Swisscom Community – Kunden helfen Kunden
DE
  • Geschlossen

Centro Business statische Routen und Firewall

77stef77
Level 1
Level 1
1 von 4
‎03.02.2015 9:46

Hallo

 

Wir planen hier in einer Bürogemeinschaft ein My KMU Office M Abo abzuschliessen. In dem ist ja der Centro Business Router mit enthalten.

 

Vielleicht weiss das jemand hier (der telefonische technische KMU-Support weiss das leider nicht...):

 

Kann ich in dem Centro Business statische Routen eintragen? Weil: Wir müssen das interne Netz in ein paar VLANs aufsplitten, um die Netze zu trennen. Alle sollen normal ins Internet können, es geht nur darum, die Netze voreinander abzuschotten. Das würde ein Cisco (SG300 "Layer3"-Switch) übernehmen, der dann an den Centro Business gehängt wird. Also Centro <-> Cisco <-> VLAN 1,2,3... Meinem Verständnis nach müssten dann aber eben statische Routen im Centro Business in die internen Netze mit dem Cisco als Gateway eingetragen werden - funktioniert das, weiss das jemand, betreibt vielleicht sogar jemand etwas ähnliches?

 

Und: Sind in dem Centro Business irgendwelche wenigstens rudimentären Firewall-Funktionalitäten vorhanden? Muss nichts komplexes sein (also einzelne IPs auf bestimmte Ports erlauben oder so), aber wenigstens so Dinge, dass Verbindungsaufbauten von aussen abgeblockt werden usw.?

 

Besten Dank für eine Antwort, Erfahrungsberichte, Hinweise oder ähnliches!

 

Viele Grüsse

Stefan

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
3 Kommentare 3
RonnyG
Level 1
Level 1
2 von 4
‎04.02.2015 8:55

Hallo,

 

 

Static Routing ist auf dem Centro Business als Feature vorhanden, kann aber mit My KMU Office im Moment nicht genutzt werden, weil das Routing intern bei anders verläuft wie üblich bei PPP Anbindung.

Damit die gewünschte Funktion möglich ist benötigen Sie My KMU Office mit mindestens einer fixen IP und die Option Secure Gateway oder PPP Passthrough, allerdings mit eigener Firewall. Die statischen Routen müssten dann auf der eigenem Router/Firewall eingerichtet werden. Der Switch geht dann den geplanten Weg.

 

 

Gruss,

RonnyG

 

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
77stef77
Level 1
Level 1
3 von 4
Antwort auf Beitrag 2,
‎04.02.2015 9:50

Hallo

 

Vielen Dank für die schnelle Antwort.

 

Das klingt natürlich leider schon einmal nicht so gut. Das heisst, das Setup wäre (interner)Cisco <-> (interner)Router/Firewall <-> Centro Business, oder? Wenn ich schon eine weitere Firewall brauche (was ja durchaus auch prinzipiell sinnvoll ist), wäre es dann nicht die einfachere Lösung, dass die gleich NAT macht und der Centro Business dann nur eine IP sieht, zu der er dann zurückrouten kann? Für den Centro wäre es dann doch so, als ob nur ein einzelner PC an ihm hängt, also alles ok für den Centro, und der Router zwischen dem Centro und dem Cisco NATtet das dann wieder zurück auf das eigentliche Source-Netz?

 

Ich verstehe nicht so ganz, wie die zusätzlichen Optionen "fixe IP", "Secure Gateway", "PPP Passthrough" ermöglichen sollen, dass es dann auch ohne Firewall/Router dazwischen geht, gibt's da irgendwo noch Informationen dazu, wie das dann gehen soll?

 

Die fixe IP kostet nochmal 10 Franken im Monat, wie sieht es mit den beiden erwähnten Optionen aus? Lässt sich all das flexibel zuschalten oder müssen wir das alles bereits jetzt in der Setup-/Bestellphase der Swisscom so mitteilen? Wir müssen das jetzt ziemlich bald in Auftrag geben; wenn die Optionen flexibel sind, könnten wir das erstmal so bestellen und das interne Netz nochmal überdenken.

 

Wie verträgt sich die Aussage im letzten Beitrag von http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-Swisscom/Statische-routen-auf-dem-Centro-Gran... - "Centro-Business: Erlaubt statische Route auch im Webinterface". Das heisst, was genau ist so speziell am "My KMU Office", dass das mit den statischen Routen dann eben doch nicht geht?

 

Und wenn ich das so höre, ist natürlich die Frage, ob das, was ich über den Centro Business lese, überhaupt ohne weiteres kompatibel ist mit dem My KMU Office (bei statischen Routen ist das ja offenbar schon einmal nicht der Fall): Was ist mit VPN? DynDNS?

 

Ich bin momentan ziemlich unsicher, ob das ganze Angebot für uns überhaupt die beste Variante ist. Ich kenne Installationen, bei denen der ISP beispielsweise eine FritzBox mitliefert, auf der ich problemlos statische Routen eintragen kann.

 

Gibt es bei der Swisscom nicht irgendwo eine Hotline oder einen Mitarbeiter, mit dem ich das schnell per Telefon besprechen kann? Wie gesagt, die 0800 055 055 konnte mir da leider nicht auch nur ansatzweise weiterhelfen... Bis auf den Hinweis, dass Sie eventuell auch ein anderes Gerät (Zyxel) statt des Centro Business zur Verfügung stellen können, was hat es damit auf sich?

 

Vielen Dank & viele Grüsse

Stefan

 

Editiert

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
RonnyG
Level 1
Level 1
4 von 4
Antwort auf Beitrag 3,
‎04.02.2015 10:22

Hallo,

 

 

Unsere Techniker für Support sind auch auf der Nummer 0800 055 055 erreichbar. Wenn Sie uns Ihre Kontaktdaten via Privatnachricht senden, können wir auch einen Rückruf organisieren. Dieser wird in der Regel innert 48h getätigt.

 

 

Gruss,

RonnyG

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben