Für Geschäftskunden - Unser Experte für die Digitalisierungsboxen Standard und Premium beantwortet hier Ihre Fragen!
vor 10 Jahren
Die Digitalisierungsboxen sind die Router der Deutschen Telekom für unsere Geschäftskunden.
Dieses Kommunikationssystem bündelt Telefonie, bei Bedarf ein kleines Callcenter, Ihr eigenes
unternehmensinternes Netzwerk, VDSL-Vectoring-Modem und WLAN-Zugang in einer Box. Damit läuft Ihre komplette Sprach- und Datenkommunikation über ein Gerät – und Ihre vorhandenen Telefone können weiter genutzt werden.
Wir bieten Ihnen zwei verschiedene Modelle an:
Für weitere Fragen zu den Boxen und ihrem Leistungsumfang steht Ihnen unser Kollege und Experte @peter.raetz im Zeitraum vom 10. August bis 14. August 2015 zusätzlich zum Telekom hilft Team zur Verfügung.
Wir freuen uns auf Ihre Fragen!
Ps. In unserem Video erklären wir alle Themen rund um Installation und Inbetriebnahme der Boxen.
Hinweis:
44607
2
49
Alle Antworten (49)
Sortieren
Älteste zuerst
Neueste zuerst
Älteste zuerst
Autor
Alle
1 älteren Kommentar laden
KKalle2014
Antwort
von
Kalle2014
vor 10 Jahren
Dann wird es den bintec RS353jv- 4G mit Bonding - Unterstützung und somit für den Hybrid Tarif geben?0
PRpeter.raetz
Telekom Experte
Antwort
von
Kalle2014
vor 10 Jahren
Hallo Kalle2014, für Szenarien mit Bonding ist derzeit nur der Speedport Hybrid freigegeben. Ein spezieller Hybrid Tarif für den bintec RS353jv- 4G und den bintec 4Ge-LE (mit Bonding) ist aktuell nicht geplant. Grüße Peter Rätz0
KKalle2014
Antwort
von
Kalle2014
vor 10 Jahren
Schade, denn ohne eine vernünftige Hardware ist der Hybrid Tarif für Geschäftskunden unbrauchbar.0
- K
Kalle2014
vor 10 Jahren
Eine Frage die auch schon gestellt wurde: Wie erfährt man als Anwender der Digitalisierungsbox von einem Firmware Update? Unter hilfe.telekom.de ist in den Downloads davon nichts zu finden, und die Digitalisierungsbox zeigt auch nichts an. Man kann zwar ein Update als Wartungsfunktion aufrufen, aber es kommt wenn schon die aktuelle Version auf dem Gerät ist, dazu kein Hinweis.
Das Konfigurationsbeispiel im Download für einen NAT - Eintrag ist übrigens sehr unglücklich gewählt, denn es geht nicht vom eingebauten VDSL-Router in der Digitalisierungsbox aus, sondern von einem externen Gerät am letzten WAN-Port. Wer sich nicht auskennt, weiß nicht das man und welche Schnittstelle man für die Quelle nehmen muss.
0
6
3 ältere Kommentare laden
KKalle2014
Antwort
von
Kalle2014
vor 10 Jahren
Ich weiß nicht wovon das abhängig ist oder war, aber es hat bei allen meinen Installationen und Tests die ich durchgeführt habe, kein automatisches FW - Update stattgefunden. Bei jedem Wechsel zw. PBX und MGW wurde ja wieder der ältere FW -Stand aufgespielt und ich habe dann immer die automatische Konfiguration laufen lassen.
0
PRpeter.raetz
Telekom Experte
Antwort
von
Kalle2014
vor 10 Jahren
Hallo Kalle2014, da immer die neueste FW auf unserem Server liegt - kann ich ihre Installations- und Testsroutinen leider nicht nachvollziehen. Grüße Peter Rätz0
KKalle2014
Antwort
von
Kalle2014
vor 10 Jahren
Beim Wechsel des Modus wird ja die Firmware vom internen USB - Speicher kopiert, und dieser aktualisiert sich nicht von selbst, oder? Daher hat man immer wieder den gleichen Ausgangspunkt.0
- K
Kalle2014
vor 10 Jahren
Ich habe noch eine Spezialfrage die mit VLAN zu tun hat.
