Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

My KMU Office M mit 4 fixen IP-Adressen

automation15
Level 1
Level 1
1 von 4
‎11.09.2015 13:28

Liebe Gemeinde

 

Ich möchte meine Büroanschlüsse von ISDN auf Glasfaseranschluss hochrüsten. Die Neuen Kombinagebote von Swisscom entsprechen genau meinen Bedürnissen, da ich nebst telefonieren auch noch Server bei mir im Büro betreiben möchte. Das Zusatzangebot mit 4 fixen IP-Adressen kommt mir daher gerade recht.

Ich habe ein paar technische Fragen an Swisscom gestellt, und ich wurde auch prompt kontaktiert, sowohl vom Verkauf als auch vom technischen Support. Beim technischen Support hat man mir geraten, mich mit meinen Fragen an die Community zu wenden, da sich da Leute bewegen, 'welche wirklich was davon verstehen' (sic).

 

Zu meinem Anliegen:

Ich habe mich gefragt, wie der Centro Business (CB) die 4 öffnetlich zugängigen IP-Adressen handhaben kann, bzw. wie ich die Zugänge auf meine Server regeln kann. Nebst vielen Horrorgeschichten über dieses Gerät bin ich auf ein Dokument gestossen, welches diese Situation erklärt. Dabei werden die LAN-Anschlusse des CB als eine Art DHCP-Server für den öffentlichen Adresspool geschaltet. Dabei gibt es ein paar Einschränkungen, mit denen ich leben kann.

 

Allerdings habe ich noch offene Fragen:

- Kann ich trotzdem meine ISDN-Telefone und den analogen Fax an das CB anschliessen?

- erhalte ich an den LAN-Ports jeweils ein PPPoE-Signal? (Was mein Router/Firewall beherrschen sollte)

- Erhalten die WAN-Ports an meinem Router schlussendlich die öffentlichen IP-Adressen zugewiesen?

- Ist der CB somit eigentlich bloss ein PPPoE-Switch mit DHCP-Funktionalität?

 

Im Dokument zu den Einschränkungen steht unter anderem:

• Swisscom Services: TV und IP-Telefone im LAN

 

Was heisst das nun?

- Keine IP-Telefonie im LAN des CB? (Denn das gibt es ja eingentlich nicht mehr)

- Gar keine IP-Telefonie?

- Auch nicht im LAN von meinen eigenen Routern?

 

Hat jemand von euch schon mal diese Konfiguration realisiert? Wenn ja, funktioniert das ohne Probleme?

 

Vielen Dank für eure Unterstützung

Markus

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
StefanoC
Swisscom
Swisscom
2 von 4
‎11.09.2015 14:20

Hallo Markus

 

Auf dem Centro Business befinden sich 2 ISDN Schnittstellen indem du deine bestehende ISDN-Installation anschliessen kannst. Daher musst du auch keine Anpassungen machen, einfach das Kabel (S-Bus) vom NT zum Router (ISDN-Port) umstecken. Des Weiteren hast du noch 2 Analoge Tel-Anschlüsse am Router, indem du deinen Fax oder Analoge Telefonapparate anschliessen kannst. Die Voip Telefone werden wie gewohnt am LAN angeschlossen. Hier werden jedoch nur Swisscom Geräte zugelassen (Rousseau). Eigene Voip Telefone kannst du mit der Swisscom-Telefonnummer nicht verwenden, da die Swisscom aus Sicherheitsgründen die Zugangsdaten nicht bekannt gibt. Ausser du hast bei einem anderen SIP Provider weitere Telefonnummern. Die kannst du wie gewohnt weiter betreiben.

 

Nun zu den Fix IP's...

Als erstes erkläre ich dir wie der Centro Business mit Fix IP funktioniert. Auf dem Router werden gleichzeitig 2 Verbindungen aufgebaut und zwar eine DHCP und eine PPP Verbindung. Die DHCP Verbidnung dient für die Kommunikation mit den Swisscomdienste wie das ganze Provisioning des Router, VOIP und SCTV (falls vorhanden). Über die PPP Verbindung läuft das ganze Internet traffic.

