"Centro Busines - IP passtrough

Hallo mr:white

Damit die gewünschte Option IP Passtrough eingerichtet werden kann, wird eine fixe IP benötigt. Ohne die fixe IP wird kein PPP Benutzer registriert und der Centro Business kann nicht in den Bridge Mode gesetzt werden.

Beim "My KMU Office S" ist Business Internet bereits integriert. Damit eine fixe IP genutzt werden kann, muss diese zuerst registriert werden.

Unter folgendem Link findest Du alle weiteren Informationen zur Anmeldung der fixen IP Adresse:

https://www.swisscom.ch/de/business/kmu/internet/internet-im-buero/business-internet-light.html

Lieber Gruss

RonnyG. 

Hallo mr:white

Ich muss die Antwort von RonnyG korrigieren 🙂

Ab Firmware Version 7.10.xx wurde das IP Passtrough integriert das ohne FIX IP funktioniert. Daher kannst du diese Option mit guten Gewissen aktivieren. Bitte beachte auf der Linke Seite im Gui, die Konfigurationsanleitung.

PS: Bei Anschlüsse mit Fix IP heisst die Option "Local Security Gateway on LAN1 - PPPoE Passthrough"

Freundliche Grüsse

StefanoC

Super, werde ich am Samstag gleich mal testen.

Der Support heute Vormittag teilte mir mit, dass ich eine fixe IP für 10CHF / Monate brauche und er klärt ab ob es an meinem Standort überhaupt möglich ist. Bin natürlich froh wenn es jetzt auch ohne geht.

Einen schönen Tag und nochmals Merci für Eure Hilfe!

Ich habe dazu einige Fragen.

Habe dazu in der Pilotphase der 10er Firmware kein Feedback dazu erhalten. Hoffentlich hier...

1. Der IP Passthrough an SG1 erfordert ja die statische Konfiguration von 172.31.255.6 auf dem WAN Interface des SG.

Kann mir einer erklären was da der Vorteil sein soll? Damit erhält man trotzdem nicht die öffentliche IP auf dem WAN Interface der Firewall. Allenfalls werden einfach alle Protokolle weitergeleitet was beim Workaround einer NAT Konfiguration von UDP/TCP 1-49151 (CWMP Port ausgeschlossen), nicht der Fall ist.

Verstehe ich das richtig?

2. Kann es sein das bei dieser Konfiguration Probleme bei der Weiterleitung von IGMP gibt? Bei mir funktioniert so SCTV hinter der Firewall nicht mehr. SCTV funktioniert hinter einer eigenen Firewall mit der NAT Lösung aber einwandfrei. (Ja ich kann das mit IPFire konfigurieren)

3. Habe nun eine fixe IP gelöst, da ich mit Fiber nun endlich auch auf der WARP Plattform bin.

Nun kann ich einen PPPoE Passthrough machen. Das funktioniert soweit gut. Die fixe IP home.tuxone.ch. könnte ich abbilden.

Besteht irgendwie die Möglichkeit, dass man die TV und VoIP Services an diese fixe IP binden kann? Dass der CB für diese Dienste ein 2tes Netz 100.94.x.x bereit stellt, ist mir schon klar. Ich würde aber gerne alle Service hinter meiner Firewall nutzen. Ansonsten muss ich mir schon überlegen ob ich nun halt TV im Servicenetz des CB belasse. (Die TV Box meldet, das sie nich registriert ist. Ein Pairing über swisscom.ch/access, hat nicht zum gewünschten Erfolg geführt.)

4. Gibt es für den CB2.0 eine Firmware, wo auch schon die neue Firewall integriert ist? Die aktuelle Firmware ist altbacken. IP Passtrough an SG1 wie bei Punkt 1 fehlt zB.

5. Ich habe nun eine Zeit lang gesucht. Aber der Centro Business 2 ist der Grund, warum bei SCTV hinter meiner Firewall Forward und Rewind bei Aufnahmen und Replay nicht funktionert. Das gleiche Setup mit CB1 funktioniert hervorragend. Da ich nur myKMU M habe, werkelt daher aktuell wieder der CB 1.

Hallo TuxOne

Hatte mir mit "Local Security Gateway am LAN1 - IP passthrough" eigentlich eine einfach Möglichkeit erhofft, alles an eine Firewall zu forwarden. Eine öffentlich IP am WAN Port der Firewall wäre natürlich immer noch das Beste. Leider bietet dies die Swisscom nicht mehr ohne weiteres an (bei den "älteren" Routern funktioniert ein IP Passthrough ja immer noch).

Leider funzt bei mir "Local Security Gateway am LAN1 - IP passthrough" auch nicht so richtig. Das heisst Firewall etc. wurde alles konfiguriert, Clients an der Firewall haben auch alle I-Net, aber die Ports werden überhaupt nicht weitergeleitet. Ein Portscan zeigt nur die Ports vom CB an. 22, 80, 443 etc. führt alles immer nur zum CB, obwohl ich hier eigentlich eine Weiterleitung an die Firewall erwartet hätte.

Bleibt mir wohl auch nichts anderes übrig als eine Fixe IP zu lösen. Falls dies an meinem Standort geht (Anfrage bei der Swisscom nun schon mehrere Tage hängig, aber immer noch kein Feedback erhalten, schade).

Hoi @mr:white

Ja unter diesem Begriff verstehe ich auch etwas anderes 🙂

Die Funktion selber kann ich nicht beurteilen. Habe diese nur mal kurz geprüft. Ausgehend war alles i.O. Eingehend habe ich nicht gecheckt.

Hallo @Tux0ne

Cool, sieht echt gut aus 😉

Swisscom hat mir soeben bestätigt, das eine öffentliche IP an meinem Standort noch nicht möglich ist 😉

So, dann heisst es wohl Firewall normal ins LAN hängen und alle Ports an die Firewall weiterleiten und auf bessere Zeiten hoffen.... Diese Lösung hattest du ja auch vor der öffentlichen IP, richtig?

Hallo mr:white,

Warum lässt Du nicht die CB komplett aussen vor? Die USG-40W kann doch das Einwählen per PPPoE alleine bewerkstelligen, oder nicht?

Ich habe zwar mit FTTH eine etwas andere Konfiguration (FTTH-Medienwandler-USG60W-LAN-Switch), aber auch da wählt sich die USG alleine ein, ich habe den Medienwandler auf bridge-modus.

Ich sehe auf der USG damit immer meine öffentliche WAN und kann diese auch per DynDns erreichen. An der USG hängt dann mein interner Switch, der das LAN bedient; das WLAN nutze ich teils vom USG60w, teils von einer ASUS RT-AC68U, die ich per LAN als AP eingebunden habe und bei weitem das stabilste WLAN vermittelt, das ich bisher in Betrieb hatte.

Falls Du allerdings schon ALL-IP Telephonie hast, wirst Du um die CB nicht ganz herum kommen, aber zumindest die CB2.0 solltest Du auf PPPOE-Passthrough einstellen können.