Ein Anwender möchte folgendes erreichen:
eth1-1 VLAN ID 3 untagged
eth1-2 VLAN ID 6 untagged
eth1-3 VLAN IDs 3,6 tagged (der Anschluss geht zu einem VLAN-fähigen Switch)0
25
22 ältere Kommentare laden
AAT1
Antwort
von
Kalle2014
vor 10 Jahren
Hallo!
Ich würde gerne folgende WLAN Konfiguration erzeugen, bin aber mit dem handbuch und der Konfiguration etwas überfordert:
1. WLAN und LAN sind im VLAN 1 und im Bridge Modus. Das ist von Haus aus ja bereits eingerichtet
2. Ein WLAN AP W2003n ist bereits integriert, WLAN Controller ist die Digibox
3. Ein 2. Gast-WLAN soll für Gäste eingerichtet werden (weiteres VLAN nötig?) mit dem Gäste ins Internet können, die aber grundsätzlich vom internen LAN/WLAN getrennt sind. Das soll an der Digibox und am W2003n verfügbar sein.
4. Gäste sollen aber trotzdem folgende Dienste des internen LAN nutzen können: Drucken auf Netzwerkdrucker über 9100 und Airprint; Zeigen von Inhalten (Fotos, Videos, Musik) von Iphone Geräten auf Apple TV im internen LAN
Gibt es für solch ein Szenario ggf einen Bintec Workshop (hab keinen passenden gefunden)?
Der Punkt 4 wäre die Kür, Punkt 3 aber spannend, gerade wegen dem bridge Modus, denn das interne LAN/WLAN soll eigentlich EIN IP-Subnetz bleiben...
DANKE
0
SRSusann R.
Community Manager*in
Antwort
von
Kalle2014
vor 10 Jahren
Hallo @AT1,
anbei noch die Antwort auf Ihre Frage von @peter.raetz:
Vielen Dank für das interessante Szenario.
Es wurde bisher nicht in die Liste der Konfigurationen aufgenommen, die als mögliche Umsetzung der Fähigkeiten der Digitalisierungsbox interessant wären.
Auf Grund bisheriger Vorgaben und Einschränkungen durch die Vorkonfiguration gibt es noch Punkte, die eine solche Funktion verhindern.
Wir haben das vermerkt und werden im nächsten „Major Release“ der Digitalisierungsbox die Hinderungsgründe beseitigen.
Verfügbarkeit dieser Version wird nach momentaner Planung im Laufe von Q4 2015 sein, also ein für Sie hoffentlich absehbarer Zeitraum.
Grüße
Peter
Ich hoffe, dass Ihnen diese Antwort weiter hilft.
Liebe Grüße
Susann R.
0
SRSusann R.
Community Manager*in
Antwort
von
Kalle2014
vor 10 Jahren
Liebe Community,
wie von Waldemar angekündigt, kommt hier noch ein abschließender Beitrag.
Zurückblickend hatten wir in diesem Thread einen sehr guten Austausch zu unseren Digitalisierungsboxen. Es gab viele Fragen zu den individuellen Konfigurations-Situationen unserer User, die dank unserem Experten @peter.raetz, aber auch durch @Kalle2014, schnell beantwortet wurden.
Da manche Szenarien so komplex waren, haben wir die Diskussionen außen vor gelassen und hier nur einige Fragen zusammengetragen.
Gibt es irgendwo ein Tutorial (bei Bintec hießen die immer "Workshops"), wie man ein Windows Mobile Device (WP8.1) per VPN (IKEv2 oder PPT L2TP) an die Digibox dranhängt? Ein echtes IPSec scheint es mobile-Device-seitig nicht zu sein, weil die klassischen Terminologien (preshared key etc.) fehlen.
Durch die geringe Verbreitung von Windows Mobile (< 3%) gerade im beruflichen Umfeld ist diese Problemstellung nach Rückfrage bei der bintec elmeg GmbH noch nicht aufgetreten.
Trotzdem ein paar Fakten, die ggf. zur Lösung führen können:
1. Die Digitalisierungsbox enthält als VPN -Protokoll nur IPSec, so dass die aufgeführten PPTP und L2TP nicht zur Verfügung stehen.
