Internet-Box, Mode Bridge, IP-Passthrough

lololo · 20. Juli 2015

Internet-Box, Mode Bridge, IP-Passthrough

Hallo,

Ich mache noch einmal ein Thema, weil ich gerne eine Stellungnahme eines Swisscom-Managers zu diesem Thema hätte!

Ich verstehe nicht, warum wir keinen Zugriff auf die Option „IP-Passthrough“ auf der Internet-Box haben, obwohl die Option bei der alten Glasfaserversion, dem Centro Grand, vorhanden war!

Erzählen Sie mir nichts von der „DMZ“-Option, die alle Ports auf eine NAT-Adresse umleitet … denn ich möchte kein doppeltes NAT machen!!!!!

Ich habe darüber nachgedacht, die Box auszutauschen, weil ich diese Funktionen nicht nutze … Es gibt den gs110tp-Schalter, der es mir ermöglichen würde, ihn auszutauschen, aber das zwingt mich dazu, ein Gerät zu kaufen, das möglicherweise weniger gut funktioniert, während die Box dies tut nativ!

Also meine Frage:

Warum haben Sie die Möglichkeit dazu entfernt oder warum nicht Telnet aktiviert und uns den Zugriff dazu gewährt?

Dank im Voraus

YariB · 21. Juli 2015

Hallo lololo,

Die Internet-Box-Software unterstützt diese Option noch nicht. Swisscom hat eine der DMZ-Funktion ähnliche Funktion geschaffen und stets Lösungen bereitgestellt und viele Probleme für unsere Kunden gelöst.

Wir müssen verstehen, unter welchen Umständen Sie einen zweiten Router hinter der Internet-Box installieren müssten, um die Entwicklung einer IP-Passthrough-Lösung in Betracht zu ziehen.

In der Zwischenzeit wünschen wir Ihnen einen schönen restlichen Tag.

Cordialement

lololo · 22. Juli 2015

Hallo und vielen Dank, dass Sie sich die Zeit genommen haben, mir zu antworten!

Es ist kein zweiter Router, den ich installiert habe, sondern eine Firewall (pfsense). Dies funktioniert mit Double NAT, erfordert jedoch Ressourcen und ist im Problemfall komplizierter zu konfigurieren und zu debuggen.

Was offensichtlich nicht funktioniert, ist die IPV6-Zuordnung in der 6RD-Hard-Firewall, da sie auf der privaten Adresse berechnet wird 😞

Ein großer Vorteil von IP Passthrough besteht außerdem darin, dass Sie die TV-Boxen direkt auf den Router stellen können (da Sie keine Firewall benötigen) und die Firewall nicht verstopfen.

Hier ist es

Vielen Dank im Voraus für Ihre Hilfe.

kitemikaze · 9. Aug 2015

+1

Ich hätte diese Option auch gerne, da ich dahinter einen privaten Router verwende, um Sicherheit/Routing/VLAN/Firewall/VPN + Open SIP selbst zu verwalten …

Kurz gesagt, alles, was die Box nicht kann oder von dem ich nicht weiß, wie …

mit den jüngsten Geschichten über Leitungsabhörungen und Datenlecks zwischen Swisscom und der NSA (siehe Siligence! 🙂… in dieser Situation ist man besser auf sich allein gestellt, wenn man weiß, wie man damit umgeht!

Kurz gesagt, ansonsten nur ein Vorschlag für ein Glasfasermodem?

YariB · 25. Aug 2015

Hallo zusammen,

Wir danken Ihnen für diese Information. Derzeit haben wir keine Pläne, die Internet-Box um die IP-Passthrough-Option zu erweitern. Wir prüfen diese Möglichkeit jedoch weiterhin und werden Sie direkt über diesen Kanal informieren, wenn sie in Zukunft verfügbar sein wird.

Wir wünschen Ihnen einen schönen Tag und einen guten Start ins Schuljahr.

Cordialement

Demoniak · 3. Sept 2015

+1 auch!

Ich möchte eine Sophos UTM-Firewall installieren, um das Internet filtern zu können, nur um meine Kinder so wenig wie möglich zu schützen… Für bestimmte Inhalte sind sie noch zu jung 😉

Soldier9945 · 3. Sept 2015

Ich habe eine Lösung für dieses Problem, aber dazu gehört auch der Kauf von Ersatzhardware.

- Ein Medienkonverter für ca. 30,-

- Optisches Interesse kann von der Swisscom Internetbox bezogen werden

- Kauf eines Hochleistungsrouters (ich persönlich habe einen ASUS AC66U).

Swisscom TV möglich mit Aktivierung einer IGMP-Funktion im Router, allerdings habe ich keine Recherchen zum Thema Telefonie durchgeführt und alles ist im Moment nur theoretisch. Ich habe die Quellen (auf Deutsch), falls Sie jemals interessiert sind!

lololo · 4. Sept 2015

Ja, das habe ich mir auch überlegt!

