Mobile sehr ähnlich. Ein Partner von bintec elmeg hat auf seiner Webseite ebenfalls „Workshops“ veröffentlicht und hier das Thema „IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS12)“ behandelt. Zusammen mit der Ausführung von Microsoft (leider in englischer Sprache) sah ich in der Recherche zu dieser Antwort durchaus die Möglichkeit einen Tunnelaufbau zu ermöglichen.
Muss die Box zwingend auf Port 5060 auch von der WAN-Seite auf Anfragen reagieren?
Ja, die Digitalisierungsbox muss zwingend auf der WAN-Seite auf 5060 reagieren, da durch die Registrierung der MSNs, z.B. von einem Deutschland LAN IP Voice & Data, der Port in der Firewall und in der NAT geöffnet ist. Ebenso kann nicht davon ausgegangen werden, dass bei einem eingehenden Anruf dieser vom selben SIP-Server übermittelt wird, bei dem sich die Digitalisierungsbox registriert hat. Es existieren da ein paar mehr im Netz der Deutschen Telekom … Nichtsdestotrotz greifen im Hintergrund natürlich Mechanismen um einen Missbrauch zu verhindern, hier nur zwei Beispiele jeweils für intern bzw. extern: 1. Standorte und, falls nicht explizit definiert, im internen Teilnehmer das Default Verhalten, dass nur Registrierungen aus dem privaten Netzwerk (RFC1918) möglich sind. 2. Bei einem Fehlversuch aus dem WAN (-> ggf. versuchter Angriff) werden für eine gewisse Zeitspanne (60s) Zugriffe von dieser IP-Adresse durch einen NAT-Eintrag komplett geblockt. Das verhindert sog. „Brute Force“ Angriffe mit Wörterbuchattacken. Die oben aufgeführten Debug-Meldungen stammen übrigens wahrscheinlich von so einem Versuch. Hier kann man sehen, dass durch einen fehlerhaften Versuch der IP 209.126.117.236 auf den Port 5060 getriggert, das VoIP Subsystem für exakt 60s eine entsprechende Sperregel angelegt hat. Man kann natürlich durch entsprechende Konfiguration auch eine Digitalisierungsbox komplett „offen und schutzlos“ ins Netz stellen … Nachsatz: Es sollten trotzdem immer sichere Passwörter verwendet werden, nur so können Angriffe aus dem eigenen LAN ebenso wirksam unterbunden werden!
Wie ist die Digitalisierungsbox Premium zu konfigurieren, wenn diese in einer bestehenden IT-Struktur hinter einem Grenzrouter (Lancom 1781) eingesetzt werden soll?
Um die Digitalisierungsbox hinter dem Gateway zu betreiben sind folgende Punkte zu beachten:
1. Routing
Die Default Route muss über das LAN Interface zum vorgelagerten Internetgateway zeigen. Dieses muss die entsprechende VoIP Line auch auf den zugehörigen WAN-Partner routen, ansonsten muss vorher eine Umstellung auf nomadische Nutzung erfolgen. Ein Loadbalancing Szenario mit mehreren WAN-Zugängen sollte von der Digitalisierungsbox selber als Internetgateway abgebildet werden, da hier durch die „Standorte“ die Zuordnung trotz Loadbalancing eindeutig erfolgen kann.
2. DNS
Der in die Digitalisierungsbox eingetragene DNS-Server (auch im LAN?) muss SRV Anfragen unterstützen und in zu einem DNS Server der DTAG weiterleiten.
3. DHCP
Im Auslieferungszustand enthält die Digitalisierungsbox die Rolle eines aktivierten DHCP-Servers auf den LAN-Schnittstellen und im WLAN. Dieses muss ggf. deaktiviert werden.
4. STUN
Da ein ALG interne Adressen gegen die externe Adresse auch im SIP-Anteil der Pakete austauscht, ist ein gesetzter STUN Server in der Definition der SIP-Line auf der Digitalisierungsbox zu entfernen.
