Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

digitalisierungsbox smart / Firewall VPN

Hallo in die Runde,

 

ich habe ein bestehendes Netzwerk (SoHo) mit ca. 10 Endgeräten und einem Fileserver.

Das ganze hängt an einer Digibox Smart.

Diese Disibox ist auch mit einer ISDN/Dect Telefon-Anlage verbunden.

Dies soll unangetastet bleiben.

 

Nun soll ZWISCHEN der Netzwerk-Verbindung und der Digi-Box eine OPNsense Firewall / VPN geschaltet werden.

 

Wie kann / muss ich nun die DigiBox konfigurieren (sowas wie exposed host??)

Leider habe ich noch keine Anleitung gesehen, welche auf die aktuelle Firmware / Menu passt.

Ich glaube: https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-host.pdf

würde mir evtl. helfen, aber die Menu-Struktur ist anders

 

Die Box hat:

 

# bintec elmeg GmbH
# Digitalisierungsbox Smart configuration file
# Created by V.11.1.2.100

 

Vielleicht hat da jemand was aktualisiertes??

 

Im groben soll es so aussehen

 

***********************

**  Digitalisierungsbox  **  ------------ ISDN Anlage

**                                 **

**  Smart                      **  -----------  OPNsense ------- Netzwerk-Switch -------- Netzwerk

***********************

 

Danke im voraus

 

 

 

Hallo @theo-tiger ,

- Nun soll ZWISCHEN der Netzwerk-Verbindung und der Digi-Box eine OPNsense Firewall / VPN geschaltet werden.

Warum macht man sowas?

Die Firewall der DB ist sehr gut und ein VPN-Server ist integriert.

 

Die OPNsense übernimmt noch weitere Funktionen in Zukunft.
Ich sehe anhand der Anleitungen auch, das machen auch andere (PFsense oder ähnliches zwischen hängen)
Jetzt hoffe ich mal, hier im Forum gibt es auch Hilfe...und nicht nur Rückfragen wieso man was will Fröhlich

Ich bin da ein gebranntes Kind....

@theo-tiger 

Die Firewall hat in meinem Beispiel die IPv4-Adresse 192.168.0.254.

 

Mehr Infos
Unbenannt.PNG

Unbenannt1.PNG

Unbenannt2.PNG

Unbenannt3.PNG

Das sollte es so grob gewesen sein.

 

Ich würde anfangen bei Kapitel 11.3.3 "NAT" in der Bedienungsanleitung.

Der Begriff "Exposed Host" wird bei der Digi-Box nicht verwendet. ((Die FritzBox verwendet ihn))

 

Telekom hilft Team
Hallo @theo-tiger,

herzlich willkommen in unserer Community und vielen Dank für Ihren Beitrag.

Ich hoffe einer der vielen Tipps hat schon weitergeholfen. Ansonsten melden Sie sich gerne wieder.

Viele Grüße Martina Ha.

@wari1957

 

Schon mal VIELEN DANK!!

Wie gesagt...ich bin blutiger Anfänger auf der Kiste..

 

Habe die beiden NAT Einträge vorgenommen...

Aber bei der Firewal Richtlinie kann ich...grade einen eigenen Fehler entdeckt...

Ich melde mich wieder..

Aber nochmals...vielen Dank.

Welche IP hat denn die DigiBox in Deinem Beispiel??

254 ist die Firewall...

Wird also für das Netz das "Default Gateway"

(Auf meiner Firewall ist das die LAN Schnittstelle...)

@theo-tiger 

Die DB kann ja mehrere IPv4-Adressen besitzen.

Meine DB hat zum Beispiel drei:

- 192.168.0.5 auf br0

- 192.168.178.1 auf en1-4

- momentan 192.168.2.119 auf en1-2 (DHCP)

 

Richtig 192.168.0.254 ist die Firewall.

Als Gateway wäre in meinem Fall die 192.168.0.5 (br0) in der Firewall einzutragen.

Guten Morgen,

die Lösungsansätze sind in meinen Auge viel zu kompliziert.

 

Hab mal Picasso gefragt ob er mir ein Bild zeichen kann Zwinkernd

 

 

So würde ich das aufbauen.