Ich habe es mit einem Netgear GS110TP-Switch versucht, der über zwei SFP-Ports verfügt, die direkt mit der Firewall verbunden sind, und es funktioniert gut. (Aber ich möchte, dass der Fernseher nicht durch die Firewall geht)

Also sagte ich mir, dass ich einen neuen Router installieren würde … aber einen zu finden, der meine Gigabyte-Verbindung unterstützt, ist mühsam! Es gibt den Ubiquiti Edge Router Lite, der dank seiner Hardwarebeschleunigung 1 Million Pakete pro Sekunde unterstützt, aber sobald man zwei Ports überbrückt, deaktiviert dies die Beschleunigung und führt auf jeden Fall kein Passthrough durch.

Dann gibt es MikroTik-RB2011UIAS-2HND-IN, das über einen direkten SFP-Port verfügt, aber die Leistung ist schlecht …

Kurz gesagt, der Zweck dieser Geschichte besteht darin, dass sie uns dazu bringt, Ausrüstung zu kaufen, während sie nur diese Option aktivieren müssen! (was, ich wiederhole, VORHER verfügbar war!)

Demoniak · 4. Sept 2015

Was haben Sie als GBIC des SFP-Ports angegeben?

Ich verwende zu Hause Cisco SG300-10PP-Switches, die auch mit zwei SFP-Ports ausgestattet sind, aber Sie müssen trotzdem den genauen GBIC-Typ kennen, den Sie einbauen, ganz zu schweigen davon, dass der Preis dieser kleinen Adapter nicht gerade günstig ist!

Danach würde es ausreichen, ein kleines VLAN zu erstellen, das auf meinem Shuttle ankommt oder meine VM betreibt, die als Firewall fungiert, und das war’s!

lololo · 4. Sept 2015

Ich habe den GBIC aus der Box verwendet, er ist mit Netgear kompatibel!

Vergessen Sie anschließend nicht, Option 60 anzugeben, wenn Sie eine Miete für Vlan10 beantragen

sende Vendor-Class-Identifier „100008,0001,Debian“;

Soldier9945 · 4. Sept 2015

Sofern ich mich nicht irre, lauten die GBICs der Swisscom Internet Box wie folgt:

GBIC Swisscom Internet Box

TX: 1310 nm / RX: 1490 nm

Demoniak · 4. Sept 2015

Vielen Dank für diese Information, nervig ist diese „DHCP-Option 60“, nach einer kurzen Beratung meiner UTM-Schnittstelle scheint es nicht möglich zu sein, diese Option festzulegen. Ich denke, wenn diese Einstellung weggelassen wird, funktioniert es nicht?

lololo · 4. Sept 2015

Ja, ohne das geht es nicht … vielleicht können Sie es mit einem CLI-Befehl ausdrücken?

Demoniak · 4. Sept 2015

Ich habe die Antwort gerade in einem Forum gefunden, es scheint, dass es mit dieser Manipulation möglich ist:

Bearbeiten Sie /var/chroot-dhcpc/etc/ Ihre iface-Datei
Fügen Sie die folgende Zeile hinzu
sende den Wert der Vendor-Class-ID in HEX;

Beispiel:
sende Vendor-Class-Identifier 49:50:54:56:5f:52:47;

Ist andererseits der HEX-Wert wichtig? Ja oder wissen Sie, wie man es findet?

lololo · 4. Sept 2015

Nein, ich weiß es nicht, aber ich denke, es ist überall das Gleiche … Sie sollten es versuchen!

Soldier9945 · 4. Sept 2015

Für DHCP Option 60 habe ich die ID gefunden, die auf einer Pfsense-Firewall verwendet werden soll. Ich weiß nicht, ob das hilft:

send dhcp-class-identifier „100008,0001,pfSense dhclient 2.1“;

Quelle: [https://www.skv-net.ch/user/blog1-s-master/entry15-swisscom-glasfaser-mein-ftth-tagebuch-5-update-10-01-2014/] (https://www.skv-net.ch/user/blog1-s-master/entry15-swisscom-glasfaser-mein-ftth-tagebuch-5-update-10-01-2014/)

Krimskell · 5. Sept 2015

Dieser Hexadezimalwert ist für das All IP-Produkt von Swisscom erforderlich.

Die folgende Zeile sollte in Ordnung sein

sende Vendor-Class-ID 31:30:30:30:30:38:2C:30:30:30:31:2C:55:54:4D;

Papaschulz · 10. Sept 2015

Guten Morgen,

Ich sende seit einiger Zeit auch Nachrichten an Swisscom, um diese Funktion zu Ihren Box-Routern hinzuzufügen. Cablcom hat diese Option, und ich finde es wirklich bedauerlich, dass Sie nichts dagegen unternehmen.

Ich habe einen späten Zyxel hinter meiner Box und es ist einfach Mist, Double Nat zu machen.

Ich hoffe jedenfalls, dass das ans Licht kommt.

Meine besten Grüße

PS: Das wird auch auf kommerzieller Ebene ein Plus sein, mehr Kunden……….

lololo · 16. Sept 2015

Vielleicht sollte das Thema jedem gefallen, um Swisscom zu zeigen, dass viele von uns diese Option wollen!

xavier59 · 21. Sept 2015

Es ist geschafft!