Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

2 CLASS-C Netze "hinter" Digitalisierungsbox Premium ODER: Wieder ein unerfreulicher Kontakt mit dem Telekom Geschäftskunden-Support

Genereller Dsclaimer 1: Es ist nicht einzusehen, warum Kunden (oder Techniker in deren Auftrag) als Beta-Tester für die Telekom unterwegs sein sollen. Das kostet Zeit und Nerven. Dementsprechend bitte ich bereits hier um Entschuldigung, falls ich etwas knackig formulieren sollte.

 

Genereller Disclaimer 2: Ich habe (lustigerweise für den gleichen Kunden) vor Jahren schon einmal als letzte Möglichkeit hier im Forum geschrieben.
Hier: https://telekomhilft.telekom.de/t5/Cloud-IT/Schilderung-von-Problemen-bei-der-Umstellung-ISDN-gt-Voi...
Geändert hat sich seither nach meiner Wahrnehmung wenig.

 

Genereller Disclaimer 3: (Mittels Copy&Paste von damals übernommen) Vorweg gleich eine wichtige Anmerkung: In diesem Beitrag geht es nicht um Nörgelei; vielmehr habe ich mich einmal hingesetzt um mit einer Stunde Zeit die Erlebnisse mit der Telekom aus Kundensicht zu beschreiben. Es geht darum, die Situation des Kunden irgendwie verständlich zu machen und den Verantwortlichen bei der Telekom die Möglichkeit zu geben, Prozesse zu ändern bzw. kundenfreundlicher zu machen. Das mag im ersten Moment vielleicht so aussehen, als ob es kompliziert wäre (und somit zusätzliches Geld kosten würde), ich denke aber, insgesamt zahlt sich eine höhere Kundenzufriedenheit mittel- und langfristig (auch rein wirtschaftlich betrachtet) aus.

 

Zur Situation: Ein Gerät der Telekom (Digitalisierungsbox Premium) sollte in der Konfiguration geändert werden. Im Rahmen der Digitalisierungsstrategie der Firma sollte den Mitarbeitern ein WLAN-Zugriff auf das Internet und kontrolliert auf bestimmte Bereiche des Firmennetzes gegeben werden. Dazu ist ein Auftrennen des einheitlichen internen CLASS-C Netzes der Firma in zwei disjunkte Netze erforderlich (aus Gründen des Datenschutzes und der Datensicherheit). Der Kunde (ein kleiner Handwerksbetrieb) hat sich vor Jahren für die Digitalisierungsbox Premium als Router entschieden. Grundsätzlich sollte laut Informationen aus dem Internet die gewünschte Konfiguration bei diesem Gerät möglich sein.

 

Um es kurz zu machen: Ich habe in meiner Karriere als freiberuflicher Informatker nur etwa 15 dieser Geräte konfiguriert (insofern bin ich auf Support angewiesen). Ich halte sie technisch für durchaus robust, Dokumentation und Support sind m.E. nach wie vor mangelhaft, so dass ich jedesmal ernsthafte Bedenken habe, die Konfiguration einer solchen Box zu ändern (aber nicht jeder Kunde kann sich einen Router für eine vierstelligen Betrag leisten). Hier ließ es sich nicht umgehen die Digitalisierungsbox zu installieren. Zunächst Google … "Digitalisierungsbox Premium 2. Lan" … der erste Treffer: https://telekomhilft.telekom.de/t5/Festnetz-Internet/Zwei-getrennte-LAN-Bereiche-an-Digitaliserungsb...
Die erste Antwort in dem Strang: Ein Link ins Nirvana auf den Telekomseiten zu einem anderen Gerät. Das PDF gibt es mittlerweile an der Stelle nicht mehr … also gesucht … das Dokument schließlich gefunden … es ist m.E. unbrauchbar.
Anschließend etwa eine Stunde weiter gesucht (keine „vernünftige“ Anleitung gefunden), dann Anruf beim Telekom Geschäftskunden-Service. Rückruf versprochen (ich habe großes Verständnis dafür, dass nicht jeder Support-Mitarbeiter jede Frage beantworten kann). Angekündigter Rückruf ist nicht erfolgt. ca. 6 Stunden später also der zweite Anruf beim Support. Ich wurde an die Computerhilfe der Telekom weitervermittelt und sofort über die Kostenpflichtigkeit der Unterstützung aufgeklärt … das alte Leiden beim Telekom-Support. Es wird nach meiner Einschätzung „zu klein“ gedacht. Nicht die Problemlösung beim Kunden steht im Vordergrund (und mittelbar damit das Interesse, zufriedene Kunden zu haben), es geht m.E. darum, die Kosten für den Support sofort abzuwälzen. Sorry für das offene Wort: Das nevt gewaltig und es ist in meinen Denkkategorien „Oldschool“ - es geht um kurzfristigen Gewinn bzw. Kostenminimierung nicht um eine langfristige Strategie der Kundenbindung.