2. Die IPSec Implementation der Digitalisierungsbox entspricht zu 100% der von bintec elmeg. Entsprechende Workshops können also ein- und umgesetzt werden.
Leider steht im Gegensatz zu Android auch von NCP als dem IPSec Client Hersteller der Clients von z.B. bintec elmeg, LANCOM und Juniper keine entsprechende App für Windows Mobile zur Verfügung, so dass auch diese Lösung wegfällt.
4. Nach meinem Kenntnisstand ist die Codebasis von Win8 (sowie Win7) und Win8 Mobile sehr ähnlich. Ein Partner von bintec elmeg hat auf seiner Webseite ebenfalls „Workshops“ veröffentlicht und hier das Thema „IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS12)“ behandelt. Zusammen mit der Ausführung von Microsoft (leider in englischer Sprache) sah ich in der Recherche zu dieser Antwort durchaus die Möglichkeit einen Tunnelaufbau zu ermöglichen.
Muss die Box zwingend auf Port 5060 auch von der WAN-Seite auf Anfragen reagieren?
Ja, die Digitalisierungsbox muss zwingend auf der WAN-Seite auf 5060 reagieren, da durch die Registrierung der MSNs, z.B. von einem Deutschland LAN IP Voice & Data, der Port in der Firewall und in der NAT geöffnet ist. Ebenso kann nicht davon ausgegangen werden, dass bei einem eingehenden Anruf dieser vom selben SIP-Server übermittelt wird, bei dem sich die Digitalisierungsbox registriert hat. Es existieren da ein paar mehr im Netz der Deutschen Telekom … Nichtsdestotrotz greifen im Hintergrund natürlich Mechanismen um einen Missbrauch zu verhindern, hier nur zwei Beispiele jeweils für intern bzw. extern: 1. Standorte und, falls nicht explizit definiert, im internen Teilnehmer das Default Verhalten, dass nur Registrierungen aus dem privaten Netzwerk (RFC1918) möglich sind. 2. Bei einem Fehlversuch aus dem WAN (-> ggf. versuchter Angriff) werden für eine gewisse Zeitspanne (60s) Zugriffe von dieser IP-Adresse durch einen NAT-Eintrag komplett geblockt. Das verhindert sog. „Brute Force“ Angriffe mit Wörterbuchattacken. Die oben aufgeführten Debug-Meldungen stammen übrigens wahrscheinlich von so einem Versuch. Hier kann man sehen, dass durch einen fehlerhaften Versuch der IP 209.126.117.236 auf den Port 5060 getriggert, das VoIP Subsystem für exakt 60s eine entsprechende Sperregel angelegt hat. Man kann natürlich durch entsprechende Konfiguration auch eine Digitalisierungsbox komplett „offen und schutzlos“ ins Netz stellen … Nachsatz: Es sollten trotzdem immer sichere Passwörter verwendet werden, nur so können Angriffe aus dem eigenen LAN ebenso wirksam unterbunden werden!
Wie ist die Digitalisierungsbox Premium zu konfigurieren, wenn diese in einer bestehenden IT-Struktur hinter einem Grenzrouter (Lancom 1781) eingesetzt werden soll?
Um die Digitalisierungsbox hinter dem Gateway zu betreiben sind folgende Punkte zu beachten:
1. Routing
Die Default Route muss über das LAN Interface zum vorgelagerten Internetgateway zeigen. Dieses muss die entsprechende VoIP Line auch auf den zugehörigen WAN-Partner routen, ansonsten muss vorher eine Umstellung auf nomadische Nutzung erfolgen. Ein Loadbalancing Szenario mit mehreren WAN-Zugängen sollte von der Digitalisierungsbox selber als Internetgateway abgebildet werden, da hier durch die „Standorte“ die Zuordnung trotz Loadbalancing eindeutig erfolgen kann.
2. DNS
Der in die Digitalisierungsbox eingetragene DNS-Server (auch im LAN?) muss SRV Anfragen unterstützen und in zu einem DNS Server der DTAG weiterleiten.