 

Du hast auf dem Router verschiede Einstellmöglichkeiten für das Routing deiner Fix IP's..

 

Die Möglichkeiten:

 

  • Public IP as DHCP Pool

Mit dieser Option verteilt der Router die öffentliche Fix IP's als DHCP im LAN (LAN-DHCP wird deaktiviert). Das ist in deinem Fall nicht die richtige Lösung da du nur eine IP zur Verfügung hast.

 

  • NAT 1:1

Mit dieser Option kannst du die FIX IP auf einer lokalen IP (zb Server) weiterleiten (NAT) mit dem  gewünschten Port.

 

  • Public DMZ

Beim aktivieren des DMZ werden Fix IP's transparent auf dem LAN Port 1 weitergeleitet. So kannst du zb deinem Server direkt eine öffentliche IP zuweisen.

 

  • PPP Passtrough (Local security gateway)

Wenn das PPP Passthrough auf dem Centro Business aktiviert wird, wird der gesamte Internettraffic inkl. der fixen public IP-Adressen auf ein privates Device (z.B Firewall) weitergeleitet. Das heisst konkret, dass die PPP Verbindung auf der Firewall terminiert werden muss. Hier wird die Firewall am LAN Port 1 angeschlossen und als PPP Konfiguriert. In dieser Konstellation befindet sich nur dir DHCP Verbindung auf dem Centro Business für die Swisscom Dienste (VOIP und TV). Das gesamte Netzwerk (PC, Server usw) wird an der Firewall angeschlossen und verwaltet. Du kannst dir den Centro Business als eine Art Bridge Modem vorstellen Beachte jedoch, dass mit aktiver PPP Passtrough das Internet Backup via USB-Stick nicht funktioniert.

 

 

Ich hoffe, ich konnte deine Fragen beantworten :smileyhappy: Allenfalls stehe ich dir gerne zur Verfügung.

 

 

Freundliche Grüsse

Stefano

 

 

 

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
3 Kommentare 3
StefanoC
Swisscom
Swisscom
2 von 4
‎11.09.2015 14:20

Hallo Markus

 

Auf dem Centro Business befinden sich 2 ISDN Schnittstellen indem du deine bestehende ISDN-Installation anschliessen kannst. Daher musst du auch keine Anpassungen machen, einfach das Kabel (S-Bus) vom NT zum Router (ISDN-Port) umstecken. Des Weiteren hast du noch 2 Analoge Tel-Anschlüsse am Router, indem du deinen Fax oder Analoge Telefonapparate anschliessen kannst. Die Voip Telefone werden wie gewohnt am LAN angeschlossen. Hier werden jedoch nur Swisscom Geräte zugelassen (Rousseau). Eigene Voip Telefone kannst du mit der Swisscom-Telefonnummer nicht verwenden, da die Swisscom aus Sicherheitsgründen die Zugangsdaten nicht bekannt gibt. Ausser du hast bei einem anderen SIP Provider weitere Telefonnummern. Die kannst du wie gewohnt weiter betreiben.

 

Nun zu den Fix IP's...

Als erstes erkläre ich dir wie der Centro Business mit Fix IP funktioniert. Auf dem Router werden gleichzeitig 2 Verbindungen aufgebaut und zwar eine DHCP und eine PPP Verbindung. Die DHCP Verbidnung dient für die Kommunikation mit den Swisscomdienste wie das ganze Provisioning des Router, VOIP und SCTV (falls vorhanden). Über die PPP Verbindung läuft das ganze Internet traffic.

 

Du hast auf dem Router verschiede Einstellmöglichkeiten für das Routing deiner Fix IP's..

 

Die Möglichkeiten:

 

  • Public IP as DHCP Pool

Mit dieser Option verteilt der Router die öffentliche Fix IP's als DHCP im LAN (LAN-DHCP wird deaktiviert). Das ist in deinem Fall nicht die richtige Lösung da du nur eine IP zur Verfügung hast.

 

  • NAT 1:1

Mit dieser Option kannst du die FIX IP auf einer lokalen IP (zb Server) weiterleiten (NAT) mit dem  gewünschten Port.

