Bonjour, J’ai un modem-routeur Internet-Box plus, et j’aimerais l’utiliser conjointement avec un petit routeur MikroTik pour avoir un autre sous-réseau. J’aimerais laisser le téléphone fixe et le boîtier Swisscom TV directement branchés au routeur Swisscom, et simplement gérer le reste du réseau local avec l’autre routeur, mais je ne suis pas sûr de ce que le matériel Swisscom permet de faire. Et je dois me familiariser avec le matériel MikroTik… J’ai effectué quelques essais, mais je n’ai pas obtenu ce que je voulais, à savoir éviter un double NAT ; je sais que les fonctions DMZ et de routage statique du routeur Swisscom portent apparemment mal leur nom. Je demande ici avant de le faire directement sur le forum allemand, dans le cas où quelqu’un pourrait me répondre ou m’aiguiller plus facilement. Je vous remercie.

Das doppelte NAT kannst Du nicht vermeiden, denn eine Internetbox wird ihr eigenes Netz immer beibehalten. Ist aber auch kein Problem, denn mit einem zusätzlichen kaskadierten Router hast Du nachher einfach zwei Netze. Falls Du nicht aus dem Internet direkt auf Dein eigenes Netz zugreifen willst, musst Du auch nur sehr wenig spezielles machen: * sicherstellen, dass sich die Netze IP-mässig nicht überschneiden, also wenn z. B. die Internetbox auf dem Defaultnetz 192.168.1.0/24 eingestellt ist, musst Du auf dem nachgelagerten Router ein abweichendes Netz konfigurieren, also z. B. 192.168.13.0/24 * den nachgelagerten Router mit seiner WAN-Schnittstelle via LAN-Kabel mit einem LAN-Port der Internetbox verbinden * alle Clients, welche ins interne Netz sollen via LAN und WLAN nicht mehr mit der Internetbox, sondern mit dem nachgelagerten Router verbinden Und das war es dann auch schon. Spezialitäten wie Portweiterleitungen, DMZ und statische Routen sind erst dann eine Überlegung wert, falls Du Dich aus dem Internet tatsächlich direkt mit Deinem internen Netz verbinden möchtest, denn sonst braucht es das alles gar nicht.

@"random"#1107947 Was genau hast du für konkrete Einschränkungen mit doppeltem NAT? Alle beklagen sich immer über doppeltes NAT aber ich habe noch nie einen Fall erlebt wo das zu Problemen geführt hat. Klar, Bridge Mode wäre schön, aber kann auch die Gründe verstehen warum das Swisscom nicht machen möchte (zumindest bei Privatkunden, bei den Business Abos kann man drüber streiten)

@"Werner"#p865144 Merci de la réponse. Le problème est que je ne suis pas sûr de ce dont j’aurai besoin à l’avenir, et comme je l’ai dit dans mon premier message, j’ai cru comprendre que ces « spécialités » portaient mal leur nom, comme la fonction DMZ qui n’en est pas vraiment une, ou d’un autre type que celui auquel on s’attendrait. @"NilsL"#p865145 Disons que mon premier grief contre le double NAT, c’est son côté superflu et non optimal, surtout lorsqu’il n’est pas recherché. Ensuite, les problèmes réseau dus au double NAT sont tout de même assez bien connus. L’exemple le plus courant reste les jeux vidéo en ligne, avec le multijoueur pair-à-pair ; ce n’est probablement pas pour rien que la [Xbox signale](https://support.xbox.com/en-US/help/hardware-network/connect-network/double-nat-detected) lorsqu’elle détecte un double NAT. Cependant, j’ai essayé avec deux consoles, et il ne semble pas y avoir de différence… le double NAT n’est même pas vraiment détecté. Et là, je ne prétends pas comprendre. Mais c’est surtout à titre préventif que je m’en soucie, histoire d’avoir toutes les possibilités le cas échéant. Sinon, y a-t-il des routeurs tiers qui permettent de gérer toutes les fonctions Swisscom (internet, TV et téléphone fixe) ? J’ai vu des fils de discussion sur le forum avec des configurations MikroTik, mais je ne suis pas à jour sur ce qui est faisable.

Internet-Box plus + routeur tiers pour sous-réseau

Fraschisin66

NilsL Die Gründe liegen auf der Hand, weil Swisscom hier Geld sparen will mit ihrem XPS-PON. Bei Init7 gibts richtiges IPv6 mit /48 Subnetz das sich dann im ganzen Heimnetzwerk nutzen lässt. Statisch versteht sich. Heimserver über IPv6 Proxy von Cloudflare und jeder kann Server zuhause hosten.

Dazu gibts noch gratis IPTV, Aufnahme per ffmpeg mit Linux cronjobs, mehrere Streams gleichzeitig natürlich.

Swisscom Kunden brauchen das wohl nicht :-)

kaetho

Fraschisin66 da vergleichst du aber nicht mal Äpfel mit Birnen, sondern Bananen mit Sparschälern 😉
Der Fokus hier im Forum liegt auf "Privatanwender" und "eigenes privates Heimnetz". Sowas kommt problemlos mit doppeltem NAT, XGS-PON und einem IPv6-Netz mit etwas kleinerem Subnetz aus. Und ob die öffentliche IP jetzt statisch ist oder alle paar Monate mal ändert, ist dank DDNS auch kein Thema mehr.

Wer da mit in seinen Anforderungen dennoch an technische Grenzen stösst, kann diese mit einem Provider, der diesen Anforderungen gerecht wird, problemlos umgehen. Darum gibt es ja verschiedene Provider. Nicht jeder wird mit Swisscom glücklich!

Fraschisin66 Swisscom Kunden brauchen das wohl nicht :-)

Schade, aber leider auch typisch, wenn sachliche Argumente fehlen…

user109

Fraschisin66 jeder soll das nehmen was er braucht. Der eine braucht ein 911 Auto um richtig Autofahren zu können , der andere eben nur einen Fiat Panda.

random

Werner

Merci de la réponse. Le problème est que je ne suis pas sûr de ce dont j’aurai besoin à l’avenir, et comme je l’ai dit dans mon premier message, j’ai cru comprendre que ces « spécialités » portaient mal leur nom, comme la fonction DMZ qui n’en est pas vraiment une, ou d’un autre type que celui auquel on s’attendrait.

NilsL

Disons que mon premier grief contre le double NAT, c’est son côté superflu et non optimal, surtout lorsqu’il n’est pas recherché.

Ensuite, les problèmes réseau dus au double NAT sont tout de même assez bien connus. L’exemple le plus courant reste les jeux vidéo en ligne, avec le multijoueur pair-à-pair ; ce n’est probablement pas pour rien que la Xbox signale lorsqu’elle détecte un double NAT.

Cependant, j’ai essayé avec deux consoles, et il ne semble pas y avoir de différence… le double NAT n’est même pas vraiment détecté. Et là, je ne prétends pas comprendre.

Mais c’est surtout à titre préventif que je m’en soucie, histoire d’avoir toutes les possibilités le cas échéant.

Sinon, y a-t-il des routeurs tiers qui permettent de gérer toutes les fonctions Swisscom (internet, TV et téléphone fixe) ? J’ai vu des fils de discussion sur le forum avec des configurations MikroTik, mais je ne suis pas à jour sur ce qui est faisable.

Werner

random

Wichtig ist noch zu wissen, der Zugangsrouter zum Internet ist technologieabhängig und solange Du für den reinen Internetzugang den Original-Providerrouter benutzt wird sich auch der Provider selbst um den jeweils nötigen Routeraustausch kümmern.

Übernimmst Du aber selbst die Verantwortung für den reinen Access musst Du dann auch den eigenen Router auf eigene Kosten erneut wieder austauschen, wenn der technische Zugang wechselt.

