Willkommen in der Business Community

Brubbel · ‎22.09.2017

Liebe Community,
wir haben eine DigiBox Premium im Einsatz und der Aufbau der LAN Struktur ist grob wie in der angehängt Skizze (sorry, ist wirklich etwas grob ;-)).

Das ganze hat auch seit der Erst-Einrichtung im Mai prima funktioniert. Nun hatten wir Ende August eine Störung der Internetverbindung, im Zuge dessen wir auch ein Firmwareupdate auf die damals aktuelle Version 121 machen sollten. Nachdem die Störung wieder behoben war, funktioniert die Umgebung leider nicht mehr wie vorher und ich seh nach langem suchen den Wald vor lauter Bäumen nicht mehr und wäre über etwas Hilfe sehr dankbar (Danke schon mal!)

Das Problem ist, dass Geräte, die über die Schnittstelle en1-0 angeschlossen sind, tadellos im Internet arbeiten können (WLAN geht auch). Aber alle Geräte die hinter der Routing-Schnittstelle en1-4 liegen kommen nicht in das Internet.

Das (private) IPv4 Netz an sich funktioniert tadellos. Ich kann von allen Geräten über alle privaten Netze, alle anderen Geräte erreichen. In dem Anhang, z.B. kann ich von 192.168.2.30 problemlos auf 192.168.80.10 kommen und umgekehrt. Auch kann ich problemlos von 192.168.80.10 auf 87.123.123.123 kommen (Ping z.B.).

Wenn ich von 192.168.80.10 einen Ping auf eine Internetadresse absetzte (z.B. 8.8.8.8), dann kann ich im Tracelog sehen, dass die Daten rausgehen und die Antwort auf der WAN Schnittstelle eingeht UND auch auf der en1-4 Schnittstelle zu sehen ist. Aber von da geht es, für Pakete aus den Internet, offenbar nicht weiter. Die internen Schnittstellen sind erst mal alle ohne gesonderte Regeln und vertrauenswürdig. Die SI-FW müsste das eigentlich durchlassen, da von innen initiiert (ging ja früher auch), aber auch wenn ich die FW komplett ausmache, habe ich das gleiche Bild...
Ich bin gründlich verwirrt und hoffe sehr, einer von euch kann mir den entscheidenden Schubs geben?

Ich habe schon die DigiBox 1x komplett auf Werkseinstellungen zurückgesetzt und wieder neu eingerichtet. Gleiches Bild.

VIELEN DANK für jeden Hinweis!

Brubbel · ‎03.11.2017

Um die Sache abzuschliessen, hier noch die Info wie es ausgegangen ist. Die DigiBox wurde getauscht, es war nicht möglich (auch dem TelekomService) über die en1-4 Schnittstelle externe Daten zu routen.

Neue Box, alles gut. Sehr schräger Fehler aber wir haben es ja nun.
Vielen Dank für die Hilfestellungen.

Lösung in ursprünglichem Beitrag anzeigen

wari1957 · ‎22.09.2017

Hallo @Brubbel,

87.123.123.123 funktioniert?

8.8.8.8 funktioniert nicht?

Kann gar nicht sein.

Poste mal einen Screenshot der IPv4-Routen in der Premium.

Brubbel · ‎22.09.2017

Hi Wari1957,

vielen Dank für Deine Antwort!

Die 87.123.123.123 ist die feste IP der DigiBox und die einzige "nicht private IP Adresse" auf die ich eine Antwort erhalte. Die Routingtabelle habe ich angefügt! (Hier nur das 20er Netz ersichtlich aber die anderen sind identisch aufgebaut).

wari1957 · ‎22.09.2017

@Brubbel

Sieht soweit nicht verkehrt aus.

Ich kann das nicht testen, da ich 1. keinen entsprechenden Switch habe und 2. noch die alte Firmware (nicht ohne Grund).

Schließ doch einfach mal einen Laptop an en1-4 an und vergib ihm die IPv4 192.168.0.1 und versuche dann eine öffentliche IPv4 zu erreichen.

Alternativ zurück auf die alte Firmware.

Brubbel · ‎22.09.2017

Laptop anschließen ist etwas schwer ... zwischen mir und der DigiBox liegen 800km :-D. Ich habe mich aber natürlich auch schon auf den HP Switch gesetzt (der ist u.a. die 192.168.0.1) und von dort gepingt ... Gibt es auch keine Antwort. Ich glaube auch nicht, dass es an den Routen liegt, das sieht alles 1A aus und ich komme intern ja von allen Stellen überall hin.

Es sieht irgendwie so aus, als blieben die Pakete an der en1-4 "hängen" ... Aber eigentlich dürften Sie das nicht, da die Verbindung von innen eingeleitet wird.

Eigentlich ist das doch ein "normales" Routing Szenario, wo man in der DigiBox jetzt auch keine separaten FW oder NAT Regeln definieren müsste.

wari1957 · ‎22.09.2017

@Brubbel

Deine Konfiguration hat ja mal funktioniert.

Die einzige Änderung war eine neue Firmware für die Premium.

Daraus folgt für mich die neue Firmware ist das Problem.

Ist es schon die neueste vom Sptember (10.1.7.122)?

Brubbel · ‎26.09.2017

@wari1957

Die Konfiguration hatte so funktioniert bis zu der Flächenstörung in unserem Anschlußbereich. Das Firmware-Update auf die .121 haben wir zu dem Zeitpunkt auf Aufforderung durch die Störungsstelle gemacht und Telefonie und Internet auf der en1-0 Schnittstelel ging dann ja auch wieder ... Nur auf der en1-4 eben nicht mehr ...

Das Update auf die aktuelle September Version .122 habe ich eben gemacht aber es gibt leider keine Veränderung im Verhalten. Interessanterweise bekomme ich nun eine Aufforderung vom System, die "neue" Softwareversion .121 zu installieren

Ein Downgrade auf die vorherige Version .117, würde ich wohl machen aber ich finde die alte Firmware nirgendwo zum Download. Wo könnte ich die denn herbekommen?

Vielen Dank!

wari1957 · ‎26.09.2017

@Brubbel

Wenn du dir die Version nicht selbst irgendwo gespeichert hast, wirds schwierig.

Brubbel · ‎26.09.2017

@wari1957

Du schreibst oben, dass Du noch nicht aktualisiert hast, ehem, könntest Du dann evtl. Deine Version als PN schicken? <GanzLiebSchau>

wari1957 · ‎26.09.2017

@Brubbel

Leider habe ich keine Premium. Ich habe nur eine Standard.

Brubbel · ‎03.11.2017

Um die Sache abzuschliessen, hier noch die Info wie es ausgegangen ist. Die DigiBox wurde getauscht, es war nicht möglich (auch dem TelekomService) über die en1-4 Schnittstelle externe Daten zu routen.

Neue Box, alles gut. Sehr schräger Fehler aber wir haben es ja nun.
Vielen Dank für die Hilfestellungen.

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Digitalisierungsbox Premium - Routing in dahinterliegende Netze