Internet-Box, mode bridge, ip passthrough

Bonjour lololo,

Le software de l'Internet-Box ne supporte pas encore cette option. Swisscom a créé une fonction similaire à la fonction DMZ  et elle a toujours apporté des solutions et résolu beaucoup de soucis chez nos clients. 

Nous avons besoin de comprendre dans quelle circonstance auriez-vous besoin d'installer un deuxième routeur derrière l'Internet-Box afin de songer à développer une solution Passthrough IP.

Dans l'attente, nous vous souhaitons une très bonne fin de journée.

Cordialement

Bonjour et merci d'avoir pris la peine de me répondre !

Ce n'est pas un deuxième routeur que j'ai installé mais un firewall (pfsense). Cela fonctionne en double NAT mais cela prends des ressources et c'est plus compliqué à configurer et à débuguer en cas de problème.

Ce qui ne fonctionne forcément pas c'est l'attribution IPV6 en 6RD dur firewall puisqu’elle est calculée sur l'adresse Privée 😞

de plus, un gros avantage avec l'ip Passthrough c'est que l'on peut mettre les box tv directement sur la routeur (car il n'on pas besoin de firewall) et ne pas engorger le firewall.

voilà voilà

Merci d'avance pour votre aide.

+1

je souhaiterai également avoir cette option, car j'utilise un routeur privé derrière pour gérer moi même sécurité/routage/vlan/firewall/vpn + sip ouvert ...

bref, tout ce que la box ne fait pas, ou que je ne sais pas comment ...

avec les récentes histoires d'écoutes de ligne et leak de données entre Swisscom et la NSA (voir Siligence ! 🙂 ... dans cette situation si on sait se débrouiller, on est mieux servi par soi-même !

bref sinon une proposition pour un fiber modem uniquement ?

Bonjour à tous, 

Nous vous remercions pour ces renseignements. Pour le moment, nous n'avons pas prévu d'ajouter l'option IP Passthrough à l'Internet-Box. Cependant, nous continuons d'étudier cette possibilité et nous vous informerons directement depuis ce canal si elle sera disponible dans le futur. 

Nous vous souhaitons une très bonne journée et une bonne rentrée. 

Cordialement

+1 aussi !

J'aimerais installer un firewall UTM de sophos pour surtout pouvoir filter Internet, histoire de protéger un minimum mes enfants... Ils sont encore trop jeunes pour certains contenus 😉

J'ai une solution pour ce problème, mais ça comprend l'achat de matériel de remplacement.

- Un Media Converter à 30.- environ

- l'intert optique peut être repris de la Swisscom Internet box

- achat d'un routeur performant (personnellement j'ai un ASUS AC66U).

Swisscom TV possible avec activation d'une fonction IGMP dans le routeur, par contre je n'ai pas fait de recherches par rapport à la téléphonie et le tout n'est pour l'instant que théorique. J'ai les sources (en allemand) si jamais vous êtes intéressé!

Oui j'ai aussi regardé pour faire ça!

j'ai essayé avec un switch Netgear GS110TP qui possède deux port SFP connecté directement sur le firewall et cela fonctionne bien. (Mais j'aimerai que la tv ne passe pas par le firewall)

DU coup me suis dis que j'allais mettre un nouveau routeur...mais pour en trouver un qui supporte ma connexion giga, c'est la galère! il y a l'Edge router lite d'ubiquiti qui support 1 million paquets par second grâce à son accélération hardware mais dès qu'on bridge deux ports cela désactive l'accélération et de toute façon il ne fait pas de passthrough.

Ensuite il y a MikroTik-RB2011UIAS-2HND-IN qui a directement un port SFP mais les perfs sont à la rue...

bref, la finalité de cette histoire c'est que cela nous fait racheter du matos alors qu'ils leurs suffit d'activer cette option ! (qui, je le répète, était disponible AVANT!)

Tu as mis quoi comme GBIC du port SFP ?

J’utilise chez moi des switchs Cisco SG300-10PP qui sont aussi équipés de deux ports SFP, mais faut-il encore savoir quel type exact de GBIC y mettre, sans compter que le prix de ces petits adaptateurs n’est pas donné !

Après il suffirait de faire un petit VLAN qui arrive sur mon Shuttle ou tourne ma VM qui fait office de firewall est le tour est joué !

J'ai utilisé le GBIC de la box, il est compatible avec le netgear !

Après il ne faut pas oublier de mettre l'option 60 lors de la demande de bail sur le Vlan10

send vendor-class-identifier "100008,0001,,Debian";

Sauf erreur, les GBIC de la Swisscom Internet Box sont les suivants:

TX: 1310nm / RX: 1490nm

Merci pour ces informations, ce qui est embêtant c’est ce «DHCP option 60 », après une rapide consultation de l’interface de mon UTM, il ne semble pas possible de spécifier cette option. Je suppose que si ce paramètre est omis, ça ne fonctionne pas ?

oui impossible sans ça...peut-être peux-tu le mettre avec une commande CLI ?

Je viens de trouver la réponse sur un forum, il semble que ce soit possible avec cette manipulation:

edit /var/chroot-dhcpc/etc/ you iface file
add the following line
send vendor-class-identifier VALUE IN HEX;

example:
send vendor-class-identifier 49:50:54:56:5f:52:47;

Par contre la valeur en HEX est-elle importante ? Si ou sais-tu comment la trouver ?

non je ne sais pas, mais je pense que c'est partout la même chose...tu devrais essayer !

Pour la DHCP Option 60, j'ai trouvé l'ID à utiliser sur un Firewall pfsense, je sais pas si ça peut aider:

send dhcp-class-identifier "100008,0001,,pfSense dhclient 2.1";

Source: https://www.skv-net.ch/user/blog1-s-master/entry15-swisscom-glasfaser-mein-ftth-tagebuch-5-update-10...

Cette valeur hexadécimale est nécessaire pour le produit All IP de Swisscom.

La ligne suivante devrait convenir

send vendor-class-identifier 31:30:30:30:30:38:2C:30:30:30:31:2C:55:54:4D;

Bonjour,

Cela va faire aussi un bon moment que j'envoie des messages à Swisscom pour ajouter cette fonction sur vos routeurs box, cablcom a cette option, et je trouve vraiment dommage que vous ne fait rien là-dessus.

J'ai un par feu Zyxel derrière ma Box et c'est juste la merde à faire du double Nat.

Bref j'espère que cela viendra à jour.

Mes meilleures salutations distinguées

PS: Cela fera un plus aussi au niveau commercial, des clients en plus ..........

C'est fait !