Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox Premium Fernzugriff

Gelöst

Hallo,

 

gibt es die Möglichkeit auf die Digitalisierungsbox Premium über das Internet zuzugreifen (über die öffentliche IP-Adresse) und wenn ja was muss konfiguriert werden?

Am besten wäre es wenn dieser Zugang auch noch auf festzulegende Quell IP-Adressen eingeschränkt werden kann...

 

Gruß

 

René

4 AKZEPTIERTE LÖSUNGEN
Lösung

Hallo @jacksch8211,

hier kommt gerade die Antwort der Kollegen:
Der entsprechende Port und der Dienst müssen in der Firewall frei gegeben werden, ein Beispiel ist in dieser Anleitung zu finden.
Wobei Sie dann bitte Ihren benötigten Port und den entsprechenden Dienst angeben sollten.

Lieben Gruß Melanie B.

 

Link geändert von Heike Ha.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

Hallo @jacksch8211,

ich habe jetzt eine Antwort bekommen und hoffe, dieses Video hilft Ihnen weiter.

Viele Grüße Martina Ha.

Lösung in ursprünglichem Beitrag anzeigen  

Hallo und sorry das ich mir etwas lange Zeit gelassen habe um eine Rückmeldung zu geben.

 

Der Tip war sehr gut und hat mir geholfen.

 

Vielen Dank!

 

Grüße

 

René

Lösung in ursprünglichem Beitrag anzeigen  

Danke, hmm, kann man zwar eintragen, geht aber leider nicht. Müssen dafür auch Richtlinien und Adressen in die Firewall eingeragen werden?

Klar, denn die Firewall lässt von außen nichts durch.

 

Hallo,

 

bei mir funktioniert der Fernzugriff ebenfalls nicht. Obwohl ich die externe WAN Schnittstelle hinzugefügt und HTTPS und Ping erlaubt habe, werden entsprechende Verbindungen nach wie vor abgewiesen (steht auch im internen Log der Firewall).


Auch wenn ich eine entsprechende IPv4 Regel erstelle, ändert das nichts. Wie muss die Firewallregel denn genau aussehen? Wenn ich als Quelle das WAN Interface wähle und als Ziel "Any", müsste es doch funktionieren - tut es aber nicht.

 

Muss hier noch zusätzlich etwas konfiguriert werden? Oder muss man hier noch etwas mit NAT konfigurieren?

 

Danke
Michael

Ja, es ist auch eine NAT-Regel notwendig.

Anbei der Eintrag für ein NAT von Port 4443 auf 127.0.0.1:443

ich habe das anhand der Videoanleitung für die Webcam gemacht. Es sind insgesamt 3 Einträge einzusetzen. Seitdem geht das. Eigentlich ganz einfach, wenn das nur irgendwie praxisnah beschrieben wäre in der Anleitung für die Box. Diese Firewall wird nicht automatisch durchlässig, wenn man eine Portweiterleitung einträgt. Das war bei LANCOM etwas simpler, die Firewall hat selbst die Regeln hinzugefügt.

Die Anleitung ist für Nerds, die sich 25h am Tag damit beschäftigen und nichts anderes im Leben machen.

Hallo Leute,

 

vielen Dank für Eure Antworten, jetzt funktioniert es. Konkret musste ich nun folgendes machen:

 

1. Unter "Systemverwaltung" -> "Administrativer Zugriff" das Interface "DTAG Internet-Zugang" hinzufügen und dafür HTTPS erlauben.

 

2. Unter "Firewall" -> "Adressen" einen Adresseintrag für die IP-Adresse bzw. das Netz anlegen, von dem aus ich auf die Management-Webseite zugreifen möchte. Außerdem habe ich einen Eintrag für 127.0.0.1 angelegt.

 

3. Unter "Firewall" -> "IPv4-Filterregeln" folgende Regel erstellt:

Quelle: Die Quell-IP-Adresse, für die ich den Adresseintrag erstellt hatte.

Ziel: 127.0.0.1 (ebenfalls zuvor ersteller Adresseintrag)

Dienst: http (SSL)

Aktion: Zugriff

 

4. Wie hier beschrieben unter "Netzwerk" -> "NAT" -> "NAT-Konfiguration" den NAT-Eintrag erstellt.

 

Danach funktioniert der Remote-Zugriff. Wer die Digitalisierungsbox auf ihrem externen Interface anpingen möchte, muss dasselbe auch noch für ICMP machen.

 

Für IPv6 gilt dasselbe, mit der Ausnahme, dass hier die Einrichtung der NAT-Regel entällt (logischerweise). Via IPv6 komme ich aber nur bis zum Abruff des SSL-Zertifikats, danach hängt der Zugriff.

 

Unterm strich finde ich die Konfiguration der Digitalisierungsbox ziemlich schlecht und auch die Dokumentation ist nicht sehr hilfreich.

 

Ich hätte eigentlich angenommen, dass durch Aktivieren des administrativen Zugriffs unter "Systemverwaltung" alles automatisch eingerichtet wird. Eine Regel in der Firewall finde ich gerade so noch nachvollziehbar (wobei das durch die Funktion automatisch erledigt werden sollte!). Dass man aber auch eine NAT-Regel benötigt, finde ich ziemlich schräg. Man könnte doch den Prozess des Webservers durch die Funktion einfach an das entsprechende Interface binden. Und ICMP muss auf dem Interface doch auch direkt funktionieren, ohne irgendwelche Umwege über NAT.

