Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

BRIDGE_BR0 NAT aktiv - Webinterface Digitalisierungsbox nicht mehr erreichbar

Gelöst

Hallo zusammen,

 

beim Versuch, einen VPN-Zugriff über L2TP einzurichten, habe ich bei der Digitalisierungsbox Premium in der NAT-Konfiguration bei "BRIDGE_BR0" "NAT aktiv" aktiviert, seitdem ist das Webinterface nicht mehr erreichbar. Auch die Verbindung ins Internet funktioniert nicht mehr.

Von außerhalb (z.B. per PPTP oder RDP) kann ich weiterhin aufs Netzwerk zugreifen.

 

Kann man nun irgendwie auf die Digitalisierungsbox zugreifen, um die Einstellung rückgänig zu machen oder hilft hier nur ein Reset und eine Neukonfiguration der Box?

 

Danke im Voraus und viele Grüße

1 AKZEPTIERTE LÖSUNG
Lösung

Wurden die neuen Einstellungen über "Konfiguration speichern" denn schon gespeichert?

Wenn nein, dann reicht ein Neustart der Digibox und sie ist im letzten Zustand, in dem die Konfiguration gespeichert wurde.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

Wurden die neuen Einstellungen über "Konfiguration speichern" denn schon gespeichert?

Wenn nein, dann reicht ein Neustart der Digibox und sie ist im letzten Zustand, in dem die Konfiguration gespeichert wurde.

Gelöschter Nutzer

Außerdem - sofern nicht angefasst - ist da noch der blaue Port, der eine eigene Konfiguration hat und nicht zur br-0 gehört. Allerdings ist an diesem Port kein DHCP-Server aktiv. Ich weiß jetzt allerdings aus dem Hut nicht mehr, in welchem Adressbereich der Port liegt.

Jedenfalls könnte mit manueller Konfiguration der netzwerkkarte so der Zugriff gelingen.

Die Konfiguration wurde noch nicht gespeichert, in dem Fall war das (zum Glück) gar nicht möglich, da die Box nach Aktivierung der Option sofort nicht mehr erreichbar war.

Danke für den Hinweis, das wird mein Problem vermutlich lösen (werde ich morgen testen)! Falls nicht, versuch ich's über den blauen Port.

 

Danke für die Antworten!

@frostiger

Das war früher so. Seit einigen Firmware-Versionen gibt es ja die Option "Konfiguration der automatischen Speicherung" und da wird schon bei jedem Klick auf "OK" die Konfig permanent gespeichert.


@Micknik schrieb:

@frostiger

Das war früher so. Seit einigen Firmware-Versionen gibt es ja die Option "Konfiguration der automatischen Speicherung" und da wird schon bei jedem Klick auf "OK" die Konfig permanent gespeichert.


Soweit ich weiß ist die Option erst aktiv, wenn die Box nach dem Hinzufügen der Funktion (via Firmwareupdate) in Werkseinstellungen versetzt wurde (oder manuell aktiviert eurde) bzw. ab dieser Version neu eingerichtet wurde; und allzu lang ist das Update nochnicht her.

Die Funktion lässt sich übrigens auch deaktivieren.

@asdundab.t

Bei mir war die Funktion aktiv und ich habe sie gleich als erstes deaktiviert. Einen Werksreset habe ich vorher nicht gemacht.


@Micknik schrieb:

@asdundab.t

Bei mir war die Funktion aktiv und ich habe sie gleich als erstes deaktiviert. Einen Werksreset habe ich vorher nicht gemacht.


Ich hatte den Changelog vor dem Update gelesen und gleich nachgeschaut, ob die Funktion automatisch aktiviert wurde; wurde sie bei mir zumindest nicht.

Aber trozdem ganschöner Quatsch von Bintec sowas als Standartmäßig aktiviert (zumindest in Werkseinsellungen) zu implementieren.

Gibt's eigentlich die Möglichkeit, sich per SSH oder Telnet mit der Box zu verbinden?

Ein Neustart der Digitalisierungsbox hat bei mir das Problem gelöst, da die Konfiguration noch nicht gespeichert war.

Die Option "Konfiguration der automatischen Speicherung" war bei mir aktiviert (habe ich gleich mal deaktiviert), aber ich konnte nach Aktivierung von "NAT aktiv" bei BRIDGE_BR0 gar nicht mehr auf OK klicken, da die Box sofort nicht mehr erreichbar war. Deshalb wurde die Konfiguration bei mir auch nicht automatisch gespeichert.

Gelöschter Nutzer

Die automatische Konfigurationssicherung ist nicht bedingungslos.

Da war von bintec ein Sicherungsmechanismus vorgeschaltet. Dessen ungeachtet: ich hab's trotzdem deaktiviert.

Der Mechanismus war plausibel, ich hab's aber vergessen. Ich wette, das ist in der Onlinehilfe der Box erläutert.


@Gelöschter Nutzer schrieb:

Die automatische Konfigurationssicherung ist nicht bedingungslos.

Da war von bintec ein Sicherungsmechanismus vorgeschaltet. Dessen ungeachtet: ich hab's trotzdem deaktiviert.

Der Mechanismus war plausibel, ich hab's aber vergessen. Ich wette, das ist in der Onlinehilfe der Box erläutert.


Auszug aus der Online Bedienungsanleitung:


Konfiguration der automatischen Speicherung

Nimmt man über das GUI eine Änderung an der Konfiguration vor und bestätigt diese auf der GUI-Seite (mit der entsprechenden Schaltfläche, also z. B. OK), so wird die Änderung wie bisher sofort aktiv. Zusätzlich wird die Änderung des Zustands der Konfiguration registriert. Im Syslog (Syslog-Level = debug ) erscheint die Meldung new config state: modified . Sobald nach Erreichen dieses Zustands ein erneuter HTTP(S)-Verkehr zwischen dem Browser und dem GUI stattfindet, wird die Änderung des Zustands bestätigt und zur Speicherung freigegeben. Im Syslog erscheint die Meldung new config state: confirmed .

Sobald dieser Zustand erreicht ist und die Konfigurationssitzung über den Browser beendet wird, ohne dass die Konfiguration aktiv gespeichert wird, so nimmt das Gerät nach Ablauf der HTTP(S) Session eine automatische Speicherung vor. Im Syslog erscheint zunächst eine Meldung zur Beendigung der aktiven Session (z. B. delete httpSessionStat entry admin at Fri Apr 21 11:04:34 2017 (keep alive timeout) ), danach erfolgt die Speicherung: auto save on session termination .

Sollte man sich durch einen Konfigurationsfehler selbst vom Zugriff auf das GUI ausgesperrt haben, findet die Bestätigung der Änderung ( new config state: confirmed ) nicht statt und sie wird nach Ablauf der Session nicht gespeichert. Durch einen Neustart des Geräts lässt sich die Änderung dann rückgängig machen.

Gelöschter Nutzer

@frostiger schrieb:

Gibt's eigentlich die Möglichkeit, sich per SSH oder Telnet mit der Box zu verbinden?


Nicht bei der Digibox. Das wurde m.W. deaktiviert.

Im Falle einer ungültigen Netzwerkonf würde das eh nicht helfen Zwinkernd