Home Office, VPN ins Firmennetzwerk

Wer von euch kennt den die PPPoE angaben als private Kunde von der Swisscom? Ich wollte diese anfragen, haben aber von der Swisscom nie eine Antwort erhalten. Somit funktioniert es halt leider auch nicht. Weiss jemand wie man zu diesen Angaben kommt? Gruss AJ

Welches Kundensegment du hast spielt keine Rolle. Wichtig ist das Produkt welches du verwendest.

Im Falle von Vivo gibt es kein PPPoE. Das läuft über DHCP mit DHCP Option 60 und bei Fiber zusätzlich über die VLAN ID 10.

Kein Problem. Es ist auch etwas kompliziert. Habe mir letzhin selber ein Ei gelegt 😄

Mit diesem Produkt bekommst du mit keinem aktuellen Router die öffentliche IP auf das WAN Interface deiner Firewall.

Die Alternative wäre ein zertifiziertes Zyxel Modem welches man in den Bridge Mode schaltet.

A: Du müsstest die Swisscom TV Geschichten somit hinter deiner Zywall managen. Geht aber nicht. Das Gegenteil hat mir bis heute keiner bewiesen...

B: Falls du Swisscom Telefonie verwendest, so müsstest du eine SIP Konfiguration selbständig vornehmen. Geht eigentlich auch nicht, das Swisscom diese Zugangsdaten bis voraussichtlich Ende Jahr unter Verschluss hält.

Falls du aber weder A noch B verwendest hast du natürlich Glück.

Du hast also eine echt doofe Konstellation.

Mit deiner Zywall musst du aktuell also auf ein my KMU Office mit mind. 1 fixer IP wechseln.

Es gibt hier einer, der hat über 40 Installationen mit Zywalls und dem IP Passthrough des Centro Grande ADB gemacht und hofft nun das die Swisscom solch einen Modus in die Internet Box implementiert.

Würde ich in diesem Fall auch hoffen. Den dieser Typ ist echt am Arsch 😄

http://supportcommunity.swisscom.ch/t5/myCloud-Ideenchallenge/Internetbox-Plus-Routing-M%C3%B6glichk...

Dann müsst ihr das als Bug melden. Selbst wenn ich wollte kann ich das nicht testen. An meinem Dual Session Internet Anschluss von Swisscom laufen diese Dinger nicht.

Hallo a.jaeger72

Also, ich hab bei mir zu Hause genau diese Konstellation und die Funktioniert auch mit der IB einwandfrei! OK, mann muss das ganze etwas umkonfigurieren, aber wenn Du das mit dem Centro Grande schon am laufen hattest, ist das eigentlich nur noch eine Einstellung die Du setzen musst, dann sollte das ganze einwandfrei funktionieren...

Aber um Dir im Detail helen zu können, bräuchte es etwas mehr angaben wie das konfiguriert ist.

Gruess

Gianni

---

@Tux0ne schrieb:

 

 

Du hast also eine echt doofe Konstellation.

Mit deiner Zywall musst du aktuell also auf ein my KMU Office mit mind. 1 fixer IP wechseln.

 

Es gibt hier einer, der hat über 40 Installationen mit Zywalls und dem IP Passthrough des Centro Grande ADB gemacht und hofft nun das die Swisscom solch einen Modus in die Internet Box implementiert.

Würde ich in diesem Fall auch hoffen. Den dieser Typ ist echt am Arsch 😄

 

---

Ist es ungerechtigt vereinfacht, wenn ich sage, dass die freie Routerwahl dieses Problem eigentlich lösen würde? Wenn ich das richtig gelesen / verstanden habe, gibt es bei CGNAT ja ein Opt-out verfahren und Dyndns eine Möglichkeit? Zumindest für den Privatbastler, welcher mal über VPN auf den heimischen NAS zugreifen möchte?

Hi AJ

Also, wenn Du die IB anhängst, bekommt die ZyWALL ja eine "interne" IP z.B. 192.168.1.45.

D.h. DEIN Internes Netz hinter der ZyWALL muss dann z.B. im Range 192.168.2.x sein ( darf NICHT der selbe Range wie der Range der IB sein). 

Weiter muss die VPN Konfig so angepasst werden, dass die Verbindung nur von der ZyWALL hinter der IB aufgebaut wird. Alle anderen Einstellung der IPsec VPN Konfiguration kannst Du so belassen.

Wie gesagt, ich arbeite seit nunmehr 8 Monate so und das ganze läuft eigentlich SEHR Stabil. Voraussetzung: beide ZyWalls müssen mit der aktuellsten Firmware ausgestattet sein.

