ein weiteres Problem der WLAN diagnose, die AccesPoints werden nach SSID kategorisiert und nicht nach MAC Adresse.

Da sich bei mir im Haus über 3 Ecken 3 verschiedene AccesPoints die Netzwerkabdeckung teilen haben alle die gleiche SSID.

Das sieht dann so aus:

Wenn man nun jeden AP einzeln umbenennt dann sieht das so aus:

Hallo zusammen

Habe bei der IB nun IPv6 aktiviert - bin aber nun auf ein Problem gestossen.

Nach einem Absturz der IB (separates Problem) erreicht die Windows Kiste den IPv6 DNS-Server nicht mehr, weil die IPv4-Adresse (und somit das IPv6-Subnetz) geändert hat.

Windows verwendet für die DNS-Abfragen weiterhin den DNS-Server mit der alten global Unicast Adresse - ipconfig /release6 und ipconfig /renew6 reicht nicht - das Interface muss aus und wieder eingeschaltet werden…

Daher bin ich der Meinung, dass es sinnvoller wäre im Router-Advertisment die link-local Adresse der Internetbox als DNS-Server einzutragen…

Hallo

Die IPv6 Firewall scheint auch eher ein Witz: Man weiss nicht was Standard wirklich bedeutet - was wird wirklich geblockt?

Ausserdem möchte man wohl Regeln pro Adresse bzw. Host festlegen können - was ich nirgends finden konnte.

Das ist ja ziemlich mitteralterlich, wenn ich wegen einem Gerät Ports für alle Geräte öffnen muss?!

Es ist nicht mittelalterlich gebaut sondern so, dass es für die grosse Mehrheit der Kunden stimmt d.h. jene ohne hohe technische Anforderungen und/oder technisches KnowHow.

Hallo

…und wann kommt IP-Weiterleitung (IP Passthroug / 1:1 NAT) damit wieder ein Site-to-Site VPN (IPsec) über Zyxel USG gemacht werden kann? Ich warte immer noch auf diese Funktion, damit ich endlich von ISDN VDSL-Router (Motorola7347-84) und CentroPiccolo(Motorola 7640-47) auf die Internebox mit DECT (VoIP) umsteigen kann.

Grüsse

Neandertaler

Auch das dürfte keine hohe Priorität haben weil ein 0815 User das nicht braucht. Und für Firmen die das benötigen gibt es via Geschäftskundenabteilung entsprechende Lösungen.

Danke für die klaren Antworten.

Welche Alternativen habe ich als Privatkunde umd Site-to-Site VPN (Netzwerk-Netzwerk nicht Client-Netzwerk) zu machen?

Konkret habe ich das zur Zeit zwischen Home und Ferienwohnung in Betrieb. Das läuft seit Jahren problemlos. Aber wenn ich im 2017 wohl endgültig auf VoIP wecheln muss (ISDN und POTS wird ja abgeschaltet) sollte ich eine Alternative haben. Die Internetbox ist ideal weil sie die DECT Basisstation integriet hat. Aber wie löse ich dann das VPN Thema?

Grüsse

Neandertaler

Kurzbemerkung vorab: IP-Weiterleitung macht keinen Sinn: Man kann das SFP in jeden “anständigen” Switch stecken, das VLAN 10 entgegennehmen und an einen Router weiterleiten (oder man hat gleich einen Router mit SFP-Slot).

Ich habe genau dein Szenario (Neandertaler) gelöst - weil auch ich die Telefonie will; jedoch würde ich mir weiterhin die SIP-Daten wünschen…

Bevor du aber meine komplizierte Anleitung liest: Mit Double NAT würde das auch gehen, jedoch hätte man dann keine IPv6-Funktionalität…

Ich verwende für das ganze pfSense (192.168.1.2) und einen Layer3 Switch (192.168.1.254).

1. Als erstes habe ich beim SC-Router DHCP deaktiviert und bei pfSense den DHCP-Server aktiviert. Der DHCP-Server von pfSense setzt die Default Gateway auf 192.168.1.254 (Layer3-Switch) und sich selbst als DNS Server. (Wer keinen Layer3-Switch anschaffen will, kann auch pfSense als Default-Gateway über DHCP definieren)

2. Auf dem Layer-3 Switch hab ich dann festgelegt, dass aller Traffic nach 192.168.0.0/16 an 192.168.1.2 geroutet werden soll, 0.0.0.0/0 an 192.168.1.1

3. Auf dem Swisscom Router habe ich dann noch eingetragen, dass als DNS-Server 192.168.1.2 verwendet werden soll (weil sonst erhalte ich über IPv6 falsche DNS-Antworten)

4. Auf pfSense habe ich einen OpenVPN Server eingetragen (Gegenstelle dann Client)

5. Auf dem Swisscom Router (auf der OpenVPN Serverseite) die nötigen Ports auf die pfSense NAT-geforwarded.

Wichtig, natürlich dürfen nicht beide Seiten des VPN-Tunnels 192.168.1.0/24 als Netzwerkadresse haben

(Schlussbemerkung: Der gewiefte Profi wird sich an den durch den Layer3 Switch generierten ICMP redirects stören. Das lässt sich leider aber meines Erachtens nicht sinnvoll verhindern)

Ja entschuldige die IB+ gibts ja auch mit DSL - das hatte ich nicht bedacht.
Aber folgendes bleibt:
IP-Weiterleitung und VoIP geht kaum richtig zusammen - und wenn man auf VoIP verzichtet, müsste eigentlich auch ein eigenes DSL-Modem verwendet werden können…

In Ermangelung von ALLIP hier im Dorf hab ich noch keine IB (mit oder ohne +) im Zugriff. Selber verwende ich eine Fritzbox und bin soweit zufrieden. Ich möchte aber einen TriplePlay-Provider und muss nun die verschiedenen Lösungen erarbeiten.

Meine Frage geht in die selbe Richtung wie oben gefragt:

Hat die IB keine Möglichkeit einenn Anschluss als DMZ zu definieren womit ich meine UTM-Box quasi ganz raus stellen kann und damit den WAN Anschluss des internen LAN ‘direkt’ ins Intenret stellen kann -> damit würde die UTM alle Sicherheitsrelevanten und VPN möglichkeiten bieten und mein Heimnetz dahinter bedienen.

Weiter oben war die Rede von VLAN10:

Kommt der ganze Verkehr seitens Swisscom in separierten VLAN’s daher? Also Telefonie, TV und Intenret in 3 separaten VLAN? Das wäre ab und an noch wichtig fürs Verständnis und wenn dem so ist, müsste man im Heimnetzübergang die PaketSize auf 1492 stellen um das repacking auf den performaten Geräten zu machen. Wenn die Datenströme separiert wären könnte ich z.B. eine DMZ Lösung nicht verwenden ohne ein separates VLAN - nur für S-TV - auf dem interen LAN zu etablieren. Problematisch wäre das mit den zentralgeführten Kabeln nicht wirklich.

Wär schön etwas Hintergrundinfos zu bekommen.

Hallo alska65,

wenn Du ein anderen Router als von Swisscom einsetzen willst. Musst Du VLAN 10 und die DHCP option 60 mit

“100008,0001,,xxx fw dhclient” variable Setzen, sonst kann es sein dass du keine Verbindung bekommst.Am besten den CP als Bridge benutzen siehe hier. Nachteil Firmware unterstützt kein Vectoring.