Internet-Box, modalità bridge, ip passthrough

lololo · 20 lug 2015

Internet-Box, modalità bridge, ip passthrough

Ciao,

Riapro un topic perché vorrei che un manager swisscom rispondesse sull’argomento!

Non capisco perché non abbiamo accesso all’opzione “ip passthrough” sull’internet box quando con la vecchia versione della fibra, il centro grand, l’opzione c’era!

Non parlarmi dell’opzione “DMZ” che reindirizza tutte le porte a un indirizzo NAT…perché non voglio fare il doppio NAT!!!!!

Ho pensato di cambiare box, perché non uso queste funzioni… c’è lo switch gs110tp che mi permetterebbe di sostituirlo, ma questo mi fa comprare un dispositivo, che forse funziona meno bene, mentre il box lo fa nativamente!

Quindi la mia domanda:

Perché hai rimosso la possibilità di farlo o perché non hai attivato telnet e ci hai dato l’accesso per farlo?

grazie in anticipo

YariB · 21 lug 2015

Ciao lololo,

Il software dell’Internet-Box non supporta ancora questa opzione. Swisscom ha creato una funzione simile alla funzione DMZ e ha sempre fornito soluzioni e risolto molti problemi ai nostri clienti.

Dobbiamo capire in quali circostanze avreste bisogno di installare un secondo router dietro l’Internet-Box per valutare lo sviluppo di una soluzione IP Passthrough.

Nel frattempo ti auguriamo un buon proseguimento di giornata.

Cordialement

lololo · 22 lug 2015

Ciao e grazie per aver dedicato del tempo per rispondermi!

Non è un secondo router che ho installato ma un firewall (pfsense). Funziona in doppio NAT ma richiede risorse ed è più complicato da configurare ed eseguire il debug in caso di problemi.

Ciò che ovviamente non funziona è l’attribuzione IPV6 nell’hard firewall 6RD poiché calcolato sull’indirizzo Privato 😞

Inoltre, un grande vantaggio con IP Passthrough è che puoi collegare i TV-Box direttamente al router (perché non hai bisogno di un firewall) e non intasare il firewall.

Ecco qui

Grazie in anticipo per il vostro aiuto.

kitemikaze · 2015-08-09T20:42:13+00:00

+1

Vorrei anche avere questa opzione, perché utilizzo un router privato dietro per gestire sicurezza/routing/vlan/firewall/vpn + open sip da solo…

insomma tutto quello che la scatola non fa, o che non so come…

con le recenti storie di intercettazioni e fughe di dati tra Swisscom e la NSA (vedi Siligence! 🙂… in questa situazione, se sai come farcela, è meglio che tu sia servito da solo!

insomma altrimenti una proposta solo per modem fibra?

YariB · 2015-08-25T09:06:16+00:00

Ciao a tutti,

Ti ringraziamo per questa informazione. Per il momento non abbiamo intenzione di aggiungere l’opzione IP Passthrough all’Internet-Box. Continuiamo comunque a studiare questa possibilità e vi informeremo direttamente da questo canale se sarà disponibile in futuro.

Vi auguriamo una buona giornata e un buon inizio anno scolastico.

Cordialement

Demoniak · 3 set 2015

Anche +1!

Vorrei installare un firewall Sophos UTM per poter filtrare Internet, proprio per proteggere il meno possibile i miei figli… Sono ancora troppo piccoli per certi contenuti 😉

Soldier9945 · 3 set 2015

Ho una soluzione per questo problema, ma include l’acquisto di hardware sostitutivo.

- Un Media Converter per circa 30.-

- l’interesse ottico può essere prelevato dal box Internet Swisscom

- acquisto di un router performante (personalmente ho un ASUS AC66U).

Swisscom TV possibile con attivazione di una funzione IGMP nel router, tuttavia non ho fatto alcuna ricerca per quanto riguarda la telefonia e per il momento è tutto solo teorico. Ho le fonti (in tedesco) se ti interessa!

lololo · 4 set 2015

Sì, ho pensato di farlo anch’io!

