Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digibox Smart Konfiguration für Fernadministration über https ohne VPN

Gelöst

Hallo zusammen,

 

ich benötige eine genaue Anleitung wie man die Digitalisierungsbox Smart konfigurieren muss damit die Fernadministration über https ohne VPN funktioniert und die Box darüber hinaus auch noch von außen anpingbar ist. Wir betreiben die Box an einem VDSL Anschluss mit fixer IP. Ich habe in der Konfiguration unter Remote Administration das Interface DTAG Internet-Zugang hinzugefügt und den Schalter für HTTPS und Ping aktiviert. Leider ohne Funktion.

 

Vielen Dank und Gruß

1 AKZEPTIERTE LÖSUNG
Lösung

Hallo @jack_gun,

du benötigst zwei NAT- und Firewall-Einträge.

Ersetze aus den Beispiele WAN_GERMANY-TELEKOM ENTERTAIN durch DTAG Internet Zugang.

Unbenannt.JPG

Unbenannt1.JPG

Unbenannt2.JPG

Unbenannt3.JPG

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

Hallo @jack_gun,

du benötigst zwei NAT- und Firewall-Einträge.

Ersetze aus den Beispiele WAN_GERMANY-TELEKOM ENTERTAIN durch DTAG Internet Zugang.

Unbenannt.JPG

Unbenannt1.JPG

Unbenannt2.JPG

Unbenannt3.JPG

Hallo,

 

irgendwie verzweifel ich diesen Einstellungen. ICMP hat wunderbar geklappt, HTTPS leider NIE. Auf einmal hörte mein Dauerping auf zu arbeiten. Argh. Im Log waren keine NAT Fehler sondern Firewall blocks zu sehen. 

 

Dann Firmwareupdate durchgeführt mit dem Ergebnis das der Service "echo" weg war und nur noch "echo_req" vorhanden war. Ich kann natürlich echo_reply als benutzerdefinierten Dienst anlegenn, aber schon komisch das "echo" weg ist.

 

Habe noch einmal alles auf Factory zurücksgesetzt. Alles richtig eingestellt, aber keine Chance, nun funktionierte weder ICMP noch HTTPS. Auch im Log ist NIX zu sehen von der ext. IP des anfragenden Clients außerhalb.

 

Jetzt stehe ich hier mit dem kurzem Hemd. Ich will doch nur via HTTPS von extern auf die Digibox zugreifen und die Möglichkeit haben die "feste-IP" der Digibox anzupingen.

 

Gruß Timo

@Timo1701

hast du unter Systemverwaltung -> Administrativer Zugriff

ping und https auf der WAN-Schnittstelle erlaubt?

 

Hi,

 

Ich habe WAN nicht explizit zur Auswahl. Nur en 1-4, en 1-4-1 und br0. Siehe auch Anlagen.

 

Habe das log auf debug gestellt und hier wird mir immer Fehler "SIF: Ingnore Rule" angezeigt. Was die übrigens angeschaltette Staful Inspection damit auf einmal zu tun hat verstehe ich nicht ganz. Auch hier siehe Anlagen.

 

Schon omniös. Auch das "Echo" als Service verschwunden ist.

 

Gruß Timo

 

 

@Timo1701

Bei der Zugriffsseite einfach Hinzufügen anklicken, dann müßte dort die WAN-Schnittstelle angeboten werden (z.B. WAN_DTAG...).

Wenn der Dienst echo tatsächlich aus der Diensteliste verschwunden ist, leg ihn halt neu an.

Unbenannt.JPG

 

@wari1957

 

Jo. Schnittstelle fehlte. Leider tauchte das manuell angelegte "echo" nicht im Bereich NAT auf . Ich hatte dann die Faxen dicke und habe mir eine zweite Box geschnappt.

 

Alles soweit eingetragen. Ergebnis keins. Nicht funktional.

 

Im Log taucht wieder der SIF auf.

 

Wie man ja sieht will die ext. IP auf die Loopback Adresse der Digibox zugreifen. Habe daher die Regel angepasst. Zuerst unter Adressen die Loopback (127.0.0.1) als Objekt aufgenommen, dann die Firewallregeln gegen diese Object matchen lassen. Siehe da es funktioniert.

 

Trotzdem sehr verwirrend. Mit Deiner Konfig ging es ja auch zuerst, aber nun geht der Zugriff nur noch so.

 

Gruß Timo

@Timo1701

Mit den manuell angelegten Diensten hast du recht, die sind in der NAT-Konfiguration nicht auswählbar. Warum, weiß wahrscheinlich nur der Programmierer.

Bei mir spielt es in der Firewall-Regel keine Rolle, ob als Ziel ANY oder explizit die Adresse 127.0.0.1 angegeben wird. Funktioniert, zumindest beim ping, immer.

@Timo1701

Versuch doch in der NAT-Konfiguration einfach mal als Dienst Benutzerdefiniert und als Protokoll ICMP einzustellen.

Hi,

 

so klappt es mit dem ICMP wieder. Schon strange. Aber jetzt is ja alles gut.

 

Gruß Timo