 

  • Public DMZ

Beim aktivieren des DMZ werden Fix IP's transparent auf dem LAN Port 1 weitergeleitet. So kannst du zb deinem Server direkt eine öffentliche IP zuweisen.

 

  • PPP Passtrough (Local security gateway)

Wenn das PPP Passthrough auf dem Centro Business aktiviert wird, wird der gesamte Internettraffic inkl. der fixen public IP-Adressen auf ein privates Device (z.B Firewall) weitergeleitet. Das heisst konkret, dass die PPP Verbindung auf der Firewall terminiert werden muss. Hier wird die Firewall am LAN Port 1 angeschlossen und als PPP Konfiguriert. In dieser Konstellation befindet sich nur dir DHCP Verbindung auf dem Centro Business für die Swisscom Dienste (VOIP und TV). Das gesamte Netzwerk (PC, Server usw) wird an der Firewall angeschlossen und verwaltet. Du kannst dir den Centro Business als eine Art Bridge Modem vorstellen Beachte jedoch, dass mit aktiver PPP Passtrough das Internet Backup via USB-Stick nicht funktioniert.

 

 

Ich hoffe, ich konnte deine Fragen beantworten :smileyhappy: Allenfalls stehe ich dir gerne zur Verfügung.

 

 

Freundliche Grüsse

Stefano

 

 

 

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
automation15
Level 1
Level 1
3 von 4
Antwort auf Beitrag 2,
‎12.09.2015 10:25

Guten Morgen Stefano

 

Vielen dank für deine ausführlichen Erläuterungen!

 

Demzufolge scheint Public DMZ die richtige Variante für meine Bedürfnisse zu sein, in dem ich die WAN-Ports meiner eigenen Router über einen Switch an den DMZ-Port des CB anschliesse.

 

Was mir allerdings noch nicht ganz klar ist, ist die Funktionsweise von Public IP als DHCP Pool:

Gemäss Swisscom-Dokument tönt das für mich wie Public DMZ, einfach mit dem Unterschied, dass alle LAN-Ports des CB als 'DMZ' geschaltet sind.

Ich habe das Dokument nochmals studiert. Da steht:

 

• Der Centro Business-Router bietet die Möglichkeit, Clients im eigenen Netzwerk (LAN)
direkt mit den verfügbaren fixen public IP-Adressen zu adressieren.
• Die fixen public IP-Adressen werden dabei vom DHCP Server des Centro Business-
Routers verwaltet. Der IP Pool entspricht den verfügbaren fixen public IP-Adressen.
• Bei 4 fixen public IP-Adressen kann nur ein Gerät im LAN adressiert werden.
• Die PPPoE-Verbindung wird vom Centro Business-Router aufgebaut.
• Clients können via LAN-Port 1 – 4 oder per WLAN mit dem Centro Business-Router
verbunden werden.
• Die angeschlossenen Clients sind aus dem Internet ungeschützt erreichbar.
• Festnetztelefonie IP: Endgeräte können ausschliesslich direkt an den ATA- und ITA-
Schnittstellen angeschlossen werden.

 

Zum einen werden vom Router alle fixen IPs vom Router verwaltet, andereseits kann nur ein Gerät im LAN andressiert werden. Hingegen lassen sich Clients via Port 1-4 an den CB anschliessen und sind ungeschützt aus dem Internet erreichbar.

 

Heiss das nicht, dass alle Geräte, welche an die LAN-Ports via DHCP vom CB eine Adresse beziehen, aus dem Internet direkt über eine der fixen IPs erreichbar sind?

 

Viele Grüsse

Markus

 

 

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
StefanoC
Swisscom
Swisscom
4 von 4
Antwort auf Beitrag 3,
‎14.09.2015 10:26

Hallo Markus

 

Genau. Alle Clients würden direkt eine Public IP aus deinem Fix IP Range bekommen und der LAN DHCP wäre deaktiviert. In deinem Fall wäre es nur eine IP die du zur Verfügung hättest daher empfehle ich dir auch die Option mit Public DMZ.

 

 

Freundliche Grüsse

Stefano

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben