E qual è il problema se hai più larghezza di banda dopo l’aggiornamento?
È normale che la larghezza di banda fluttui. Anche se non sono collegati “consumatori”, i valori misurati oscillano nell’intervallo +- 5%.
@Anonimo
La voce si diffonde rapidamente tra i tecnici quando è disponibile una nuova versione. Nessuno aspetterà finché l’aggiornamento non verrà eseguito automaticamente.
Un altro problema con la diagnostica WLAN, gli AccesPoints sono classificati in base al SSID e non in base all’indirizzo MAC.
Poiché 3 diversi AccessPoint condividono la copertura di rete in 3 angoli di casa mia, hanno tutti lo stesso SSID.
Quindi appare così:
Se ora rinomini ciascun AP individualmente, apparirà così:
9 giorni successivamente
Ciao a tutti
Ora ho attivato IPv6 sull’IB, ma ora ho riscontrato un problema.
Dopo il crash dell’IB (problema separato), il box Windows non raggiunge più il server DNS IPv6 perché l’indirizzo IPv4 (e quindi la sottorete IPv6) è cambiato.
Windows continua a utilizzare il server DNS con il vecchio indirizzo unicast globale per le query DNS - ipconfig /release6 e ipconfig /renew6 non sono sufficienti - l’interfaccia deve essere spenta e riaccesa…
Pertanto ritengo che sarebbe più sensato inserire nell’annuncio del router come server DNS l’indirizzo link-local del box Internet…
Ciao
Anche il firewall IPv6 sembra più uno scherzo: non sai cosa significhi veramente standard - cosa viene realmente bloccato?
Ti piacerebbe anche poter impostare regole per indirizzo o host, cosa che non sono riuscito a trovare da nessuna parte.
È piuttosto medievale se devo aprire le porte per tutti i dispositivi a causa di un dispositivo?!
5 giorni successivamente
Ciao
…e quando arriverà l’IP forwarding (IP passthroug / 1:1 NAT) in modo che una VPN da sito a sito (IPsec) possa essere eseguita nuovamente tramite Zyxel USG? Sto ancora aspettando questa funzione per poter finalmente passare dal router ISDN VDSL (Motorola7347-84) e CentroPiccolo (Motorola 7640-47) al box interno con DECT (VoIP).
Saluti
Neanderthal
Grazie per le risposte chiare.
Quali alternative ho come cliente privato per utilizzare la VPN site-to-site (rete-rete e non client-rete)?
Nello specifico, attualmente ho questo in funzione tra casa mia e il mio appartamento per le vacanze. Funziona senza problemi da anni. Ma se nel 2017 dovessi finalmente passare al VoIP (ISDN e POTS verranno disattivati) dovrei avere un’alternativa. L’Internet Box è l’ideale perché ha la stazione base DECT integrata. Ma come posso quindi risolvere il problema della VPN?
Saluti
Neanderthal
Breve nota in anticipo: l’inoltro IP non ha senso: puoi collegare l’SFP a qualsiasi switch “decente”, accettare la VLAN 10 e inoltrarlo a un router (oppure puoi avere un router con uno slot SFP).
Ho risolto esattamente il tuo scenario (Neanderthal) - perché voglio anche la telefonia; Tuttavia, vorrei comunque i dati SIP…
Ma prima di leggere le mie complicate istruzioni: funzionerebbe anche con Double NAT, ma in questo caso non avresti alcuna funzionalità IPv6…
Utilizzo pfSense (192.168.1.2) e uno switch Layer3 (192.168.1.254) per il tutto.
1. Per prima cosa ho disattivato DHCP sul router SC e attivato il server DHCP su pfSense. Il server DHCP pfSense imposta il gateway predefinito su 192.168.1.254 (switch Layer3) e se stesso come server DNS. (Se non desideri acquistare uno switch Layer3, puoi anche definire pfSense come gateway predefinito tramite DHCP)
2. Sullo switch Layer-3 ho poi specificato che tutto il traffico verso 192.168.0.0/16 dovesse essere instradato su 192.168.1.2, 0.0.0.0/0 su 192.168.1.1
3. Successivamente ho inserito sul router Swisscom che come server DNS deve essere utilizzato 192.168.1.2 (altrimenti riceverei risposte DNS errate tramite IPv6)
4. Ho inserito un server OpenVPN su pfSense (sito remoto quindi client)
5. Sul router Swisscom (lato server OpenVPN) le porte necessarie vengono inoltrate NAT al pfSense.
Importante, ovviamente non entrambi i lati del tunnel VPN devono avere 192.168.1.0/24 come indirizzo di rete
(Nota finale: il professionista intelligente sarà infastidito dai reindirizzamenti ICMP generati dallo switch Layer3. Sfortunatamente, secondo me, ciò non può essere evitato in modo significativo)
A causa della mancanza di ALLIP qui in paese non ho ancora accesso ad un IB (con o senza +). Io stesso uso un Fritzbox e finora ne sono soddisfatto. Ma voglio un fornitore TriplePlay e ora devo elaborare le varie soluzioni.
La mia domanda va sulla stessa linea di quella posta sopra:
L’IB non ha modo di definire un Anschluss come DMZ, il che significa che posso sostanzialmente mettere il mio box UTM completamente là fuori e quindi mettere la WAN Anschluss della LAN interna ‘direttamente’ su Internet -> in modo che l’UTM offra tutto opzioni VPN e rilevanti per la sicurezza e servire la mia rete domestica dietro di essa.
Sopra abbiamo parlato di VLAN10:
Tutto il traffico Swisscom arriva su VLAN separate? Quindi telefonia, TV e Internet in 3 VLAN separate? Sarebbe importante capirlo di tanto in tanto e, in tal caso, dovresti impostare la dimensione del pacchetto su 1492 nel gateway della rete domestica per poter eseguire il repacking sui dispositivi ad alte prestazioni. Se i flussi di dati fossero separati, ad esempio non potrei utilizzare una soluzione DMZ senza creare una VLAN separata - solo per S-TV - sulla LAN interna. Questo non sarebbe davvero un problema con i cavi instradati centralmente.
Sarebbe carino avere qualche informazione di base.
Ciao Alska65,
se desiderate utilizzare un router diverso da Swisscom. Devi avere VLAN 10 e opzione DHCP 60
Impostare la variabile “100008,0001,xxx fw dhclient”, altrimenti la connessione potrebbe non essere possibile. È meglio utilizzare il CP come bridge, vedere qui. /betriebsmodi-swisscom-centro-routers.html). Svantaggio Il firmware non supporta il vettorizzazione.