 

Ich beschreibe das nur der Vollständigkeit halber: Zeitgleich hatte ich in einer anderen Angelegenheit Kontakt zu Apple-Support. Die Mitarbeiter der Firma haben nämlich alle ein Firmen-iPhone bekommen (deswegen wurde auch erst jetzt das Auftrennen des firmeninternen Netzes erforderlich). Diese Firmen-Smartphones sollten „betreut“ eingerichtet werden. Auch bei dieser vergleichsweise jungen Technologie gab es Schwierigkeiten aufgrund mangelnder bzw. ungenauer Dokumentation (es ging um einen Zugriff via Exchange-Protokoll auf den lokalen CRM-Server des Kunden). Ein Anruf bei Apple … Rückruf versprochen … Rückruf erfolgte innerhalb einer halben Stunde … das Problem wurde erkannt und in einer (selbstverständlich kostenfreien) Ferwartungssitzung behoben, einen halben Tag später tauchten zwei Nachfragen zu Details auf, kurz per Mail beschrieben, diese Nachfragen wurden in einem zweiten Telefonat (5 Minuten) geklärt und der Endkunde ist äußerst zufrieden (auch als Kleinstkunde von Apple). Bezüglich der Telekom bleibt beim Endkunden das ohnmächtige Gefühl zurück, es geht in erster Linie um das Geld; nicht um Problemlösungen. Das ist äußerst bedauerlich.

 

Also hilft wieder einmal nur Öffentlichkeit: Folgende Wunschkonfigruation möchte ich bei der Digitalisierungsbox einrichten (es ist mir egal, ob man Bridge-Technologie verwenden muss oder eben nicht).

LAN1: (Beispiel: 192.168.1.0) liegt an Ethernetport 1 und 2 der Digitalisierungsbox und auf dem 2,4 GHz WLAN
LAN2: (Beispiel: 192.168.2.0) liegt an Ethernetport 3 und 4 der Digitalisierungsbox und auf dem 5 GHz WLAN
DHCP für jedes Subnetz eingerichtet
Wohin werden Zugriffe „von außen“ per DynDNS geroutet? Auf einem Rechner (der mit 2 Netzwerkkarten jeweils in beiden lokalen Netzen eingebunden ist) läuft eine Nextcloud-Installation - auf diese firmeninterne Cloud haben auch die Monteure Zugriff.
Mehr will ich gar nicht …

 

Falls ich ein entscheidendes Dokument übersehen haben sollte, entschuldige ich mich für den genervten Post und bedanke mich schon jetzt für jeden Hinweis. Ich habe innerhalb von einer Stunde nichts Passendes im Internet gefunden (s.o.)

Hallo, @IT-ler vom Kunden , die ersten Prologe hättest Du Dir hier im Kunde-zu-Kunde- Forum sparen können, wenn Du auf eine Problemlösung aus bist.

Schon mal Bintec kontaktiert ? Die bauen nämlich diese Digitalisierungsboxen?

Für die DigiBox- Spezialitäten müsste hier wahrschein mal @Kalle2014 . Bin gespannt, was dabei heraus kommt.

Ich hätte sonst einen Accesspoint/ 2. Router dazwischen geschaltet....

Hallo @IT-ler vom Kunden,

es gibt ja nun wirklich eine Unmenge an Konfigurationsbeschreibungen und Videotutorials für die bintec be.IP-Serie und Digitalisierungsboxen Premium und Smart und hier im Forum. Einen (kostenpflichtigen) Artikel aus der c't von 2017 zum Thema "Netzwerk mit Multifunktionsrouter auftrennen" habe ich dir hier verlinkt: https://www.heise.de/select/ct/2017/14/1499353447033055

Und: Es funktioniert tatsächlich so wie beschrieben... auch ein VLAN-Trunk nach IEEE 802.1Q zwischen bintec be.IP plus und Digitalisierungsbox Smart.

Siehe auch noch hier:

https://www.router-forum.de/bintec/einsteiger-be-ip-plus-vlan-konfigurieren.t67844/

https://www.bintec-elmeg.com/portal/downloadcenter/dateien/workshops/current_de/ws_be_IP_html_de_HTM...

https://digitalisierungsbox.bintec-elmeg.com/archiv/

 

Hallo @IT-ler vom Kunden ,

du bist etwas spärlich mit deinen Angaben, deswegen dieser Vorschlag:

 

-LAN1: (Beispiel: 192.168.1.0) liegt an Ethernetport 1 und 2 der Digitalisierungsbox und auf dem 2,4 GHz WLAN

Assistent Erste Schritte. Die IPv4-Adresse der Box auf 192.168.1.1 festlegen, DHCP-Adressbereich ändern/anpassen.

Assistent WLAN ausführen, der nutzt meines Wissens defaultmäßig 2,4GHz.

Dieses Netz ist vertrauenswürdig.

 

-LAN2: (Beispiel: 192.168.2.0) liegt an Ethernetport 3 und 4 der Digitalisierungsbox und auf dem 5 GHz WLAN

Physikalische Schnittstellen -> Ethernet-Ports -> Portkonfiguration dem Switch-Port 3 und 4 die Schnittstellen en1-1 zuweisen.

LAN -> IP-Konfiguration die Schnittstelle en1-1 bearbeiten (IPv4-Adresse 192.168.2.1, IPv6 nach Bedarf).

