Autre problème avec les diagnostics WLAN, les AccesPoints sont catégorisés par SSID et non par adresse MAC.
Étant donné que 3 points d’accès différents partagent la couverture réseau dans 3 coins de ma maison, ils ont tous le même SSID.
Cela ressemble alors à ceci :
Si vous renommez maintenant chaque AP individuellement, cela ressemblera à ceci :
9 jours plus tard
Bonjour à tous
J’ai maintenant activé IPv6 sur l’IB - mais j’ai maintenant rencontré un problème.
Après le crash de l’IB (problème distinct), la machine Windows n’atteint plus le serveur DNS IPv6 car l’adresse IPv4 (et donc le sous-réseau IPv6) a changé.
Windows continue d’utiliser le serveur DNS avec l’ancienne adresse unicast globale pour les requêtes DNS - ipconfig /release6 et ipconfig /renew6 ne suffisent pas - l’interface doit être éteinte et rallumée…
Je pense donc qu’il serait plus judicieux de saisir l’adresse link-local de la box Internet comme serveur DNS dans l’annonce du routeur…
Bonjour
Le pare-feu IPv6 ressemble également davantage à une blague : vous ne savez pas ce que signifie réellement la norme - qu’est-ce qui est réellement bloqué ?
Vous aimeriez également pouvoir définir des règles par adresse ou par hôte - ce que je n’ai trouvé nulle part.
C’est assez médiéval si je dois ouvrir des ports pour tous les appareils à cause d’un seul appareil ?!
5 jours plus tard
Bonjour
…et quand le redirection IP (passthroug IP / NAT 1:1) viendra-t-il pour qu’un VPN de site à site (IPsec) puisse être à nouveau effectué via Zyxel USG ? J’attends toujours cette fonction pour pouvoir enfin passer du routeur RNIS VDSL (Motorola7347-84) et CentroPiccolo (Motorola 7640-47) au boîtier interne avec DECT (VoIP).
Salutations
Néandertaliens
Merci pour les réponses claires.
Quelles alternatives ai-je en tant que client privé pour faire du VPN site à site (réseau-réseau et non client-réseau) ?
Concrètement, je l’utilise actuellement entre mon domicile et mon appartement de vacances. Cela fonctionne sans problème depuis des années. Mais si je dois finalement passer à la VoIP en 2017 (le RNIS et le POTS seront désactivés), je devrais avoir une alternative. La box Internet est idéale car elle intègre la station de base DECT. Mais comment puis-je résoudre le problème du VPN ?
Salutations
Néandertaliens
Petite note à l’avance : le transfert IP n’a aucun sens : vous pouvez brancher le SFP sur n’importe quel commutateur “décent”, accepter le VLAN 10 et le transférer vers un routeur (ou vous pouvez avoir un routeur avec un emplacement SFP).
J’ai résolu exactement votre scénario (Néandertal) - parce que je veux aussi la téléphonie ; Cependant, j’aimerais toujours les données SIP…
Mais avant de lire mes instructions compliquées : cela fonctionnerait également avec Double NAT, mais vous n’auriez alors aucune fonctionnalité IPv6…
J’utilise pfSense (192.168.1.2) et un commutateur Layer3 (192.168.1.254) pour le tout.
1. Tout d’abord, j’ai désactivé DHCP sur le routeur SC et activé le serveur DHCP sur pfSense. Le serveur DHCP pfSense définit la passerelle par défaut sur 192.168.1.254 (commutateur Layer3) et lui-même en tant que serveur DNS. (Si vous ne souhaitez pas acheter de switch Layer3, vous pouvez également définir pfSense comme passerelle par défaut via DHCP)
2. Sur le commutateur de couche 3, j’ai ensuite spécifié que tout le trafic vers 192.168.0.0/16 devait être acheminé vers 192.168.1.2, 0.0.0.0/0 vers 192.168.1.1.
3. J’ai ensuite saisi sur le routeur Swisscom que 192.168.1.2 devait être utilisé comme serveur DNS (sinon j’obtiendrais des réponses DNS incorrectes via IPv6)
4. J’ai entré un serveur OpenVPN sur pfSense (site distant puis client)
5. Sur le routeur Swisscom (côté serveur OpenVPN), les ports nécessaires sont transmis par NAT au pfSense.
Important : bien sûr, les deux côtés du tunnel VPN ne doivent pas avoir 192.168.1.0/24 comme adresse réseau.
(Remarque finale : le professionnel intelligent sera gêné par les redirections ICMP générées par le commutateur Layer3. Malheureusement, à mon avis, cela ne peut pas être évité de manière significative)
Merci pour la suggestion détaillée. Cela ne semble pas facile… Je l’ai fait jusqu’à présent avec Zyxel USG. Malheureusement, il convient également de noter que j’ai toujours du Cu aux deux emplacements, c’est-à-dire VDSL (il n’est donc pas nécessaire de simplement brancher SFP sur le routeur). Alors juste avec le transfert IP ?
Faute d’ALLIP ici au village, je n’ai pas encore accès à un IB (avec ou sans +). J’utilise moi-même une Fritzbox et j’en suis satisfait jusqu’à présent. Mais je veux un fournisseur TriplePlay et je dois maintenant trouver les différentes solutions.
Ma question va dans le même sens que celle posée ci-dessus :
L’IB n’a-t-il aucun moyen de définir un Anschluss comme DMZ, ce qui signifie que je peux essentiellement mettre ma boîte UTM complètement là-bas et ainsi mettre le WAN Anschluss du LAN interne “directement” sur Internet -> pour que l’UTM offre tout options de sécurité et VPN et servir mon réseau domestique derrière celui-ci.
Ci-dessus, nous avons parlé du VLAN10 :
Tout le trafic Swisscom arrive-t-il dans des VLAN séparés ? Alors téléphonie, TV et Internet dans 3 VLAN distincts ? Cela serait important pour comprendre de temps en temps et si tel est le cas, vous devrez définir la taille du package sur 1492 dans la passerelle du réseau domestique afin d’effectuer le reconditionnement sur les appareils hautes performances. Si les flux de données étaient séparés, je ne pourrais pas utiliser une solution DMZ, par exemple, sans établir un VLAN séparé - uniquement pour S-TV - sur le LAN interne. Ce ne serait pas vraiment un problème avec des câbles acheminés de manière centralisée.
Ce serait bien d’avoir quelques informations de base.
Bonjour alska65,
si vous souhaitez utiliser un routeur autre que Swisscom. Vous devez disposer du VLAN 10 et de l’option DHCP 60
Définissez la variable “100008,0001,xxx fw dhclient”, sinon vous risquez de ne pas obtenir de connexion. Il est préférable d’utiliser le CP comme pont, voir [ici] (http://www.tuxone.ch/2012/11). /betriebsmodi-swisscom-centro-routers.html). Inconvénient Le micrologiciel ne prend pas en charge la vectorisation.