Sollte diese Funktionalität am Internetgateway nicht oder anders zur Verfügung gestellt werden (Portforwarding/Full Cone NAT) empfiehlt sich das Setzen eines STUN-Servers und die Aktivierung des Menüpunktes „Vorgeschaltetes Gerät mit NAT“ in den „Erweiterten Einstellungen“ der SIP Linesvor 9 Jahren
Guten Morgen,
wie ist die DigiBox Premium zu konfigurieren, wenn diese in einer bestehenden IT-Struktur hinter einem Grenzrouter (Lancom 1781) eingesetzt werden soll.
Im Lancom ist das SIP ALG (Application Layer Gateway) aktiviert und die bekannten Portweiterleitungen gesetzt. An den Endgeräten bekomme ich zwar ein Freizeichen für das Amt. Beim Wählen der Nummern bricht die Verbindung mit dem Besetzt-Ton ab.
In der Übersicht ist der Status der Leitungen im Menü VoIP schlafend" (zzzz) dargestellt.
Anderer Thread gleicher Effekt:
https://telekomhilft.telekom.de/t5/Frage-stellen/Auerswald-5020VoIP-%C3%BCber-Fritzbox-3370-an-Telekom-VoIP-betreiben/qaq-p/1460460/comment-id/647957/search-sort-type-order/date#M6479578
Antwort
von
vor 9 Jahren
Hallo zusammen,
die Woche neigt sich dem Ende und ich werde diesen Beitrag nun schließen.
Danke an alle, die hier Fragen gestellt und mit diskutiert haben. Ihr seid es, die dieses Thema mit Leben gefüllt habt.
Ein besonderes Dankeschön auch an unseren Kollegen @peter.raetz, der sich euren Fragen gestellt hat. Hervorheben möchte ich auch den Einsatz von @Kalle2014: Bei Fragen zur Digitalisierungsbox hier in der Community, ist @Kalle2014 häufig zur Stelle und hilft gerne weiter. Danke für deine Expertise!
Im Nachgang werden wir alle Fragen und Antworten nochmal zusammentragen und als letzte Antwort in diesem Beitrag veröffentlichen. Selbstverständlich werden wir offen gebliebene Fragen auch noch beantworten.
Falls Ihr weitere Fragen zur Digitalisierungsbox habt: Ihr wisst ja, wo ihr uns findet.
Liebe Grüße
Waldemar H.
vor 9 Jahren
Ich möchte noch darauf hinweisen, das auch Privatkunden mit gehobenen Ansprüchen die Digitalisierungsboxen kaufen oder mieten können.1
Antwort
von
vor 9 Jahren
DNS über VPN ohne Domain
Ich habe ein Netzwerk mit einer Digitalisierungsbox Premium in dem keine Domain aktiv ist. DHCP und DNS Server ist jeweils die Digibox. Die Einwahl via VPN funktioniert einwandfrei (Danke hier an Kalle2014).
Eine Namensauflösung funktioniert allerdings nur für die statischen Hosteinträge (z.b. digitialisierungsbox.)
Es gibt ein NAS im Netzwerk, auf das alle zugreifen sollen, auch von außen. Ein statischer Eintrag mit mynas. ist also etwas umständlich, da bei jedem client die Netzlaufwerke geändert werden müssen.
Mache ich etwas falsch oder warum funktioniert Namensauflösung via VPN nicht?
Ping liefert "could not find host"
nslookup liefert "non-existent domain"
Der DHCP liefert mir aber die richtige Konfiguration, ipconfig /all zeigt mit die Digibox als DNS Server an, auch der nslookup meldet als Server die Box.
Gruß,
Felix
Das könnte Sie auch interessieren
vor 9 Jahren
Die Digitalisierungsbox Premium hat eigentlich, wenn man den bintec 4Ge-LE hinzu nimmt, alles was man an technischen Leistungsmerkmalen für Hybrid braucht. Es gibt VPN (für den Tunnel zum Hybrid-Server) und es gibt VLAN für die Verbindung zum bintec 4Ge-LE. Hinzu kommt, das man kein Probleme hat, wenn Router und LTE -Antenne an unterschiedlichen Stellen installiert werden müssen. Was aber fehlt, ist die Bonding - Unterstützung, eine besondere Art von Lastverteilung.
Nun versuche ich schon seit Monaten zu erreichen, das sich jemand bei der Telekom damit beschäftigt um auch diese Geschäftskunden zu bedienen und mit bintec elmeg darüber verhandelt.
Vielen Dank.
4