Ho provato con uno switch Netgear GS110TP che ha due porte SFP collegate direttamente al firewall e funziona bene. (Ma vorrei che la TV non passasse attraverso il firewall)

Quindi mi sono detto che avrei installato un nuovo router… ma trovarne uno che supporti la mia connessione gigabyte è una seccatura! C’è l’Ubiquiti Edge Router Lite che supporta 1 milione di pacchetti al secondo grazie alla sua accelerazione hardware ma appena si ponti due porte questo disattiva l’accelerazione e comunque non fa passthrough.

Poi c’è MikroTik-RB2011UIAS-2HND-IN che ha una porta SFP diretta ma le prestazioni sono scarse…

insomma, lo scopo di questa storia è farci comprare dell’attrezzatura mentre loro non devono fare altro che attivare questa opzione! (che, ripeto, era disponibile PRIMA!)

Demoniak · 4 set 2015

Cosa hai inserito come GBIC del port SFP?

A casa utilizzo gli switch Cisco SG300-10PP che sono dotati anche di due porte SFP, ma bisogna comunque conoscere l’esatto tipo di GBIC da inserirvi, senza contare che il prezzo di questi piccoli adattatori non è economico!

Successivamente basterebbe realizzare una piccola VLAN che arriva sul mio Shuttle oppure fa girare la mia VM che fa da firewall e il gioco è fatto!

lololo · 4 set 2015

Ho usato il GBIC dalla scatola, è compatibile con Netgear!

Successivamente, non dimenticare di inserire l’opzione 60 quando richiedi un leasing su Vlan10

invia l’identificativo della classe del fornitore “100008,0001,Debian”;

Soldier9945 · 4 set 2015

Se non sbaglio, i GBIC dello Swisscom Internet Box sono i seguenti:

GBIC Swisscom Internet Box

TX: 1310 nm / RX: 1490 nm

Demoniak · 4 set 2015

Grazie per questa informazione, quello che dà fastidio è questa “opzione DHCP 60”, dopo una rapida consultazione della mia interfaccia UTM, non sembra possibile specificare questa opzione. Immagino che se questa impostazione viene omessa non funziona?

lololo · 4 set 2015

sì, impossibile senza quello… forse puoi inserirlo con un comando CLI?

Demoniak · 4 set 2015

Ho appena trovato la risposta su un forum, sembra che sia possibile con questa manipolazione:

modifica /var/chroot-dhcpc/etc/ il tuo file iface
aggiungere la riga seguente
invia l’identificativo della classe del fornitore VALUE IN HEX;

esempio:
invia identificatore classe fornitore 49:50:54:56:5f:52:47;

D’altra parte, il valore HEX è importante? Sì o sai come trovarlo?

lololo · 4 set 2015

no, non lo so, ma penso che sia la stessa cosa ovunque… dovresti provare!

Soldier9945 · 4 set 2015

Per l’opzione DHCP 60, ho trovato l’ID da utilizzare su un firewall pfsense, non so se aiuta:

invia identificatore classe dhcp “100008,0001,pfSense dhclient 2.1”;

Fonte: [https://www.skv-net.ch/user/blog1-s-master/entry15-swisscom-glasfaser-mein-ftth-tagebuch-5-update-10-01-2014/] (https://www.skv-net.ch/user/blog1-s-master/entry15-swisscom-glasfaser-mein-ftth-tagebuch-5-update-10-01-2014/)

Krimskell · 5 set 2015

Questo valore esadecimale è necessario per il prodotto All IP di Swisscom.

La riga seguente dovrebbe andare bene

invia identificatore classe fornitore 31:30:30:30:30:38:2C:30:30:30:31:2C:55:54:4D;

Papaschulz · 10 set 2015

Buongiorno,

Da un po’ di tempo invio messaggi anche a Swisscom per aggiungere questa funzione ai vostri router box. Cablcom ha questa opzione e trovo davvero un peccato che tu non faccia nulla al riguardo.

Ho uno Zyxel in ritardo dietro il mio Box ed è semplicemente una schifezza fare il doppio Nat.

Comunque spero che questa cosa venga alla luce.

I miei migliori saluti

PS: Questo sarà anche un plus a livello commerciale, più clienti……….

lololo · 16 set 2015

Forse a tutti piacerebbe che l’argomento dimostrasse a Swisscom che molti di noi desiderano questa opzione!

xavier59 · 21 set 2015

È fatto!

Mostra lingua originale (Francese)