Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox Standard NAT/Portweiterleitung einstellen

Gelöst

Hallo,
ich habe eine Digitalisierungsbox Standard in Betrieb genommen.
Die Digitalisierungsbox habe NACH der Firmware-Aktualisierung eingerichtet.

Meine Brandmeldeanlage habe ich an den Ethernet_Port 2 (en1-0) (gelber Port) angeschlossen.
Laut Bedienungsanleitung der Brandmeldeanlage ist eine Portweiterleitung mit dem Protokoll TCP und dem Port 52516 einzurichten.

Darüber hinaus habe ich eine feste IP Adresse gebucht und diese ist auch laut Systemstatusübersicht der Digitalisierungsbox richtig von der Telekom aufgeschalten worden.

Im Menü Netzwerk sowie Firewall habe ich nun sämtliche Einstellung und Freigaben durch. 
Die Konfigurationsbeispiele NAT des Benutzerhandbuchs haben ebenfalls keinen Erfolg gezeigt.
Ich erhalte nach wie vor von extern keinen Zugriff.

Beim bisher betriebenen Speedport W921V war es lediglich eine Einstellung und es funktionierte dauerhaft.  Den Speedport musste ich w/ Umstieg auf einen ALL-IP Anschluss gegen eine Digitalisierungsbox Standard tauschen.

Welche Werte und Einstellungen müssen bei der Digitalisierungsbox an NAT / Firwall eingegeben werden? Besten Dank!

2 AKZEPTIERTE LÖSUNGEN
Lösung
Hallo zusammen,

da oft nach dem Thema NAT gesucht wird, habe ich hier noch eine Ergänzung. Ein weiteres Beispiel für eine Portweiterleitung. Es wurde mit der neuen Firmware erstellt.

http://digitalisierungsbox.bintec-elmeg.com/premium-externer-zugriff-auf-webserver-webcam/

Hilft euch das weiter? Bei Fragen dazu meldet euch einfach. Fröhlich

Gruß Jörg D.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

Hallo zusammen,

 

viele Leute haben Probleme mit der Einrichtung einer Portweiterleitung (von außerhalb ins LAN) via NAT. Anbei einige Screenshots, die die Vorgehensweise bei einer Digitalisierungsbox Premium  dokumentieren sollen.

 

In diesem Beispiel soll der Rechner mit der IP 192.168.11.2 von außerhalb via VPN (PPTP, Port 1723 +GRE) als auch via RDP (Terminal Server, Port 3389) erreichbar sein. Die Digitalisierungsbox fungiert in meinem Beispiel gleichzeitig auch als DSL-Modem.

 

Inwieweit diese Konfiguration auch auf die Digitalisierungsbox Standard zutrifft, kann ich allerdings nicht beurteilen.

 

Viel Erfolg!

(Wolfgang Juchmes)

 

Lösung in ursprünglichem Beitrag anzeigen  

Deine Portweiterleitung in der NAT-Konfiguration ist falsch. Als Schnittstelle musst du WAN_DTAG... auswählen. Dienst benutzerdefiniert und Protokoll TCP (nehme ich mal an), Quelle beliebig, Original Ziel beliebig, Original Zielport Portangeben und da kommt dann der Port rein.

 

Übrigens: den Zugriff von extern kannst du nicht am eigenen Anschluss testen.

Hallo Kalle, absolut klasse! Besten Dank.
Genau an der Stelle lag mein Fehler.
Jetzt funktioniert die NAT Portweiterleitung und damit auch der externe Zugriff.
Lösung

Hallo zusammen,

 

viele Leute haben Probleme mit der Einrichtung einer Portweiterleitung (von außerhalb ins LAN) via NAT. Anbei einige Screenshots, die die Vorgehensweise bei einer Digitalisierungsbox Premium  dokumentieren sollen.

 

In diesem Beispiel soll der Rechner mit der IP 192.168.11.2 von außerhalb via VPN (PPTP, Port 1723 +GRE) als auch via RDP (Terminal Server, Port 3389) erreichbar sein. Die Digitalisierungsbox fungiert in meinem Beispiel gleichzeitig auch als DSL-Modem.

 

Inwieweit diese Konfiguration auch auf die Digitalisierungsbox Standard zutrifft, kann ich allerdings nicht beurteilen.

 

Viel Erfolg!

(Wolfgang Juchmes)

 

Diese Beispiele lassen sich unverändert auch auf die Digitalisierungsbox Standard anwenden.

Hallo Kalle,

ich benötige mal fachmännische Hilfe. Bei uns wurde die Digitalisierungsbox Premium angeschlossen. An dieser Box ist auch eine Überwachungskamera angeschlossen und ich verzweifel langsam. Wir möchten das man auf diese Kamera auch von aussen zugreifen kann um zu sehen was auf unseren Hof so passiert. Viele Möglichkeiten habe ich getestet und nichts hat geklappt.

Hier mal ein paar Daten: statische IP haben wir, IP-Kamera 192.168.59.62, Port 8084.