Mit Deiner bereits veralteten Internetbox Plus bist Du sicher aktuell noch entweder auf Kupfer oder ev. auch bereits auf dem klassischen aktiven FTTH.
Beides wird Swisscom innerhalb der nächsten 1-3 Jahre mit hoher Wahrscheinlichkeit auch bei Dir abschaffen und Dir dann zu diesem Zeitpunkt auch gratis einen Austausch auf denn dannzumal modersten XGS-PON-Router machen, welchen Du zum heutigen Zeitpunkt aber noch gar nicht einsetzen könntest, da Deine Anschlusstechnologie aktuell noch „Legacy“ ist.

Falls Du nun zum Ersatz des Internetzugangs ebenfalls einen eigenen „Lagacy-Router“ kaufen würdest, solltest Du Dir dabei einfach bewusst sein, dass Du ihn in 1-3 Jahren einfach wieder in die Tonne wirst schmeissen können.

Die Zugangs-Technologieabhängigkeit nicht selbst zu übernehmen, sondern gratis direkt beim Internetprovider zu belassen ist aber nicht nur der viel günstigere Weg, sondern auch der viel weniger auwändige, denn die Provider-spezifischen Services Telefonie und blue TV laufen dann auf den Swisscom Internetboxen bereits „ab Stange“ und alles vorkonfiguriert, und alles „Zähne ausbeissen“ mit der sonst alternativen eigenen Konfiguration auf der eigenen Hardware von Festnetztelefonie und blue TV tritt dann schon per Definition gar nicht auf.

Selbst betreibe ich schon seit über 20 Jahre eigene Netze und eigene Hardware, aber auf die Idee den Zugangsrouter zum Internet auszutauschen bin ich wirklich noch nie gekommen, da es per Saldo ganz einfach viel mehr Nachteile als Vorteile bringt, und ich bin mir sicher, die Mehrheit derjenigen, die tatsachlich einiges von eigenen Netzwerken verstehen, werden Dir das selbe raten.

Fraschisin66

Werner Grundsätzlich stimmt das, eigene Router Hardware kostet auch keine CHF100 sondern CHF300-500 wenn 10GB genutzt werden will.

Zu ergänzen ist noch, dass wenn Swisscom auf XPS-PON schaltet, was alle neuen Ausbauten bereits sind, alle Provider davon abhängig sind. Es gibt genau 1 Provider der das nicht macht und eine direkte Punkt zu Punkt Verbindung über Ethernet bietet.

random

Werner

Je ne suis pas sûr de suivre. Avec un abonnement Swisscom, en quoi est-ce que je renonce au remplacement du modem si, entre-temps, j’utilisais mon propre modem ? Ce remplacement, en cas de changement technologique, reste compris dans l’abonnement, non ? Renonce-t-on à tout futur remplacement lorsqu’on commence à utiliser son propre modem ?
Ou bien êtes-vous simplement en train de comparer le modèle d’abonnement de Swisscom avec celui d’Init7 (notamment) ?

Je comprends que l’Internet-Box plus soit un modèle en fin de vie, mais est-il vraiment obsolète ?
Qu’entendez-vous par « FTTH classique actif » et « Legacy » ? Une connexion AON ?
Le passage à XGS-PON n’est-il pas qu’un changement logiciel, en tout cas dans mon cas, sachant que ça fait bien longtemps que je pourrais avoir 10 Go/s avec Swisscom, et aussi un moment que le 25 Go/s est disponible ? Pendant un certain temps, j’ai même payé l’abonnement 10 Go/s, mais sans que Swisscom ne propose de remplacer l’Internet-Box plus…

Je suis un peu dans le flou maintenant sur les technologies fibre utilisées par chez moi, mais j’ai toujours pensé que ma connexion fibre Swisscom était une point-à-point (P2P). Et j’ai peut-être aussi du point-à-multipoint (P2MP) sur une autre fibre. Si quelqu’un pouvait me corriger sur la situation en ville de Lausanne…

Je suis d’accord que la solution du modem-routeur Swisscom est la solution la plus avantageuse sur les plans financier et de la configuration. Mais est-ce donc possible d’utiliser Blue TV et le téléphone fixe avec un autre matériel ?