3. DHCP
Im Auslieferungszustand enthält die Digitalisierungsbox die Rolle eines aktivierten DHCP-Servers auf den LAN-Schnittstellen und im WLAN. Dieses muss ggf. deaktiviert werden.
4. STUN
Da ein ALG interne Adressen gegen die externe Adresse auch im SIP-Anteil der Pakete austauscht, ist ein gesetzter STUN Server in der Definition der SIP-Line auf der Digitalisierungsbox zu entfernen.
Sollte diese Funktionalität am Internetgateway nicht oder anders zur Verfügung gestellt werden (Portforwarding/Full Cone NAT) empfiehlt sich das Setzen eines STUN-Servers und die Aktivierung des Menüpunktes „Vorgeschaltetes Gerät mit NAT“ in den „Erweiterten Einstellungen“ der SIP Lines1
- TS
T.Steinhart
vor 10 Jahren
Guten Morgen,
wie ist die DigiBox Premium zu konfigurieren, wenn diese in einer bestehenden IT-Struktur hinter einem Grenzrouter (Lancom 1781) eingesetzt werden soll.
Im Lancom ist das SIP ALG (Application Layer Gateway) aktiviert und die bekannten Portweiterleitungen gesetzt. An den Endgeräten bekomme ich zwar ein Freizeichen für das Amt. Beim Wählen der Nummern bricht die Verbindung mit dem Besetzt-Ton ab.
In der Übersicht ist der Status der Leitungen im Menü VoIP schlafend" (zzzz) dargestellt.
Anderer Thread gleicher Effekt:
https://telekomhilft.telekom.de/t5/Frage-stellen/Auerswald-5020VoIP-%C3%BCber-Fritzbox-3370-an-Telekom-VoIP-betreiben/qaq-p/1460460/comment-id/647957/search-sort-type-order/date#M6479570
8
5 ältere Kommentare laden
PRpeter.raetz
Telekom Experte
Antwort
von
T.Steinhart
vor 10 Jahren
Um die Digitalisierungsbox hinter dem Gateway zu betreiben sind folgende Punkte zu beachten:
1. Routing
Die Default Route muss über das LAN Interface zum vorgelagerten Internetgateway zeigen. Dieses muss die entsprechende VoIP Line auch auf den zugehörigen WAN-Partner routen, ansonsten muss vorher eine Umstellung auf nomadische Nutzung erfolgen. Ein Loadbalancing Szenario mit mehreren WAN-Zugängen sollte von der Digitalisierungsbox selber als Internetgateway abgebildet werden, da hier durch die „Standorte“ die Zuordnung trotz Loadbalancing eindeutig erfolgen kann.
2. DNS
Hallo Herr Steinhart,der in die Digitalisierungsbox eingetragene DNS-Server (auch im LAN?) muss SRV Anfragen unterstützen und in zu einem DNS Server der DTAG weiterleiten.
3. DHCP
Im Auslieferungszustand enthält die Digitalisierungsbox die Rolle eines aktivierten DHCP-Servers auf den LAN-Schnittstellen und im WLAN. Dieses muss ggf. deaktiviert werden.
4. STUN
Da ein ALG interne Adressen gegen die externe Adresse auch im SIP-Anteil der Pakete austauscht, ist ein gesetzter STUN Server in der Definition der SIP-Line auf der Digitalisierungsbox zu entfernen.
Sollte diese Funktionalität am Internetgateway nicht oder anders zur Verfügung gestellt werden (Portforwarding/Full Cone NAT) empfiehlt sich das Setzen eines STUN-Servers und die Aktivierung des Menüpunktes „Vorgeschaltetes Gerät mit NAT“ in den „Erweiterten Einstellungen“ der SIP Lines(siehe Anlage).
Grüße
PR
0
SRSusann R.
Community Manager*in
Antwort
von
T.Steinhart
vor 10 Jahren
Hallo zusammen,
@T.Steinhart peter.raetz hat mich darum gebeten, Ihnen ergänzend zu Ihrer Frage Ihnen noch diese Info zu übergeben. Etwas unscharf, aber ich denke man kann es erkennen.
Liebe Grüße
Susann R.
0
WHWaldemar H.