Was mache ich falsch und wie muss ich mich von aussen einloggen? Hier noch ein paar Bilder

Unbenannt1.jpgUnbenannt2.jpgUnbenannt3.png

Der letzte Screenshot ist wohl von der Firewall (?) , und der ist falsch.
Lege für die IP-Adresse der Kamera einen Eintrag unter Firewall - Adressen an (Netmask 255.255.255.255).
Dann legst du eine Firewall-Regel mit Quelle WAN_DTAG...., als Ziel die angelegte Adresse der Kamera, Dienst any, und Aktion mit Zugriff. Damit sollte es klappen.
Um die NAT-Konfiguration ohne Firewall-Probleme zu testen, kannst du auch erstmal ein any, any,any, Zigriff anlegen.

 

Wichtig: Die DigiBox muss mit einer aktuellen Firmware konfiguriert worden sein. Falls nein, muss die Firewall unter Firewall -> Optionen einmal auf Werkseinstellungen zurückgesetzt werden.

Hallo Kalle,

die Firewalleinstellungen habe ich geändert und die ausgehende Quell Nat gelöscht. Jetzt funktioniert alles super.

 

Danke

Hallo, wichtig für die NAT mit Portumleitung also zum Beispiel Port von außen 180 wird umgeleitet auf Port 80 einer internen IP:

 

Die Firewall muß dann im

Quelle: z.B: WAN Port

Ziel: auf die Interne IP oder die entsprechnende Gruppe

Dienst: hier wichtig Port 80 und nicht 180!!

Aktion: Zugriff

eingestellt sein.

 

Sven Senkpiel

Hallo Herr Schmidhaus,

habe bereits so einiges von Ihnen gelesen, komme aber dennoch nicht weiter. Ich habe eine DigiBox Premium, eine von der Telekom vergebene feste IP 80.147.212.208 und will von meinem Iphone aus auf unseren Exchange Server zugreifen. Die Digi Box hat die Adresse 192.168.0.200

 

Schon alles probiert, aber ich komme nicht durch. Bei der Fritzbox vorher war die Portfreigabe ein Klacks, die Digibox bringt mich um den Verstand

 

 

Libe Grüße

fjl

Warum haben Sie in der NAT - Konfiguration eine Quell-IIP-Adresse angegeben? Die Quelle ist doch beliebig.

 

Übrigens: Sicherer wäre es, den externen Zugriff über einen VPN - Tunnel laufen zu lassen.

Die Quell IP hat einen von mir festgelegten Port. Ich habe vier Freigaben und jeder hat einen anderen Port. Es sind Überwachungskameras

 

Sie machen den gleichen Fehler wie die vorherigen Personen in diesem Thema.

Verstehe ich nicht. Andere Einstellungen haben leider nicht funktioniert

Dann melden Sie sich per PN, und wir telefonieren und ich zeige Ihnen die Sache per Teamviewer.

Telekom hilft Team
Hallo @fjl1,

willkommen in unserer Community.

Hier habe ich eine PDF-Datei für Sie:

https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-portweiterleitung.pdf

Hilft Ihnen dies weiter?

Gruß Jörg D.

Hallo, Danke. So ähnlich habe ich das jetzt gemacht. Funktioniert

Danke

Hallo zusammen,

nach mehreren Tagen des probierens ist es immer noch nicht möglich einen Port freizugeben. Ich habe mich an die hier aufgezeigten Konfigurationen gehalten, es kommt jedoch keine Verbindung zustande. Liegt hier ein Fehler vor oder ist es ein BUG der Digitalisierungsbox?

 

Siehe Bilder anbei.

Hallo, in den folgenden Bildern siehst Du meine Konfiguration. Bei mir klappt es wunderbar. Meine Konfiguration ist für unsere Kameras in der Firma. Musst Du mal testen. Das ist bisher die einzige Konfiguration die bei mir geklappt hat

Du hast einen Fehler in der Firewall Konfiguration.

Mach mal bitte als erstes unter Firewall -> Optionen das Zurücksetzen auf Werkseinstellungen, und teste dann ohne die IPv4 - Firewall zu aktivieren.

Und wichtig: von extern testen, denn intern geht es nur mit aktiviertem Nat-Loopback.

 

Ich habe keine Probleme mit meinen Einstellungen. Bei mir läuft es wunderbar

Gruß Torsten

Ich kann zwar keinen Fehler erkennen, selbst die Any,Any,Any Regel greifte nicht (Regel wurde daher wieder deaktiviert), ich werde das aber testen. Leider komme ich aktuell nur per VPN auf die Anlage. Beim zurücksetzen werde ich wohl auch nicht mehr per VPN drauf kommen oder?

Zugriff auf die Box in den Grundeinstellungen : Benutzername  admin und Kennwort  admin. Dann geht es auch ohne VPN

Beim zurücksetzen der Firewall passiert nichts.

 

@pettor

du warst ja auch nicht gemeint, sondern der TE.

Hallo zusammen, 

 

wir wollen eine Starface Cloud in unser Netzbringen, nur leider zeigt das interne Protokoll immer folgendendes an: 

NAT: denied incoming session on ifc 30010001 prot 17 93.231.196.142:48887 <- 37.120.180.237:5060

 

Wir haben die NAT Regeln und die Firewall Einstellungen schon entsprechend gesetzt, aber es will einfach nicht funktionieren. 

 

Ich hoffe Ihr könnt uns unterstützen, sodass es funktioniert.