Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

  • Sie sind hier:
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Geschäftskunden 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen & Diskussionen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Digitalisierungsbox Gastzugang am blauen WAN-Port ... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
Aktueller Hinweis

Digitalisierungsbox Gastzugang am blauen WAN-Port einrichten - geht das?

Gelöst

‎22.01.2021 22:01 Zuletzt bearbeitet: ‎22.01.2021 22:04 durch den Autor

Hallo Leute,

 

kann man bei der Digitalisierungsbox Smart am blauen WAN-Port einen Gastzugang einrichten? Ungefähr wie bei der FritzBox an LAN4? Die interne Bezeichnung des Ports ist eth1-4 und man kann diesen problemlos als 5.Port zu den restlichen LAN-Ports hinzufügen. Nun würde ich aber gerne den blauen Port vollkommen separat betreiben wollen: z.B. DHCP für 192.168.5.x sowie eine Route ins Internet, allerdings kein Routing ins interne Netzwerk (also nach 192.168.2.x und zurück). Gibt's irgendwo eine verständliche Anleitung wie man das bewerkstelligt? Bei einem LANCOM habe ich sowas mittels VLAN schon hinbekommen, allerdings findet man dafür auch ordentliche Beschreibungen im Internet. Für Tipps, Hinweise oder Links wäre ich dankbar. Irgendwo muss ich dem Port doch eine IP-Adresse zuordnen können, einen DHCP-Server und die Route zur Telekom-Schnittstelle eintragen können. Sicherlich wird man auch die Firewall justieren müssen?!!

0 Kudos
Letzte Aktivität
am von
977 Ansichten
0 Kudos
4 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team
Antwort auf TXKBTFRVI1

‎05.02.2021 16:23 Zuletzt bearbeitet: ‎05.02.2021 16:24 durch den Autor

Hallo @

entschuldigen Sie die späte Rückmeldung.
Hier habe ich eine Anleitung für Sie:


1) Konfiguration der LAN-Schnittstelle en1-4:
Menü "Internet & Netzwerk"
Mehr anzeigen
LAN --> IP-Konfiguration

Hinweis: die LAN-Schnittstelle en1-4 hat per default die IP-Adresse 192.168.4.254/24 konfiguriert. In diesem Menü kann diese IP-Adresse bearbeitet werden.

2) Konfiguration der Firewall:
Zur besseren Übersicht schalte ich in die Ansicht "Experten-Modus" um:
Menü "Home" --> Mehr anzeigen --> Systemverwaltung --> Globale Einstellungen
--> Mehr anzeigen --> Navigation für Experten=Aktivieren --> OK

2.1) Menü "Firewall" --> Optionen
Bitte überprüfen Sie, ob der Parameter "Status der IPv4-Firewall" deaktiviert ist.--> IPv4-Filterregeln anlegen

Beispiel:

Filterregeln.JPG


Erläuterung der beiden Filterregeln:

Abfolge 1: Zugriff zw. der Schnittstelle en1-4 zur Schnittstelle br0 verweigern.

Abfolge 2: Zugriff der Schnittstelle br0 erlauben (ansonsten verlieren Sie den Konfigurationszugriff auf die Digitalisierungsbox).

--> Optionen

Zum Schluss können Sie den Parameter "Status der IPv4-Firewall" aktivieren.



Lieben Gruß, Melanie B.

Lösung in ursprünglichem Beitrag anzeigen  

0 Kudos
Letzte Aktivität
am von
802 Ansichten
0 Kudos
4 Antworten
Alle anzeigen
«
»
« »
Gelöschter Nutzer

‎22.01.2021 22:08 Zuletzt bearbeitet: ‎22.01.2021 23:32 durch den Autor

Du hast es alles ordentlich beschrieben, was zu tun ist.

Das "Gast"-Netzwerk wird reguliert, in dem es als "Nicht Vertrauenswürdig" eingestuft wird. Dann muss explizit jeder Dienst (remote Port, Zielschnittstelle) freigegeben werden in der Firewall.

Für DHCP und DNS: Ziel LAN-local alles erlauben (Nach wahl auch feiner einzustellen)

Für Internet und Mail: Ziel WAN-Schnittstelle http,https,imap,pop,smtp etc. erlauben.

 

Idealerweise erstmal IPv6 für das Netzwerk deaktiviert lassen. Das verdoppelt den Ersteinrichtungsaufwand unnötig.

 

PS: Lan-local schliesst mur den Zugang auf die Box ein, wenn ich mich recht erinnere. Der Zugang zu Deinem Anderen Netzwerk ist so nicht gestattet.

