Quindi grazie per i tuoi buoni consigli. Non scriverò altro qui perché non c’entra più niente con il problema.
La soluzione al problema è utilizzare un Centro Grande e non un Internet box. Devi valutare quali servizi desideri. Se vuoi l’IP ufficiale sul firewall hai bisogno di un Centro Grande. Se vuoi tutte le altre chicche (controllo orario per WiFi, WiFi ospite, ecc.) hai bisogno di un Internet box. TV 2.0 funziona su entrambi i router.
Ciao
Chiedere; C’è qualcosa di nuovo su questa domanda? Aspetto anche la funzione IP Forwarding sull’InternetBox. Ne ho bisogno per la VPN P-P che termina sui firewall.
Contesto: attualmente VPN P-P con Zyxel USG, router VDSL e Centro Pccolo nonché ISDN. Se l’ISDN non è più disponibile, probabilmente dovrò passare al VoIP, poi mi servirà l’InternetBox se voglio sfruttare tutte le funzioni della telefonia IP, ma come faccio poi con P-P VPN per collegare permanentemente le mie due sedi?
Non vedo l’ora che arrivi la soluzione.
Saluti
Neanderthal
Ciao Neanderthal
Non esiste una soluzione sull’Internet Box. In realtà, dovremmo essere un cliente aziendale con questo requisito.
Utilizzo anche la telefonia IP e utilizzo un Centro Grande. Per quanto ne so, posso farci qualsiasi cosa. La Grande è disponibile anche nella versione in vetro.
Saluti Beati
AJ
PS: eseguo anche una VPN in due posizioni con USG di ZyXel.
Ciao
Grazie mille per le tue risposte
Desidero utilizzare la funzione DECT Stazione base DECT dell’InternetBox, ad es. per utilizzare gli attuali telefoni IP HD, ad es. il tipo Arosa, che funziona solo insieme all’InternetBox. In ogni caso Swisscom scrive: “L’HD-Phone Arosa funziona solo su connessione di rete fissa (IP) con il Swisscom Internet-Box .”
Come cliente commerciale non ricevo un InternetBox, a parte questo sono un cliente privato. La mia VPN site-to-site (IPsec) riguarda il collegamento tra la casa e l’appartamento per le vacanze.
@VTX
Sei sicuro che l’inoltro IP (NAT 1:1) non sia più necessario per una VPN site-to-site permanente basata su IPsec con Zyxel USG 20 e 50? Allora dovrebbe funzionare con l’InternetBox, giusto?
Saluti
Neanderthal
Perché 2 discussioni sullo stesso argomento? –> Vedi le risposte qui:
[https://community.swisscom.ch/scs/board/message?board.id=internet\_de&message.id=39210#M39210](https://community.swisscom.ch/scs/board/message?board. id=internet_de&message.id=39210#M39210)
Sì, le varie risposte non sono così chiare.
Solo questo: l’Internet box non ha una modalità bridge/passthrough IP e apparentemente la stai utilizzando con il vecchio router.
Non so se c’è un’altra opzione. Ev. Ma un altro utente che ha implementato una soluzione di questo tipo senza bridge/passthrough IP può rispondere in dettaglio. Secondo @XT dovrebbe essere possibile.
Ciao
Quindi, per poter creare una VPN IPSec su uno ZyWall, ho bisogno dell’IP pubblico sulla porta WAN di ZyWall. Ciò significa che l’Internet Box o il Centro Grande devono essere impostati sulla modalità luminosa. Questo è l’unico modo in cui funziona la VPN IPSec.
Non so se puoi impostare una VPN in un altro modo oppure no. Devo applicarlo in modo da poter creare una VPN su un altro ZyWall.
Il supporto di 3° livello di Swisscom mi ha inoltre informato che per l’Internet Box non sarà disponibile la modalità Bright. Anche l’approccio del gruppo che si occupa della postazione Internet non ha dato ascolto a questa preoccupazione.
Ora riguardo alla telefonia e in realtà non ne so molto. Utilizzo diversi telefoni sul mio Centro Grande. Sono tutti del marchio Gigaset, ad esempio C780, C430 (IP Tel) e 920.
Mi sono appena imbattuto in questo argomento.
Questa soluzione funziona ancora con il Centro Grande? Oppure ci sono soluzioni migliori adesso?
La hotline di supporto mi ha (sfortunatamente) assicurato che tutti i miei reclami con DMZ erano stati risolti…
Purtroppo non è così… Il firewall necessita dell’IP pubblico.
