Zyxel P-870H im falschen Range, verliert Verbindung

DHCP Option 60:

100008,0001,ZYXEL

http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-Swisscom/Eigener-Router-Zyxel-VMG8924-f%C3%BC...

Danke für die ultraschnelle Antwort!! Ich hatte den angesprochenen Thread gelesen, wusste aber nicht, was mit der Info anfangen, habe die Optionen der USG 60 durchgeschaut, aber die Eingabemöglichkeit nirgendwo gefunden in der Software.

Ich gehe doch richtig in der Annahme, dass ich das in der Firewall machen muss, oder? Die Bridge ist ja einfach Bridge...

Kann es sein, dass das bei Zyxel anders heisst??

Ja das muss auf dem Gerät hinterlegt werden welches die Anfrage an den DHCP macht. Hier die Firewall.

Müsste mich schlau machen wo man dies bei der USG hinterlegt. Eventuell mittels shell.

Ohje, das scheint dann ein grösseres Projekt zu sein. Ich schaue mal, was ich herausfinden kann.

Falls jemand über diesen Thread stolpert, der das schon gemacht hat... :-))

PS: Habe eben noch einmal 2+ Stunden gegoogelt - kein Resultat, auch in englischer Sprache nicht. Die Frage stellt sich also, ob Geräte der USG Serie überhaupt solche DHCP Optionen unterstützen?

http://www.zyxel.ch/de/support/knowledgebase/detail/113201 (nicht ganz aktuell). Dass die Optionen "not user configurable" sind heisst ja nicht, dass man über die Shell nicht dran kommen könnte, aber davon habe ich keine Ahnung. Ich rufe Morgen mal bei der Studerus an. Falls erfolgreich, werde ich hier posten...

Die Antwort von Studerus:

"Die DHCP Option 60 ist nur in Geräten vorhanden, die ein VDSL Modem integriert haben. Da Firewalls über keine VDSL Modem-Funktionalität verfügen, gibt es auch keine Option 60. Wir haben diese Option auf keiner Feature-Request-Liste angetroffen und gehen deshalb nicht davon aus, dass die Herstellern planen, Firewalls mit dieser Funktion auszustatten."

UPC verfüge als internationaler Konzern über riesige Mengen an ipv4 Adressen und funktioniert noch nach dem Prinzip "fix" zugeteilte IP, ändert sich allenfalls beim Neustart des Gerätes oder Netzwerkunterbrüchen. Gemäss Studerus dürfte UPC bis auf weiteres bei diesem System bleiben (mehr als genug ipv4 Adressen). Sie liefern auch ein reines Modem. 

Es geht mir hier nicht darum Werbung zu machen (!), ich sage das nur, weil die Gegenseite der Firewall im Büro, also jene Zuhause, mit einem UPC Anschluss und Zyxel Firewall seit Jahren einwandfrei funktioniert. Es könnte sein, dass im Zuge der Umstellung auf ALL-IP der Swisscom, die UPC für den "SOHO" Bereich (unter Einsatz von Firewalls) derzeit der geeignetere Parter darstellt. Ich überlege mir nun einen Wechsel im Büro, denn VPN Tunnels in einem DoubleNat sind einfach Horror.

Blöde Frage: Hast Du die aktuelle Firmware V1.12(VFJ.7)D0 drauf?

Ich nutze das gleiche Modem als Bridge, haber aber die vorgefertigte Konfiguration von hier (im Tab "Support") geladen: http://www.zyxel.ch/de/products/zyxel-p-870h/

Damit hat's bei mir auf Anhieb geklappt.

Ja, die Firmware ist aktuell und das Konfigurations-file geladen.

Darf ich fragen, was Du hinter der Bridge für ein Gerät hast?

Als Router dahinter ist eine FritzBox 7490 im Einsatz.

Ja, das erklärt es... die FritzBox kann mit DCHP Option 60 umgehen. Aus reiner Neugier, warum brauchst Du die nicht direkt als VDSL Modem? Warum den Umweg über die 870?

---

@hucom schrieb:

Ja, das erklärt es... die FritzBox kann mit DCHP Option 60 umgehen. Aus reiner Neugier, warum brauchst Du die nicht direkt als VDSL Modem? Warum den Umweg über die 870?

---

Mit dem Zyxel Modem konnte ich bislang noch etwas mehr aus der Leitung rausholen (Fritzbox: ca. 42/9 Mbit/s, Zyxel: ca. 46/10 Mbit/s). Aber mal schauen, für die Fritzbox ist das 6.30 Release inzwischen offenbar auch für die CH-Version freigegeben, vielleicht probier ich's damit wieder mal....

Ja gut ich kann dir auch nur sagen was du mit welchem Produkt und welcher Netzarchitektur bei Swisscom brauchst.

Auch ich habe 30min recherchiert und kam zum Schluss, dass die Option bei der USG nicht auf der WAN Schnittstelle hinterlegt werden kann. Das ist natürlich schlecht.

Aber wenn ich das so lese, so hast du einfach das falsche Produkt bei Swisscom gelöst. Für solche Fälle gibt es Business Internet light. Da läuft alles transparent ab und man kann auch die kb's von Studerus dazu 1:1 verwenden. Ganz ohne DHCP Option 60.

Oder alternativ gäbe es noch myKMUOffice mit dem Provider "Swisscom"

Da kann ich dir auf 3 verschiedenen Arten sagen wie man mit fixen IP's (sofen diese an diesem Standort möglich sind) eine Firewall mit einer öffentlichen IP in das Netzwerk mit einem Centro Business integriert, sofern die offiziellen Anleitungen dazu nicht genügen würden.

Mit einer offenen Linux Firewall wie ipfire kannst du sogar mit allen Situationen umgehen. Egal was für Scheisse Swisscom aufsetzt.

Es liegt also an dir zu entscheiden ob du das falsche Produkt oder die falsche Appliance verwendest 🙂

Oder Swisscom implementiert in ihre Router wieder einen transparenten Modus. Damit Kunden mit falschen Produkten und Appliances wieder glüchlich werden. Wie mir aber immer wieder gesagt wurde, scheint da die Motivation nicht so hoch zu sein.