Schmankerl am Rande: So lässt sich auch gleich noch ein Gästewlan direkt über das Funkmodul der Box aufspannen. Das kann zwar nur ein Frequenzband und n-WLAN, dafür aber Multi-SSID.

Letzte Aktivität
am von
972 Ansichten
4 Antworten
Alle anzeigen
Telekom hilft Team

‎25.01.2021 22:32

Hallo @TXKBTFRVI1,

haben die Hinweise von just_another_user bereits weitergeholfen?

Viele Grüße
Angela G.
0 Kudos
Letzte Aktivität
am von
919 Ansichten
0 Kudos
4 Antworten
Alle anzeigen
Antwort auf Angela G.

‎28.01.2021 00:07

Nunja, eigentlich nicht, man müsste es wirklich mal ausprobieren und das kostet Zeit. Ich hoffte, dass das schon mal jemand mit der DigiBox umgesetzt hat und "irgendwo im Netz" anhand seines Beispiels Schritt für Schritt erklärt hätte. Vor allem anhand der neuen Konfigurationsoberfläche der DigiBox. Leider konnte ich bislang nichts finden, auch nicht hier im Forum. So eine Anleitung, so hoffe ich, könnte man dann leicht an die eigenen Erfordernisse anpassen. Soll ich wirklich der Einzige sein, welcher gern einen sicheren abgeschotteten Gastzugang für seine Kunden/Vertreter/Freunde/Besucher/Nachbarn hätte? Unsere DigiBox steht im Keller, so dass deren eingebautes W-LAN unnütz ist. Meine Vorstellung war die blaue LAN-Buchse zu einer separat geschalteten Netzwerdose im Besprechungsraum zu stöpseln, um dort einen simplen handelsüblichen Wühlkisten-W-LAN-Router als Accesspoint für's Gast-W-LAN einsetzen zu können, ganz ohne extra V-LAN-fähiges Equipment anschaffen zu müssen. Sollte jemand so eine Anleitung im Netz gefunden haben, dann wäre ich jedenfalls für einen Links oder Hinweis sehr dankbar, und könnte mir das Masterstudium zum Digitalisierungsbox-Versteher sparen. 😃  Zudem fand ich gerade die blaue LAN-Buchse als Gast-LAN interessant, wegen der farblichen Unterscheidung zu den anderen 4 Switch-Ports. Weiterhin ist die Buchse am DSL-Anschluss ohnehin werksmäßig ohne jegliche Funktion und erhielte dadurch einen sinnvollen Nutzen. 

0 Kudos
Letzte Aktivität
am von
897 Ansichten
0 Kudos
4 Antworten
Alle anzeigen
Lösung
Telekom hilft Team
Antwort auf TXKBTFRVI1

‎05.02.2021 16:23 Zuletzt bearbeitet: ‎05.02.2021 16:24 durch den Autor

Hallo @

entschuldigen Sie die späte Rückmeldung.
Hier habe ich eine Anleitung für Sie:


1) Konfiguration der LAN-Schnittstelle en1-4:
Menü "Internet & Netzwerk"
Mehr anzeigen
LAN --> IP-Konfiguration

Hinweis: die LAN-Schnittstelle en1-4 hat per default die IP-Adresse 192.168.4.254/24 konfiguriert. In diesem Menü kann diese IP-Adresse bearbeitet werden.

2) Konfiguration der Firewall:
Zur besseren Übersicht schalte ich in die Ansicht "Experten-Modus" um:
Menü "Home" --> Mehr anzeigen --> Systemverwaltung --> Globale Einstellungen
--> Mehr anzeigen --> Navigation für Experten=Aktivieren --> OK

2.1) Menü "Firewall" --> Optionen
Bitte überprüfen Sie, ob der Parameter "Status der IPv4-Firewall" deaktiviert ist.--> IPv4-Filterregeln anlegen

Beispiel:

Filterregeln.JPG


Erläuterung der beiden Filterregeln:

Abfolge 1: Zugriff zw. der Schnittstelle en1-4 zur Schnittstelle br0 verweigern.

Abfolge 2: Zugriff der Schnittstelle br0 erlauben (ansonsten verlieren Sie den Konfigurationszugriff auf die Digitalisierungsbox).

--> Optionen

Zum Schluss können Sie den Parameter "Status der IPv4-Firewall" aktivieren.



Lieben Gruß, Melanie B.

0 Kudos
Letzte Aktivität
am von
803 Ansichten
0 Kudos
4 Antworten
Alle anzeigen
«
»
« »
-->