Vorrei però utilizzare anche Swisscom TV e il telefono…
Non ho bisogno delle funzioni come WLAN e altre cose dello Swisscom IB: faccio tutto con il mio hardware.
Saluto
Domenico
@Dodooo Scusa, ho visto la tua domanda solo ora, ma posso assicurarti che la VPN P2P (IPsec) funziona ancora in modo fluido e stabile sul vecchio Centro Grande.
Purtroppo si avvicina sempre più il momento in cui, a causa della soppressione dell’ISDN, dovrò passare ad un box Internet. Ora ho due domande a riguardo:
1. Ci sono novità sui tempi e sulle funzioni del nuovo Internet-Box plus? Soprattutto ovviamente funzioni come P2P VPN o IP forwarding?
2. Soluzioni utili per Internet Box e VPN P2P con ad es. Zyxel USG? o verificare se qualcosa del genere funziona, ad esempio, con la funzione DMZ?
Sono grato per il tuo aiuto.
Saluti
Neanderthal
@Neandertaler ha scritto:
1. Ci sono novità sui tempi e sulle funzioni del nuovo Internet-Box plus? In particolare, ovviamente, funzioni come P2P VPN o IP forwarding?-…
Da maggio l’Internetbox Plus non è più disponibile. Afaik il successore IB2 sarà rilasciato a novembre
Afaik non viene offerto alcun inoltro IP fino a nuovo avviso…
….keep on rockin' 🤘🏼🤘🏼🤘🏼
Non voglio dirvi come vanno le cose con le mie soluzioni VPN ora che entrambe le sedi sono dotate del nuovo Internetbox2.
VPN da sito a sito con IPsec (Zyxel USG 20 e USG 50)
Funziona stabilmente con la configurazione precedente!
VPN da client a sito con L2TP su IPsec (Zyxel USG 20/50)
Non funziona! Sospetto un problema di attraversamento NAT.
Con i vecchi router Centro la funzione IP Forwarding funzionava senza problemi. Non ho cambiato nulla nella configurazione dell’USG e dei client (finora). Qualcuno ha un’idea di come farlo funzionare di nuovo?
Ancora per informazioni. Dietro l’Internetbox2 ci sono gli Zyxel USG. Su Internetbox2 ho il cosiddetto. La funzione DMZ indirizza tutte le porte all’USG (che ottiene anche un indirizzo IP fisso dalla casella Internet). L’accesso a Swisscom TV e alla WLAN ospite avviene direttamente sul o dall’Internet box. Dietro Zyxel USG c’è la LAN privata (protetta) e una DMZ. Le VPN dovrebbero terminare tutte nella LAN privata dietro l’USG. Gli indirizzi IP sono ovviamente diversi, la casella Internet su 192.168.1.1 e dietro l’USG sono rispettivamente le reti 10.0.0.1 - 10.0.50.1 e 10.2.0.1 - 10.2.50.1.
L’IP pubblico è pubblicato tramite Dyndns dall’USG. Per precauzione il firewall IPv6 è disattivato sull’Internet Box. CGNAT non è attivato da Swisscom, quindi ho un normale indirizzo IPv4. La funzione VPN offerta dall’Internetbox2 non mi serve, perché poi termina davanti alla mia rete privata e quindi non posso accedere alle applicazioni, unità, NAS,… che si trovano nella LAN privata.