Le plus grand avantage d’utiliser son propre matériel réside, à mon avis, dans la sécurité. Ce n’est peut-être pas le meilleur endroit pour demander, mais sait-on où se situe le matériel Swisscom sur le plan des mises à jour de sécurité et des failles en comparaison du matériel compatible (MikroTik, Zyxel, Fritz!Box…) ?
Et de manière générale, même si je n’ai changé cela que très récemment, je ne conseillerais à personne d’utiliser le Wi-Fi du matériel Swisscom : le fait d’avoir le mot de passe Wi-Fi visible sur son compte Swisscom n’est pas une bonne pratique. C’est le genre de chose qui fait douter du reste.

user109

Fraschisin66

Fraschisin66 Es gibt genau 1 Provider der das nicht macht und eine direkte Punkt zu Punkt Verbindung über Ethernet bietet.

aber ab einer gewissen grösse eines ISP funktioniert das nicht mehr. Da werden dann die Kosten zu hoch. Ist genauso wie mit einer Produktion, ab einer gewissen grösse (Menge des Produkts) muss ich automatisieren, damit die Kosten des Produkts nicht aus dem ruderlaufen.

POGO 1104

random
Ich bin mir nicht sicher, ob ich folgen kann. Inwiefern verzichte ich bei einem Swisscom-Abonnement auf den Ersatz des Modems, wenn ich in der Zwischenzeit mein eigenes Modem benutze? Dieser Ersatz bei einem technologischen Wechsel bleibt doch im Abonnement inbegriffen, oder? Verzichtet man auf jeglichen zukünftigen Ersatz, wenn man anfängt, sein eigenes Modem zu verwenden?

Zu diesem Thema das:
Das Swisscom Modem ist in deinem Besitz und du hast 2 Jahre Garantie. Danach hast du kein Anrecht auf einen automatischen/kostenlosen Ersatz bei Defekt.
Wenn jedoch die Access-Technologie wechselt und dein bisheriges Modem ist damit nicht kompatibel, dann bekommst du von Swisscom automatisch ein passendes Modem.

random
Ich verstehe, dass die Internet-Box plus ein Auslaufmodell ist, aber ist sie wirklich veraltet?

Aus Sicht WLAN-Technologie, der verwendeten Hardware und des Hardware-Designs ist es definitiv veraltet. Ferner wird die Software nicht mehr gepflegt (ausgenommen kritische Sicherheitsupdates)

user109

random Und generell, auch wenn ich das erst vor kurzem geändert habe, würde ich niemandem raten, das Wi-Fi der Swisscom-Hardware zu nutzen: Das Wi-Fi-Passwort auf seinem Swisscom-Konto sichtbar zu haben, ist keine gute Praxis. Das ist eine Sache, die einen am Rest zweifeln lässt.

Wenn Du bei Ubiquiti den Account knacken tust, hast Du auch Zugriff auf alle Passwörter und WLAN Passworte, wo ist da der Unterschied zu Swisscom ?

Werner

random Ist der Wechsel zu XGS-PON nicht nur eine Softwareänderung, zumindest in meinem Fall, wenn man bedenkt, dass ich schon lange 10 GB/s mit Swisscom haben könnte und auch eine Weile 25 GB/s verfügbar ist? Eine Zeit lang habe ich sogar das 10-GBit/s-Abo bezahlt, aber ohne dass Swisscom angeboten hätte, die Internet-Box zu ersetzen mehr…

Die Kombination Internetbox Plus und Internet L ist absolut unsinnig, da die Internetbox Plus gar nicht XGS-PON-fähig ist und somit in den Swisscom-Abos nur bis und mit Internet M überhaupt sinnvoll im Einsatz sein kann.

