Inoltrare le connessioni in arrivo su un apparecchio specifico con la funzione DMZ

La funzione DMZ non può essere attivata sull’Internet Box, è disattivata.

Per la funzione DMZ avete bisogno di un indirizzo IPv4 pubblico per la vostra connessione individuale, che a causa della carenza globale non viene più assegnato di serie per molti collegamenti Swisscom.

Quindi devi chiamare l’assistenza e richiedere la disattivazione di “CGNAT” sul tuo Anschluss.

Se il supporto di primo livello non si sente responsabile o non è sufficientemente competente, dovete collegarvi a myService e poi far presente a myService che ritenete che il rilascio di un indirizzo IP pubblico dinamico per il vostro Anschluss sia realmente gratuito. posto.

Il termine DMZ è assolutamente sbagliato. Swisscom non offre una zona demilitarizzata ma l’accesso ad un computer sulla propria LAN. Per una vera DMZ devi occupartene tu stesso. Trovo imbarazzante che un provider ISP offra qualcosa del genere.

@Tux0ne (uno dei clienti con le migliori conoscenze di rete qui) ha scritto molto tempo fa nel forum: "La funzione DMZ sull’Internet Box non è una DMZ, ma semplicemente l’inoltro di tutto ciò che non proviene l’Internet Box È quindi possibile collegare le porte necessarie a un IP interno a questo per generare la propria DMZ. Quindi voi e tutti coloro che non riescono a comprendere l’interpretazione che Swisscom dà del termine DMZ nel settore dei clienti privati ​​non siete certamente i soli. Che tu lo trovi imbarazzante o meno è probabilmente una questione del tuo personale know-how sulla DMZ nel settore professionale. Nel settore business di Swisscom (ad es. con il router CB2) il termine viene utilizzato come sono abituati agli amministratori LAN.

Non sembrano esserci istruzioni effettive per DMZ da nessuna parte. L’articolo di cui sopra è solo una descrizione superficiale dell’uso previsto, con la nota che sarebbero quindi necessarie conoscenze specialistiche per utilizzare effettivamente la DMZ. Ciò è giusto e giusto, ma dove può l’esperto trovare i dettagli tecnici effettivi per far funzionare effettivamente la DMZ? Dovresti provare a capire come farlo attraverso tentativi ed errori? Perché non offrire un piccolo PDF su come eseguire questa operazione per Centro Business Router? Sfortunatamente anche lì non ci sono istruzioni per la DMZ.

@Andreas F

In realtà non c’è niente da descrivere, perché la DMZ su un Internet box non è altro che l’inoltro in bundle di porte a un dispositivo downstream.

Quindi, se sai cos’è il port forwarding e quando ha senso utilizzarlo, in realtà sai già tutto.

Grazie. Naturalmente è vero e questo lo avevo già capito. Ma quello che voglio anche sapere è quali conseguenze ciò comporta.

(i) Ad esempio, non mi è chiaro cosa succede alla porta 80 quando accendo la DMZ. Sulla WAN, ad esempio, i collaboratori di Swisscom continuano ad avere accesso all’IB tramite la porta 80 oppure no. Importante se vuoi inserire un server web nella DMZ (il mio caso).

(ii) Cosa succede al port forwarding in generale? Questo verrà disattivato o potrà ancora essere utilizzato, ad esempio per reindirizzare determinate porte a server diversi da quello che si trova nella DMZ (ho ancora i server FileMaker e possibilmente i server musicali sulla LAN).

(iii) Che dire di DynDNS? È spento in modalità DMZ o no? Perché le descrizioni/istruzioni DMZ presso Swisscom sembrano esistere solo per IP statici. Ma voglio poter utilizzare DynDNS.

(iv) Che ne dici di un IP# pubblico, perché credo di aver capito che i numeri IP assegnati da Swisscom tramite DHCP sono pubblici solo in determinate modalità. La modalità DMZ ha un ruolo qui o no?

(v) Infine, che dire della sicurezza e dei firewall se inserisco un server nella DMZ.

