Portfreigabe - Konnektor der Telekom - Ärztehaus

Es gibt 18 Antworten in diesem Thema, welches 2.581 mal aufgerufen wurde. Der letzte Beitrag () ist von IPneuling.

    Hallo zusammen,


    es stellt sich folgendes Problem. Ich habe in unserem Projekt, einen Arzt welche von der Telekom die Telematik nutzt. (Konnektor) dieser baut seine eigene VPN auf.

    Laut Telekom, muss ich einige Ports freischalten. Dies habe ich getan, leider kann trotz Portfreigabe der Konnektor keine VPN Verbindung aufbauen.

    Gleichwohl wenn ich Ihn an seinem WAN AS an der Fritz!Box (ADSL) anschtöpsel kommt die Verbindung ohne weiteres zustande.


    Die ADSL Technik wird bald abgestellt, so dass ich ziemlich unter druck stehe dass die Fritte ihren Tunnel aufbauen kann..... Über Input freu ich mich.



    UDM (192.168.1.1) -> AGG PRO (192.168.1.2) -> 10 GIG USM Enterprise (192.168.1.3) -> Port 49 (Konnektor) LAN

    2 Mal editiert, zuletzt von IPneuling ()

    Der Rise Konnektor muss nur ins Internet kommen, eingehend sind keine Ports nötig. Standardmäßig ist in der UDM jeder Port ausgehend frei, es sei denn du hast irgendwas geändert. So wie du es aktuell eingestellt hast, sind die Ports alle eingehend frei und nicht einer davon ist nötig und sogar gefährlich.

    Gefällt mir 2

    Glatt übersehen, ja das geht natürlich auch nicht. Zum Thema Konnektor, der braucht nicht eine einzige Portfreigabe, nur Zugang ins Internet.

    Danke für eure Meldungen!

    Mein Fehler ich habe es vergessen auszustellen. Es war nur ein Test der auch nicht funktioniert hat.


    also auf Port 49 ist natürlich das Profil 192.168.178.1 eingestellt :smiling_face:

    ein bisschen Ahnung von der Materie habe ich schon, vl lassen wir etwaige Spitzfindigkeiten wie doof jemand ist :smiling_face:


    Seitens der DATAG wurde mir auch mitgeteilt, dass NUR die Roten/Rosa hinterlegten Ports wichtig wären einzupflegen.....

    Ja aber nur ausgehend, nicht eingehend! Du musst nur dafür sorgen das der Konnektor frei ins Internet kann. Was gierig meint ist die Portfreigabe für die Röntgen Geräte, die kann so nicht funktionieren da die Freigabe von einem Port auf zwei Geräte geht und das kann nicht gehen. Das war der Grund warum der Kommentar kam.

    Ich meine damit das du keinerlei Portfreigaben einrichten musst. Standardmäßig kann jedes Gerät bei Unifi ungehindert ins Internet, es sei denn du hast per Firewall ausgehend irgendwas geblockt.

    Gefällt mir 1
    Zitat von IPneuling

    vl lassen wir etwaige Spitzfindigkeiten wie doof jemand ist

    Oh Verzeihung das sollte bestimmt keine Spitzfindigkeit werden. Sonden ein klarer Hinweis das es nicht funktionieren wird

    was du gezeigt hast. Darüber hinaus sei der Hinweis gestattet das es sehr sehr sehr gefährlich ist

    hier die halbe IT Landschaft des Zahnarztes einfach so für jeden ins internet zu stellen.


    Auch wenn Du nicht veranlasst hast ist es unvernünftig das so zu belassen. Früherer oder später

    wird der Artzt sich freuen wo alle seine Daten hin sind wenn ein findiges Mädel oder Bub den

    X-Ray 2000 Hack durchführt oder die Anmelde Maske von dentport eine Lücke aufweist die der Hersteller

    noch lange nicht gefixt hat...


    Anyways ist deine Berufshaftpflicht :smiling_face:


    Back to Topic. Ohne FW Einstellung au der UDM sollte es so gehen. Wenn nicht Rechner mit der gleichen IP / DNS / Gateway

    and den Port und schauen warum du nicht rausdarfst oder wie weis du kommst. Gefühlt Gateway doof. DNS hat der Konrektor eigne

    eingetragen. Obacht bei „Content filter“ Im Vlan, das biegt ggf. DNS eintrage und leitet an ganz andere.



    Das Vlan für das 192.168.187.x liegt auch an dem Switch an (also die verbidung UDM zu switch ist Profile all, oder wenigsten mit allen nötigen

    VLAN ?)


    Zitat von IPneuling

    aber ich bin seit 26 Std. auf den beinen

    Tu dir selber einen gefallen und geh schlafen.

    IPneuling - ich zeige hier mal zur Betätigung meiner Vorredner das schöne Bildchen aus Deinem T-Systems Schreiben:



    Wie man recht gut erkennt, existiert ein initialer Datenverkehr aus dem Internet in Richtung Konnektor (eingehender Datenverkehr) überhaupt nicht, alles funktioniert von innen aus dem LAN heraus. Portfreigaben-/Weiterleitungen für einen Datenverkehr aus dem Internet ins LAN brauchen daher auf der UDM nicht eingerichtet werden, ganz im Gegenteil, diese dürfen erst überhaupt nicht vorhanden sein. Wenn nun bei Dir, respektive Deinem Zahnarzt die Sache nicht funktioniert, dann liegt es an etwas anderem, als an fehlenden externen Portfreigabe - da wirst du wohl noch etwas suchen müssen :smiling_face:


    PS. - wovon lebt eigentlich der Zahnarzt, während Du mit der Angelegenheit rum machst :thinking_face:

    Ich habe diverse Zahnärzte mit diesen Dingern als Kunde. Die sind eigentlich echt harmlos von der Konfiguration. Brauchen nur freien Zugang zum Internet und das wars. Evtl mal telekonnekt kontakt aufnehmen, die sind in der Regel auch hilfreich.

    Ja das erklärts! Flow Controll mag ein VPN nicht wirklich. Hast du die Portweiterleitungen wieder gelöscht und die vom Röntgen angepasst?