Dieses Netz ist nicht vertrauenswürdig, d.h. du mußt alle Dienste, die du nutzen möchtest, explizit erlauben (DNS, DHCP, ...)

Firewall -> Richtlinien -> IPv4-Filterregeln:

Quelle: en1-1 Ziel: WAN_DTAG INTERNET-ZUGANG Dienst: Internet Aktion:Zugriff

Quelle: en1-1 Ziel: LAN_LOCAL Dienst: wlan-guest-local-access Aktion:Zugriff

Für das 5GHz WLAN organisierst du einen Accesspoint und konfigurierst den entsprechend.


-DHCP für jedes Subnetz eingerichtet

Der DHCP-Pool für das 192.168.1.0/24 Netz ist ja schon durch das System konfiguriert.

Den DHCP-Pool für das 192.168.2.0/24 Netz legst du unter Lokale Dienste -> DHCP-Server -> IP-Pool-Konfiguration an.

Unter Lokale Dienste -> DHCP-Server -> DHCP-Konfiguration erstellt du einen Eintrag für die Schnittstelle en1-1.


Wohin werden Zugriffe „von außen“ per DynDNS geroutet? Auf einem Rechner (der mit 2 Netzwerkkarten jeweils in beiden lokalen Netzen eingebunden ist) läuft eine Nextcloud-Installation - auf diese firmeninterne Cloud haben auch die Monteure Zugriff.

Zugriffe von außen mußt du unter Netzwerk -> NAT -> NAT-Konfiguration konfigurieren, dort gibst du dann die Ziel IPv4 für den entsprechenden Dienst an.

Ein Firewalleintrag für den entsprechenden Dienst muß natürlich auch noch erstellt werden.

 

Viel Spaß.

 

Hallo @IT-ler vom Kunden ,

die Digitalisierungsbox Premium unterstützt die Möglichkeit von verschiedenen Netzwerksegmenten über Ports oder auch VLAN, es ist aber nicht möglich einen der LAN - Ports untagged in ein VLAN zu packen. Für das zweite WLAN (SSID) brauchen Sie aber die VLAN - Konfiguration des WLAN - Controllers. Fazit: Mit einem VLAN - fähigen Switch lässt sich das alles realisieren. Wobei ich noch anmerken muss, das Sie für den gleichzeitigen Betrieb von 2,4 und 5 GHz - WLAN einen zusätzlichen bintec Access Point benötigen.

 

Bridge-Gruppen sind immer dann notwendig, wenn zwei verschiedene Techniken (LAN + WLAN) in einem Netz zusammengefasst werden sollen. Daher gibt es diese schon in der Grundkonfiguration.

 

Vielen Dank für die Hinweise, die zwischenzeitlich hier hinterlassen wurden. Ganz kurz zum Stand der Dinge:

 

@wolliballa
Vielen Dank für den Hinweis auf Bintec, ich werde mir die Seiten einmal ansehen. Grundsätzlich war ich (wohl irrtümlich) davon ausgegangen, dass die Telekom für die von ihr vertriebenen Produkte Support leistet. Ein zweiter Switch und ein 2. AccessPoint liegen hier schon.

 

@OlliD.IRQ8
Vielen Dank für die Links. Ich arbeite hier gerade noch Fragen von Anwendern ab und werde nach 17:00h Videos schauen. Fröhlich

 

@wari1957
Stimmt! ich habe wirklich sehr knapp geschrieben. Sorry. Vielen Dank für die Hinweise - bei mir klemmt es beim Grundsätzlichen ich bekomme keine zwei disjunkten CLASS-C Netze „hinter“ die Digibox. Werde es nachher in Ruhe noch einmal probieren.

 

@Kalle2014
Vielen Dank für die Hinweise, werde mir einen anderen Weg (oder ein anderes Gerät) überlegen – oder ich verzichte auf das 2. WLAN in der Digibox, wenn ich Sie richtig verstanden habe, sollte der Rest dann gehen.

Hallo @IT-ler vom Kunden ,

 

handelt es sich im einen Switch der VLAN unterstützt? Dann legen Sie in der DigiBox das zweite LAN mit basierender Schnittstelle br0 und tagged VLAN - ID an.

Die Telekom leistet sehr wohl Support, allerdings sind Deine Anforderungen schon etwas speziell, da musst Du Glück g

haben oder Dich vorab ggf. kostenpflichtig beraten lassen. Gute Tipps sind nur i. Forum gratis😁

 

 

Hallo @IT-ler vom Kunden,

 

vielen Dank für Ihren Beitrag und Ihre Denkanstöße in Richtung Kundenzufriedenheit.

 

Sie haben zwecks Lösung des Problems, bereits einige Antworten aus der Community erhalten.

Sofern Sie noch weitere Unterstützung benötigen, gehe ich zusammen mit Ihnen gern auf die Kollegen vom Remoteservice zu.

Sollten Sie diesen Weg einschlagen wollen, melden Sie sich bitte hier in der Communtiy.

 

Lieben Gruß, Melanie B.