Falls Du es also tatsächlich geschafft haben solltest mit der Internetbox Plus ein Internetabo L abzuschliessen war das rein zum Fenster hinausgeworfenes Geld, denn die Swisscom Internetbox Plus ist auf einem Glasfaseranschluss technisch limitiert auf AON (heisst bei Swisscom dann BX, und ist aus Sicht Swisscom abzuschaffendes Legacy), welches die Swisscom nur noch auf alten FTTH-Anschlüssen bis max. 1 Gbit anbietet, welche aber auch bereits durch das Abo M bezahlt sind.
10 Gbit-Anschlüsse und Internet L-Abos werden bei der Swisscom hingegen nur noch mit der XGS-PON-Technologie betrieben.

XGS-PON ist aber nicht nur eine Softwaremässige Herausforderung, sondern auch eine Hardware-mässige, da für den Betrieb von XGS-PON auch ein hardwaremässig vorhandenes ONT auf dem Router vorhanden sein muss.
Der älteste Swisscom-Router, welcher das überhaupt kann ist die Internetbox 3, d.h. Deine aktuelle Internetbox Plus ist bereits mind. 2 Router-Generationen zu alt um überhaupt für ein Internet L Abo eingesetzt werden zu können.

Werner

random

Um Missverständnisse über Deinen aktuellen Swisscom Router auszuschliessen, noch eine Zusatzfrage:

Hast Du tatsächlich aktuell noch diesen Oldtimer aus dem Einführungsjahr 2013/2014 im Einsatz?

In den 12 Folgejahren kamen dann als neuere Swisscom-Router in folgender Reihenfolge noch diese neueren Modelle zur Einführung:
- Internetbox Standard
- Internetbox 2 (erster Router mit eingebauter g.Fast-Fähigkeit)
- Internetbox 3 (erster Router mit XGS-PON-Fähigkeit)
- Internetbox 4
- Internetbox 5 Pro

random

POGO 1104

Merci des précisions.

Oui, en ce sens, ça fait bien longtemps que ce modèle est dépassé, bien que je croie que le parc de Swisscom contient encore beaucoup d’exemplaires de ce modèle, ce qui, par définition, ne le rend pas obsolète.

user109

Je ne connais pas vraiment Ubiquiti, faites-vous allusion au compte UI, accessible depuis unifi.ui.com ?

La différence avec Swisscom est que l’immense majorité des gens susceptibles de lire ce forum ont du matériel Swisscom ! Mais ce conseil peut être généralisé à tous les appareils réseau, quelle que soit la marque.
L’immense majorité des gens n’ont aucun avantage à avoir le mot de passe Wi-Fi stocké sur des serveurs dont ils n’ont pas la maîtrise ; cela ne fait qu’augmenter la surface d’attaque du réseau local.
Mon commentaire n’était qu’une petite digression, et son sujet n’était pas la comparaison de Swisscom avec les autres, mais le risque que représente le fait d’avoir des mots de passe d’accès à son réseau local stockés en ligne. Ubiquiti ne prétend pas le contraire (https://www.ui.com/legal/termsofservice/) :

« You are solely responsible for any loss or damage You suffer as a result of Your failure to adequately safeguard Your password. »

Werner

Oui, nous sommes d’accord, c’est bien ce que j’avais cru comprendre à l’époque de l’apparition de l’offre 10 Go/s.

Si je me souviens bien, le 10 Go/s et le 1 Go/s étaient d’abord dans le même abonnement, et il s’agissait alors soit d’acheter le nouveau modem-routeur, soit de se le faire offrir par Swisscom afin de bénéficier du 10 Go/s. Mais Swisscom a ensuite établi une différenciation tarifaire entre ces deux débits, et là, ils m’ont laissé sur l’offre maximale, alors même qu’ils étaient au courant que je n’avais que l’Internet-Box plus. Cela a duré un temps, et j’ai ensuite fait la demande de rétrogradage.

Et oui, je vous confirme que j’utilise bien toujours l’Internet-Box plus (Siligence SGA441SW).