 

Unlogisch in dem Zusammenhang ist auch, dass z.B. für IPsec bzw. die dazugehörigen Protokolle in den IPv4-Filterregeln gar kein Eintrag existiert (in den Regeln für IPv6 hingegen schon). Wenn, dann hätte man doch alles konsequent dort abbilden müssen. IPsec über IPv4 funktioniert jedenfalls auch ohne entsprechende Regeln in der Firewall.

 

Zum Thema IPsec: Auch die Einrichtung finde ich gewöhnungsbedürftig. Mir ist aufgefallen, dass der IPsec-Dienst der Digitalsierungsbox für IKE auch andere Quelleports als UDP/500 verwendet. Ich hatte vorhin das Problem, dass im Rahmen einer Neuinitiierung der VPN-Verbindung die Gegenseite die Pakete an den non-udp-500-port Quellport der Digitialisierungsbox geschickt hat - was von dieser dann verworfen wurde. Weiß jemand, ob man das irgendwie unterbinden kann?

 

Dann frage ich mich auch, warum mir beim Aufruf der Management-Webseite vor der Anmeldung unter "Verbindungsinformation" die offizielle IPv4-Adresse angezeigt wird. Von der IPv6 Adresse keine Spur, die Digibox eine hat und darunter erreichbar ist. Auch nicht sehr konsistent, dieses Verhalten.

 

Ehrlich gesagt schon ein bisschen schräg, diese Box. Zum Glück muss ich das Gerät nicht auch noch als TK-Anlage einsetzen.

 

Ansonsten danke für Eure Hilfe - Ihr habt mir sehr geholfen.

 

VG
iIchael

 

 

 

Würde mich auf Interessieren. Leider ist der Link nicht mehr aufrufbar. Müsste via HTTPS und nicht mit nem VPN Client mich draufschalten können. Es geht im Prinzip darum, auf eine IP Cam zuzugreifen bzw. ein Livebild zu übertragen. Ist das ohne weiteres möglich? Achso, Feste IP Adresse ist vorhanden.

 

MfG
Mario

Hallo @jacksch8211,

ich frage hierzu einmal unsere Spezialisten und warte auf Antwort. Sobald ich diese habe, informiere ich Sie. Ich melde mich spätestens Mitte nächster Woche bei Ihnen.

Viele Grüße Martina Ha.

Ich bedanke mich ganz herzlich. Fröhlich

Hallo @jacksch8211,

sehr gern geschehen.

Viele Grüße und ein schönes Wochenende Martina Ha.
Lösung

Hallo @jacksch8211,

ich habe jetzt eine Antwort bekommen und hoffe, dieses Video hilft Ihnen weiter.

Viele Grüße Martina Ha.

Vielen Dank! Fröhlich

hallo, hat alles soweit geklappt, kamera ist erreichbar...Allerdings bekomme ich per Fernzugriff nur schwarzes Bild. Ich glaube der RTSP Port mit Nummer 554 muss noch freigegeben werden. wie mache ich das am besten? und muss in der kamera RTSP Atentification aktiviert werden? Hab auch was von Port 1936 gelesen, kann ihn aber in der kamera nicht finden.

 

MfG

Mario

Hallo @jacksch8211,

da mach ich mich doch gleich noch mal schlau. Ich melde mich zeitnah wieder bei dir. Spätestens Anfang nächster Woche.

Viele Grüße Martina Ha.

Ich bedanke mich erneut. Fröhlich

Hallo, ich wollte nur vorsichtig mal anfragen ob es schon Neuigkeiten bezüglich der Bildübertragung per Fernzugriff gibt.

 

MfG

Jacksch8211

Hallo @jacksch8211,

vielen dank für die Rückfrage.

Leider habe ich noch keine Informationen für Sie.
Bitte noch ein wenig Geduld.

Viele Grüße Heike Ha.

Kein Problem. Danke. Fröhlich

Lösung

Hallo @jacksch8211,

hier kommt gerade die Antwort der Kollegen:
Der entsprechende Port und der Dienst müssen in der Firewall frei gegeben werden, ein Beispiel ist in dieser Anleitung zu finden.
Wobei Sie dann bitte Ihren benötigten Port und den entsprechenden Dienst angeben sollten.

Lieben Gruß Melanie B.

 

Link geändert von Heike Ha.

Hallo, danke erstmal für die Anleitung, leider kann ich auf den Anhang nicht zugreifen, da keine Berechtigung. Traurig

Hallo @jacksch8211,

vielen Dank, dass Sie sich erneut gemeldet haben.

Hier nochmals der Link bitte melden sie sich, falls dies auch nicht funktionieren sollte.

Viele Grüße Heike Ha.

Hallo, und erneut Danke für die Mühe, leider lässt sich der Link weder anklicken noch öffnen.

@Heike Ha. @Melanie B. 

Eure Links sehen nur wie Links aus. Sind aber keine.

@jacksch8211 

Schau mal, ob Du mit diesem Video weiterkommst - da siehst Du bei etwa 11:00 auch ein schwarzes Bild (ist eine andere Kamera)

https://wiki.instar.de/Fernzugriff/Port_Weiterleitung/Digitalisierungsbox_Smart/Video/

Danke.