- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digibox Smart Konfiguration für Fernadministration über https ohne VPN
Hallo zusammen,
ich benötige eine genaue Anleitung wie man die Digitalisierungsbox Smart konfigurieren muss damit die Fernadministration über https ohne VPN funktioniert und die Box darüber hinaus auch noch von außen anpingbar ist. Wir betreiben die Box an einem VDSL Anschluss mit fixer IP. Ich habe in der Konfiguration unter Remote Administration das Interface DTAG Internet-Zugang hinzugefügt und den Schalter für HTTPS und Ping aktiviert. Leider ohne Funktion.
Vielen Dank und Gruß
Gelöst! Gehe zu Lösung.
Hallo @jack_gun,
du benötigst zwei NAT- und Firewall-Einträge.
Ersetze aus den Beispiele WAN_GERMANY-TELEKOM ENTERTAIN durch DTAG Internet Zugang.
Hallo @jack_gun,
du benötigst zwei NAT- und Firewall-Einträge.
Ersetze aus den Beispiele WAN_GERMANY-TELEKOM ENTERTAIN durch DTAG Internet Zugang.
16.03.2017 15:32
Hallo,
irgendwie verzweifel ich diesen Einstellungen. ICMP hat wunderbar geklappt, HTTPS leider NIE. Auf einmal hörte mein Dauerping auf zu arbeiten. Argh. Im Log waren keine NAT Fehler sondern Firewall blocks zu sehen.
Dann Firmwareupdate durchgeführt mit dem Ergebnis das der Service "echo" weg war und nur noch "echo_req" vorhanden war. Ich kann natürlich echo_reply als benutzerdefinierten Dienst anlegenn, aber schon komisch das "echo" weg ist.
Habe noch einmal alles auf Factory zurücksgesetzt. Alles richtig eingestellt, aber keine Chance, nun funktionierte weder ICMP noch HTTPS. Auch im Log ist NIX zu sehen von der ext. IP des anfragenden Clients außerhalb.
Jetzt stehe ich hier mit dem kurzem Hemd. Ich will doch nur via HTTPS von extern auf die Digibox zugreifen und die Möglichkeit haben die "feste-IP" der Digibox anzupingen.
Gruß Timo
16.03.2017 15:45
hast du unter Systemverwaltung -> Administrativer Zugriff
ping und https auf der WAN-Schnittstelle erlaubt?
16.03.2017 17:30 Zuletzt bearbeitet: 16.03.2017 17:31 durch den Autor
Hi,
Ich habe WAN nicht explizit zur Auswahl. Nur en 1-4, en 1-4-1 und br0. Siehe auch Anlagen.
Habe das log auf debug gestellt und hier wird mir immer Fehler "SIF: Ingnore Rule" angezeigt. Was die übrigens angeschaltette Staful Inspection damit auf einmal zu tun hat verstehe ich nicht ganz. Auch hier siehe Anlagen.
Schon omniös. Auch das "Echo" als Service verschwunden ist.
Gruß Timo
16.03.2017 17:43
Bei der Zugriffsseite einfach Hinzufügen anklicken, dann müßte dort die WAN-Schnittstelle angeboten werden (z.B. WAN_DTAG...).
Wenn der Dienst echo tatsächlich aus der Diensteliste verschwunden ist, leg ihn halt neu an.
17.03.2017 10:16
Jo. Schnittstelle fehlte. Leider tauchte das manuell angelegte "echo" nicht im Bereich NAT auf . Ich hatte dann die Faxen dicke und habe mir eine zweite Box geschnappt.
Alles soweit eingetragen. Ergebnis keins. Nicht funktional.
Im Log taucht wieder der SIF auf.
Wie man ja sieht will die ext. IP auf die Loopback Adresse der Digibox zugreifen. Habe daher die Regel angepasst. Zuerst unter Adressen die Loopback (127.0.0.1) als Objekt aufgenommen, dann die Firewallregeln gegen diese Object matchen lassen. Siehe da es funktioniert.
Trotzdem sehr verwirrend. Mit Deiner Konfig ging es ja auch zuerst, aber nun geht der Zugriff nur noch so.
Gruß Timo
17.03.2017 10:35
Mit den manuell angelegten Diensten hast du recht, die sind in der NAT-Konfiguration nicht auswählbar. Warum, weiß wahrscheinlich nur der Programmierer.
Bei mir spielt es in der Firewall-Regel keine Rolle, ob als Ziel ANY oder explizit die Adresse 127.0.0.1 angegeben wird. Funktioniert, zumindest beim ping, immer.
17.03.2017 10:45
Versuch doch in der NAT-Konfiguration einfach mal als Dienst Benutzerdefiniert und als Protokoll ICMP einzustellen.
17.03.2017 13:45
Hi,
so klappt es mit dem ICMP wieder. Schon strange. Aber jetzt is ja alles gut.
Gruß Timo