Centro und Firewall

guschti44

Hallo, habe einen centro grande und piccolo und eine zywall, die ich hinter den centro haben will. also, mit telnet auf die firewall zu bridgen geht mit beiden modems nicht mehr,habs abgeklärt mit swisscom und selbst vergeblich versucht. kann mir jemand sagen, was ich machen muss, damit die firewall von zyxel als router fungiert? habe den piccolo mit NAT auf die firewall geleitet(ip passtrough geht ja auch nicht). aber ist diese lösung genau so sicher, wie wenn der centro im bridge modus wäre? wie kann ich die centros am besten nutzen, damit meine firewall die arbeit übernimmt? bekommt man noch die alten netopia modems? dort gings ja mit dem bridge modus,,,

danke für antworten,,

Tux0ne

Der Bridge Mode geht mit den 9.0.7 OS nicht, ebenfalls der IP-Passtrough.

Mit SOC OS 9.0.10 scheint zumindest IP-Passtrough wieder zu funktionieren.

Anyway. Der Bridge Mode geht gut mit der alten Firmware.

https://community.swisscom.ch/t5/Diskussionen-zu-Swisscom/Centro-Picolo-Firware-9-0-7h0d49-IP-Passtrough/m-p/66281#M8052

guschti44

Ich habe es zuruckgefläscht und es ist gegangen mit telnet,,,aber die Firewall habe ich nicht hingekriegt mit dem pppoe und das Swisscom tv ging nicht mehr,,,jetzt bin ich wieder mit der Firewall im Bridge Modus und finde die aktuellste Firmware nicht,,,Swisscom hat nur die 7.3 Version,,,,kann mir jemand sagen, ob im NAT modus die Sache genau so sicher ist wie im Bridge Modus?

Wurzlsepp

Leider hast du in Kombination mit SCTV nicht all zu viele Möglichkeiten.

Ich selbst nutze meine Firewall auch hinter dem CP im NAT Modus inkl. Port-Weiterleitung auf meine Firewall.

Durch das NAT könnte man sagen dass dieses Setup sogar sicherer wäre - im Gegenzug hast du ein Gerät für dessen Konfiguration du nicht verantwortlich bist in deinem "Heim" stehen.

Ausserdem ist so die SCTV Box nicht in deinem eigentlichen Netzwerk, wenn du deine Zywall als "Abschluss" deines gesicherten Perimeters siehst. Ob das gut oder schlecht ist mag jeder selbst beantworten.

Fakt ist dass der IP Passthrough Modus bei 9.0.7 nicht wirklich funktioniert und der Bridge Modus keine Alternative ist da dann dein SCTV nicht tut solange du nicht die Multicast und TOS Konfiguration aus deinem CP "abschreibst" und in deine Zywall überträgst.

guschti44

Kannst du mir sagen,für was du die Port Weiterleitung genau brauchst? Was bezweckst du damit?

Wurzlsepp

Die Port Weiterleitung ist dazu da, dass eingehende Verbindungen welche initiiert werden auf die hinterliegende Firewall weitergeleitet werden.

Ohne diese weiterleitung weiss der CP ja nicht wohin er solche Verbindungen weiterleiten soll und daher wird er diese droppen.

Wenn du keine eingehenden Verbindungen brauchst, dann muss das nicht sein. Der CP schmeisst dann alles weg, was nicht vo einem deiner internen Geräte initiiert wurde.