Centro m/ 10Mbit ABER Bridge+Firewall m/ 3Mbit Downstream ?!?

Da ist bestimmt ein kleiner fehler in der Konfiguration

Vielleicht stimmt der MTU Wert nicht?

Bei Bluewin VDSL gibts nur noch DHCP. PPP Verbindungen gibts nur noch bei Geschäftskundenabos.

Die Initiator Firmware würde ich nicht verwenden. Die ist nur als Zwischenupdate gedacht.

lg elchoer

... ja, das mit der MTU ist ein guter Hinweis, danke dir! Die ist bei mir momentan auf 1500 Byte gesetzt -- ist schliesslich kein PPPoX, wo irgendein Header subtrahiert werden müsste. Und so ein Ethernet-Frame hat 1500 Byte, also hab ich die MTU auf 1500 Byte gesetzt 😉 Bei PPPoE hatte ich hingegen 1492 Byte, 8 Byte Header fürs PPPoE-Protokoll.

Dann wäre da nur noch die Initiator-Firmware! Uff, jetzt ist das Teil damit natürlich schon im Bridge-Modus. Resetten via Hardware-Knöpflein? Geht das?

Du kannst ja manuel eine IP geben. Dann ist er aud 192.168.1.1 ansprechbar.

Wenn nicht, haben vermutlich die Firewall und der Bridge die gleiche Interne IP. Auch wenn er im Bridgemodus ist geht das nicht!

lg elchoer

... yo, 192.168.1.1 (oder die jeweilige Default-Geräte-LAN-IP) hat bei mir halt bislang jedes Mal nach dem Umschalten in den Bridged-Modus nicht mehr anspringen wollen. Deshalb wohl die Annahme, dass nach dem Umschalten das Gerät seine IP nicht mehr offerieren würde. Aber, nein, Firewall und Bridge haben in meinem LAN andere Netzwerk-Adressen.

Hat jetzt aber "dennoch geklappt": Die etwas neuere Firmware ist drauf, zudem die MTU auf diverse Grössen unterhalb von 1500 Byte gesetzt -- allerdings ändert das an der schlechten Leistung trotzdem kein Mikron!!! *seufzg*

Ich glaube bald, ich werde jetzt mithilfe von Arduino eine eigene vDSL-Bridge zusammenbasteln. Immerhin würde die dann so funktionieren wie sie sollte. Wäre aber leicht aufwendig.

... ah, @Tux0ne, wie hätte ich nur wissen können, dass das teuerste & professionellste Gerät im LAN beim Wechsel von aDSL zu vDSL Probleme verursacht. Immerhin, eine entsprechende Ahnung war ja ursprünglich vorhanden -- wurde allerdings durch die frühzeitige (!) Anfrage direkt beim System-Integrator (!) stark abgeschwächt. Von diesem stammt ja das Gerät. Hätte halt wirklich selber nachschlagen sollen auf bspw. http://www.levantis.ch/… :
Sonicwall TZ150: Deep-Packet-Inspection-Durchsatz (empfohlener Modus) von sage und schreibe lediglich 2,5 Mbit/s. Eine Performance-Optimierung ist bei diesem Teil nicht einmal möglich.
Und das bei einem Apparat, zu  dessen Konfiguration man zuerst ein Jahr lang in der Akademie studieren muss (http://www.sonicwall.com/downloads/SonicWALL_SonicOS_Standard_3.1_Administrators_Guide.pdf)  Tja, das passt ja in den ganzen aDSL-vDSL-Sunrise-Swisscom-Wechsel-Höllentrip, den ich hinter mir habe. Das passt absolut.

Du bekommst von mir für diesen Hinweis einen Stern (Kudos nennt man das hier ja) und den Lösungsbonus. Mögen dich diese beiden Dinge virtuell reich und digital unsterblich machen! 😉

Gosh, hast du http://www.ipfire.org auf einer eigenen kleinen Hardware-Plattform installiert und geconfigt? Das wäre ja eigentlich auch noch eine Alternative, habe ich eben gesehen!!! Dazu bräuchte man aber das richtige Board. Hättest du da eine Empfehlung? Arduino (http://arduino.cc) reicht dafür ja längst nicht aus.

Übrigens, der Link zur Telnet-Bridging-Anleitung auf http://www.server-talk.eu/2010/10/26/how-to-swisscom-dsl-router-in-bridge-mode/ in einem deiner Supportcommunity-Posts half mir sehr.

Danke für die Beweihreucherung.

Es hat nun eine Tag gebraucht damit ich mich wieder auf irdischen Spären bewegen kann 😄

ipfire ist skalierbar. So kommt es sehr drauf an was du genau brauchst.

Wenn dir einfaches Firewalling und ein bisschen URL-Filter usw reicht, bist du mit einem ALIX Board gut bedient, zu einem vernünftigen Preis.

Der Durchsatz wird hier mehr oder weniger erörtert: http://forum.ipfire.org/index.php/topic,6308.0.html

Auf ALIX kannst du zB.auch pfsense verwenden. Je nach Geschmack, Gebrauch und Glauben.

Zu ALIX habe ich im Bezug auf SCTV hier einen Thread. Ansonsten gibts dazu denke ich genügend Anleitungen und eine starke ipfire Community.

http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-PC-Heimnetzwerk/Firewall-Eigenbau-IPFire-alix...

Wenn du mehr Leistung baruchst musst du selber was bauen wie in meiner Signatur. Oft wird auch ein ausrangierter PC oder Server verwendet. Ist dann mehr eine Frage des Stromverbrauchs.

Hammer, das klingt überzeugend. Immerhin läuft das Zeug im Eigenbau dann performanter als das eingekaufte Schlamassel. Und ist noch dazu modularer, skalierbarer! Merci für den Hinweis & die Links -- klare Luft zum freien Atmen!

Da wäre nur noch eine kleine Frage bezüglich Ipfire: Ist das System respektive ist eines der Images so konfiguriert, dass es auch aktuelle Signaturen und derlei regelmässig runterlädt? Oder wäre das zumindest manuell einstellbar? Merci!!!

---

@the_phi schrieb:

 

Da wäre nur noch eine kleine Frage bezüglich Ipfire: Ist das System respektive ist eines der Images so konfiguriert, dass es auch aktuelle Signaturen und derlei regelmässig runterlädt? Oder wäre das zumindest manuell einstellbar? Merci!!!

---

IDS Signaturen lassen sich von Snort oder emergingthreats.net beziehen. Momentan wird auch Suricata implementiert.

Als AV und Spamfilter lässt sich clamav konfigurieren.

Bei solchen Geschichten würde ich aber vom Einsatz eines ALIX absehen.

Dazu kann die Community auf http://forum.ipfire.org/ sicher bessere Ratschläge geben.

Ich tendiere eher dazu mit Kanonen auf Spatzen zu schiessen.