Sarei felice di ricevere aiuto con il problema L2TP. @Anonimo
Saluti
Neanderthal
L2TP con USG40
Ho una costellazione simile, ma un CentroBusiness2. Forse le seguenti informazioni ti aiuteranno:
vecchia configurazione:
Posizione A: modalità modem/bridge upc - Zyxel USG40, telefono ISDN
Posizione B: modalità modem/bridge upc - Zyxel USG40, telefono analogico
nuova configurazione:
Posizione A: modalità modem/bridge upc - Zyxel USG40, telefono ISDN
Luogo B: Fibra ottica Vivo M (Internet e telefono) - CentroBusiness2 - Zyxel USG40
Il CentroBusiness2 è stato così strutturato:
Gateway di sicurezza locale passthrough IP
[http://documents.swisscom.com/product/1000260-Connectivity\_Geraete\_/Documents/Specifiche/Centro\_Business2\_IP\_Passthrough-de.pdf](http://documents.swisscom.com/product/ 1000260-Connectivity_Geraete_/Documents/Specifications/Centro_Business2_IP_Passthrough-de.pdf)
continua a funzionare
Firewall USG40:
- wan1 connesso alla porta 1 di CentroBusiness2
-wan1
indirizzo IP 172.31.255.6
maschera di sottorete 255.255.255.252
gateway 172.31.255.5
- DDNS disattivato
(USG40 non riceve più l’IP pubblico come prima con upc,
questo ora viene fatto dal CB2)
VPN da sito a sito
- Lascia la configurazione come upc, funziona
L2TP
- non funziona più perché il CB2 non riceve più l’IP pubblico come prima con il modem upc
- Chiamata telefonica con il supporto Studerus, consiglia la seguente impostazione:
https://studerus.ch/de/support/knowledgebase/detail/115090
- non funziona per me, dopo innumerevoli test finalmente funziona:
1. Creare Oggetto Indirizzo CentroBusiness2_IP con IP pubblico
2. in Connessione VPN: modifica la policy locale da wan1 a CentroBusiness2_IP
Questo è tutto, L2TP funziona di nuovo!
Adesso ho tre domande:
1.
È spiacevole che nella connessione VPN non sia possibile inserire alcun indirizzo dyndns (ad esempio xyhome.dyndns.org), ma solo un indirizzo IP. Se dopo una caduta di tensione/riavvio il CB2 ricevesse un nuovo IP pubblico da Swisscom, l’oggetto indirizzo CentroBusiness2_IP non sarebbe più corretto e l’accesso dall’esterno tramite L2TP non sarebbe più possibile. Esiste al massimo una soluzione con l’indirizzo dyndns?
2.
Quanto tempo impiega CB2 per notificare a dyndns un nuovo indirizzo pubblico? Nei miei test il CB2 ha mostrato una connessione funzionante al dyndns, ma non ha comunicato il nuovo indirizzo. Dato che non volevo aspettare un’ulteriore configurazione, ho inserito il nuovo IP direttamente su dyn.org. Con l’USG40, è possibile interrogare lo stato del DDNS; il CB2 non ha questa opzione.
3.
Scrivi: l’IP pubblico è pubblicato tramite Dyndns dall’USG. L’Internetbox2 inoltra all’USG con DMZ attivato? Se così fosse, l’IB2 potrebbe fare di più del CB2…
@Neandertaler ha scritto:
Non voglio dirvi come vanno le cose con le mie soluzioni VPN ora che entrambe le sedi sono dotate del nuovo Internetbox2.
VPN da sito a sito con IPsec (Zyxel USG 20 e USG 50)
Funziona stabilmente con la configurazione precedente!
VPN da client a sito con L2TP su IPsec (Zyxel USG 20/50)
Non funziona! Sospetto un problema di attraversamento NAT.
Con i vecchi router Centro la funzione IP Forwarding funzionava senza problemi. Non ho cambiato nulla nella configurazione dell’USG e dei client (finora). Qualcuno ha un’idea di come farlo funzionare di nuovo?
Ancora per informazioni. Dietro l’Internetbox2 ci sono gli Zyxel USG. Su Internetbox2 ho il cosiddetto. La funzione DMZ indirizza tutte le porte all’USG (che ottiene anche un indirizzo IP fisso dalla casella Internet). L’accesso a Swisscom TV e alla WLAN ospite avviene direttamente sul o dall’Internet box. Dietro Zyxel USG c’è la LAN privata (protetta) e una DMZ. Le VPN dovrebbero terminare tutte nella LAN privata dietro l’USG. Gli indirizzi IP sono ovviamente diversi, la casella Internet su 192.168.1.1 e dietro l’USG sono rispettivamente le reti 10.0.0.1 - 10.0.50.1 e 10.2.0.1 - 10.2.50.1.
L’IP pubblico è pubblicato tramite Dyndns dall’USG. Per precauzione il firewall IPv6 è disattivato sull’Internet Box. CGNAT non è attivato da Swisscom, quindi ho un normale indirizzo IPv4. La funzione VPN offerta dall’Internetbox2 non mi serve, perché poi termina davanti alla mia rete privata e quindi non posso accedere alle applicazioni, unità, NAS,… che si trovano nella LAN privata.