Gruess

Gianni

Ich habe für mich eine Lösung gefunden!

An der Internet-Box Plus folgendes einstellen:
1. DMZ-Funktion aktiviert für 192.168.1.101 (meine SonicWall am Ethernet Port1)
2. Portweiterleitung erlauben = off
3. DynDNS konfigurieren
4. bei IPv6 Firewall Grundverhalten für Datenverkehr: Ein- und Ausgehend erlauben
5. keine Regeln aktivieren

an der SonicWall habe ich folgende Einstellungen geändert.
1. IKE (Phase 1) Proposals: Aggressive Mode
2. Policy Type: Site to Site
3. Local IKE ID: Firewall Identifier (vorher war es auf IPv4 Address)
4. Peer IKE ID: Firewall Identifier (vorher war es auf IPv4 Address)

Ich habe in einem US Forum gelesen, dass einige Firewalls mit der WAN IP 192.168.1.1 Probleme haben.
Da die Internet-Box der Swisscom die WAN IP nicht mehr weiterleitet, macht es Sinn bei der IKE Authentication den Firewall Identifier anzugeben.

und Freude herrscht, bei mir funktioniert jetzt alles.

have fun

Die goldene Regel bei VPN lautet schon, verwende keine Standardnetze.

Damit erspart man sich einfach viel viel Ärger. Es handelt es sich also nicht um einen Bug, sondern um ein Designproblem.

Solche VPN Basics sollte man schon im Griff haben: http://supportcommunity.swisscom.ch/t5/Diskussionen-%C3%BCber-Ger%C3%A4te-und/Internet-Box-kann-quot...

Erst wenn dies scheitert, kann man überhaupt mal anfangen über die höheren Protokolle zu sprechen.

---

@andiroid schrieb:

---

@Tux0ne schrieb:

 

 

Du hast also eine echt doofe Konstellation.

Mit deiner Zywall musst du aktuell also auf ein my KMU Office mit mind. 1 fixer IP wechseln.

 

Es gibt hier einer, der hat über 40 Installationen mit Zywalls und dem IP Passthrough des Centro Grande ADB gemacht und hofft nun das die Swisscom solch einen Modus in die Internet Box implementiert.

Würde ich in diesem Fall auch hoffen. Den dieser Typ ist echt am Arsch 😄

 

---

Ist es ungerechtigt vereinfacht, wenn ich sage, dass die freie Routerwahl dieses Problem eigentlich lösen würde? Freie Routerwahl heilt alles 🙂 Wenn ich das richtig gelesen / verstanden habe, gibt es bei CGNAT ja ein Opt-out verfahren und Dyndns eine Möglichkeit? Zumindest für den Privatbastler, welcher mal über VPN auf den heimischen NAS zugreifen möchte? Nein du verwechselst da was. In diesem Thread geht es um das Problem, dass mit den neuen Router bei Privatkundenabos die öffentliche IP nicht auf dem WAN Interface eines nachgeschalteten Netzelementes abgebildet werden kann. Dies würde manche Dinge vereinfachen, hauptsächlich weil man damit weniger Netze und Fehlerquellen dazwischen hat. (Weitere Probleme welche durch doppeltes NAT oder aller Routersoftware entstehen können mal ausgenommen)

 

CGNAT ist eine Variante um mit den knappen IPv4 Ressourcen umzugehen. Bei Swisscom geht man davon aus, dass in einigen Jahren 20% aller Kunden über CGNAT (IPv4) angeschlossen sein müssen. Dann wird es keinen opt out mehr geben.

Was dies anbelangt bin ich die falsche Anprechperson.

 

Aber wir können irgendwann mal in einem anderen Thread über die verschiedenen Opt Out Möglichkeiten sprechen welcher ein Kunde hat 😉 Das wird sicher lustig. hihi

 

Gemäss Umfragen vertrauen Kunden zB. Suchmaschinenanbieter mehr als dem eigenen ISP aber noch weniger den Socialen Netzwerken, was den Umgang mit Daten anbelangt... tbc

---

Danke @Tux0ne für die fachmännische Antwort auf eine unfachmännische Frage. Äxgüsi auch allen anderen, dass ich da Äpfel und Birnen durcheinander gebracht habe. Werde das Thema CGNAT in einem eigenen Themenfaden zu einem späteren Zeitpunkt noch einmal aufgreifen.

:smileywink: 

Hi AJ

Sende mir doch mal ein PR von der VPN Konfig via PN.... dann kann ich Dir sagen, was da geändert werden muss....

Gruess

Gianni