Community Manager
Antwort
von
T.Steinhart
vor 10 Jahren
Hallo zusammen,
die Woche neigt sich dem Ende und ich werde diesen Beitrag nun schließen.
Danke an alle, die hier Fragen gestellt und mit diskutiert haben. Ihr seid es, die dieses Thema mit Leben gefüllt habt.
Ein besonderes Dankeschön auch an unseren Kollegen @peter.raetz, der sich euren Fragen gestellt hat. Hervorheben möchte ich auch den Einsatz von @Kalle2014: Bei Fragen zur Digitalisierungsbox hier in der Community, ist @Kalle2014 häufig zur Stelle und hilft gerne weiter. Danke für deine Expertise!
Im Nachgang werden wir alle Fragen und Antworten nochmal zusammentragen und als letzte Antwort in diesem Beitrag veröffentlichen. Selbstverständlich werden wir offen gebliebene Fragen auch noch beantworten.
Falls Ihr weitere Fragen zur Digitalisierungsbox habt: Ihr wisst ja, wo ihr uns findet.
Liebe Grüße
Waldemar H.
0
- K
Kalle2014
vor 10 Jahren
Ich möchte noch darauf hinweisen, das auch Privatkunden mit gehobenen Ansprüchen die Digitalisierungsboxen kaufen oder mieten können.0
1
FFelixBIT
Antwort
von
Kalle2014
vor 10 Jahren
DNS über VPN ohne Domain
Ich habe ein Netzwerk mit einer Digitalisierungsbox Premium in dem keine Domain aktiv ist. DHCP und DNS Server ist jeweils die Digibox. Die Einwahl via VPN funktioniert einwandfrei (Danke hier an Kalle2014).
Eine Namensauflösung funktioniert allerdings nur für die statischen Hosteinträge (z.b. digitialisierungsbox.)
Es gibt ein NAS im Netzwerk, auf das alle zugreifen sollen, auch von außen. Ein statischer Eintrag mit mynas. ist also etwas umständlich, da bei jedem client die Netzlaufwerke geändert werden müssen.
Mache ich etwas falsch oder warum funktioniert Namensauflösung via VPN nicht?
Ping liefert "could not find host"
nslookup liefert "non-existent domain"
Der DHCP liefert mir aber die richtige Konfiguration, ipconfig /all zeigt mit die Digibox als DNS Server an, auch der nslookup meldet als Server die Box.
Gruß,
Felix
0
Das könnte Sie auch interessieren
Unser Experte für Digitalisierungsboxen ist zu Gast und beantwortet eure Fragen!
Susann R.
vor 9 Jahren
67507
12
7
Für Geschäftskunden: Unser Experte beantwortet Ihre Fragen zum Router der Firma ZyXEL
Susann R.
vor 10 Jahren
52034
2
4
Für Geschäftskunden: Unsere Experten beantworten Ihre Fragen zu DeutschlandLAN IP
Susann R.
vor 9 Jahren
34806
2
3
Für Geschäftskunden: Experten beantworten Ihre Fragen zu Office 365
Susann R.
vor 10 Jahren
2523
1
0
Geschäftskunden aufgepasst: Hier kommen unsere Service Homestorys für euch!
Anja S.
vor 5 Jahren
2766
4
2
Business Service Portal - Hier antworten unsere Experten
Susann R.
vor 8 Jahren
25521
1
10
Kalle2014
vor 10 Jahren
Die Digitalisierungsbox Premium hat eigentlich, wenn man den bintec 4Ge-LE hinzu nimmt, alles was man an technischen Leistungsmerkmalen für Hybrid braucht. Es gibt VPN (für den Tunnel zum Hybrid-Server) und es gibt VLAN für die Verbindung zum bintec 4Ge-LE. Hinzu kommt, das man kein Probleme hat, wenn Router und LTE -Antenne an unterschiedlichen Stellen installiert werden müssen. Was aber fehlt, ist die Bonding - Unterstützung, eine besondere Art von Lastverteilung.
Nun versuche ich schon seit Monaten zu erreichen, das sich jemand bei der Telekom damit beschäftigt um auch diese Geschäftskunden zu bedienen und mit bintec elmeg darüber verhandelt.
Vielen Dank.
0
4