Sarei felice di ricevere aiuto con il problema L2TP. @Anonimo
Saluti
Neanderthal
Mi è mancato. Mi scrivi con zero invece che o in Tux0ne, come al solito con i più pazzi tra i più pazzi 😄
Riguardo al tuo problema. Ma la funzione VPN sui box Internet è già disattivata?
Aggiornamento, L2TP con USG40 dietro BC2
È ancora più semplice: vedi qui
[http://www.zyxelforum.de/viewtopic.php?f=318&t=11295&sid=44f42f1917bdfa091c5a73bc702cd889] (http://www.zyxelforum.de/viewtopic.php?f=318&t=11295&sid=44f42f1917bdfa091c5a73bc702cd889)
Firewall USG40:
L2TP
1. Crea oggetto indirizzo L2TP_local_policy_Range: da 0.0.0.0 a 255.255.255.255
2. nella connessione VPN: modifica la policy locale da wan1 a L2TP_local_policy_Range
Questo è tutto, L2TP funziona di nuovo!
Ora ho due domande:
1.
Quanto tempo impiega CB2 per notificare a dyndns un nuovo indirizzo pubblico? Nei miei test il CB2 ha mostrato una connessione funzionante al dyndns, ma non ha comunicato il nuovo indirizzo. Dato che non volevo aspettare un’ulteriore configurazione, ho inserito il nuovo IP direttamente su dyn.org. Con l’USG40, è possibile interrogare lo stato del DDNS; il CB2 non ha questa opzione.
2.
Scrivi: l’IP pubblico è pubblicato tramite Dyndns dall’USG. L’Internetbox2 inoltra all’USG con DMZ attivato? Se così fosse, l’IB2 potrebbe fare di più del CB2…
3.
Scrivi: l’IP pubblico è pubblicato tramite Dyndns dall’USG. L’Internetbox2 inoltra all’USG con DMZ attivato? Se così fosse, l’IB2 potrebbe fare di più del CB2…
In nessun caso l’Internet Box indirizza l’IP pubblico direttamente ad un’interfaccia. L’interfaccia WAN dello Zywall rimane in ogni caso nell’area privata.
Ma c’è la trasmissione automatica dell’IP nelle impostazioni DDNS dell’USG. In teoria dovrebbe funzionare, ma probabilmente ne sai più di me.
@Tux0ne ha scritto:
In nessun caso l’Internet Box trasmette direttamente l’IP pubblico ad un’interfaccia. L’interfaccia WAN dello Zywall rimane in ogni caso nell’area privata.
Ma c’è la trasmissione automatica dell’IP nelle impostazioni DDNS dell’USG. In teoria dovrebbe funzionare, ma probabilmente ne sai più di me.
Per quanto ne so, l’USG40 può pubblicare solo la propria WAN_IP tramite dyndns e non ha accesso all’IP pubblico di IB2 o CB2; Con un modem upc in modalità bridge la situazione è diversa, in questo caso l’IP pubblico si trova direttamente sull’interfaccia WAN dell’USG40.
Sì, il problema viene segnalato di tanto in tanto, principalmente dagli utenti Zyxel.
Il problema oltre a Swisscom è Zyxel stesso. Sarebbe opportuno che fossero in grado di eseguire la determinazione automatica dell’IP come faceva l’UTM (se non funziona con l’auto)
Si tratta dello stesso argomento dell’opzione DHCP 60, che ora dopo anni viene implementata in un nuovo firmware 👏
Quindi, per una parte che costa qualcosa, anche la documentazione è terribile. Se Studerus non facesse qualcosa da solo non ci sarebbe niente 🙂
dyndns con Zyxel USG40 dietro CB2 con IP passrough
Devo correggermi, viene dall’USG. L’aiuto dell’USG 40 dice sull’impostazione automatica del DDNS:
Aiuto ZyXEL:
Auto: se l’interfaccia ha un indirizzo IP dinamico, il server DDNS controlla l’indirizzo IP di origine dei pacchetti da ZyWALL/USG per l’indirizzo IP da utilizzare per il nome di dominio. Potresti volerlo utilizzare se sono presenti uno o più router NAT tra ZyWALL/USG e il server DDNS.
USG40:
Impostazioni DDNS
Nome di dominio: xy.dyndns.org
Indirizzo di ricerca principale
Interfaccia: wan1
Indirizzo IP: Auto (invece dell’interfaccia precedente)
Sul monitor/stato DDNS appare quindi l’IP effettivo, che corrisponde all’IP pubblico del CB2! E anche dyn.org ottiene l’IP corretto!