Mi dispiace, ma devo aver risposto a tutte queste domande per poter decidere se voglio mettere uno o più server nella DMZ oppure no. Questo è ciò che mi aspetto dalle istruzioni, poiché dopo tutto la modalità DMZ è offerta per tutti gli IB, non solo per i box Business Centro.

Sarei felice di ricevere qualche suggerimento sulle possibili risposte o forse anche sulle risposte a queste domande. Grazie.

@Andreas F

a (i): la porta 80 viene inoltrata al dispositivo nella DMZ se non è definito diversamente l’inoltro della porta 80. Nella DMZ dovrà quindi essere presa una decisione su cosa accadrà con questa richiesta.

a (ii): no, non si spegnerà, ma continuerà a funzionare normalmente.

a (iii): esattamente come al solito: con DynDNS si arriva all’Internet Box (con le relative informazioni sulla porta, che vengono poi inoltrate tramite port forwarding a un apparecchio corrispondentemente configurato. Questo apparecchio preferibilmente ha un IP fisso, altrimenti interviene il port forwarding ad un certo punto Vuoto), oppure nella DMZ se sul box Internet non è impostato alcun port forwarding. Qualunque cosa accada all’apparecchio nella DMZ, è necessario configurarlo nuovamente lì.

a (iv): ovviamente puoi accedere al tuo router sostanzialmente solo dall’esterno (con DynDNS) se non sei in “cgnat”. Anche l’accesso dall’esterno ad un dispositivo nella DMZ richiede un indirizzo IP pubblico. Chiamare la hotline dovrebbe* essere sufficiente per ottenere un IP pubblico (* ci sono esperienze in cui non possono farlo e vogliono inoltrarti al supporto a pagamento. Dovrebbe quindi essere veloce e gratuito 😉 )

a (v): questa è quindi responsabilità della persona che inserisce un dispositivo nella DMZ. Fondamentalmente lì è tutto aperto. Di solito l’IP nella DMZ punta a un router con firewall o a un firewall con funzione router (a seconda di come lo definisci 😉), e solo dopo arrivano gli altri dispositivi.

Queste sono le mie esperienze con queste domande. Ovviamente aggiunte e correzioni sono benvenute!

@kaetho: Grazie mille per queste risposte precise e molto, molto utili alle mie domande. Super! Adesso altri come me potevano solo sperare che queste informazioni finissero anche nei documenti di Swisscom.

Buongiorno,

Piccola domanda, la funzione DMZ di Swisscom permette di evitare il doppio NAT? Volevo passare il mio swisscom box 3 alla modalità Bridge ma non è possibile.

L’uso della funzione DMZ può essere equivalente?

Grazie in anticipo e buona serata

@Mïsterfreeze

Per la funzione DMZ avete bisogno di un indirizzo IPv4 pubblico della vostra connessione individuale, che su molti collegamenti Swisscom non è più assegnato di default a causa della carenza globale.

Chiama l’assistenza e richiedi la disattivazione di “CGNAT” sulla connessione utilizzata:

Clienti privati: contatto tramite hotline, chat, messaggio | Swisscom

Come. gratuito 0800 800 800

Se il supporto di primo livello non si ritiene competente o non è sufficientemente competente, contattare My Service e successivamente indicare a My Service che si presuppone il rilascio di un indirizzo IP pubblico dinamico per il la connessione utilizzata è veramente gratuita:

Swisscom My Service – Assistenza per computer e smartphone | Swisscom

Informazioni aggiuntive:

In realtà non c’è nulla da descrivere, perché la DMZ su un Internet box non è altro che l’inoltro di pacchetti di porte a un dispositivo downstream. Se sappiamo cos’è il port forwarding e quando ha senso utilizzarlo, sappiamo già tutto.

La funzione DMZ dell’Internet Box non è una DMZ, ma semplicemente il reindirizzamento di tutte le porte non utilizzate dall’Internet Box stesso verso un IP interno . È quindi possibile connettere un router/firewall per generare autonomamente una DMZ. Pertanto è difficile comprendere l’interpretazione che Swisscom dà del termine DMZ nel settore dei clienti privati, e certamente non solo in quello dei clienti privati. Che lo trovi fastidioso o meno, probabilmente è una questione di know-how personale quando si tratta di DMZ in campo professionale. Anche nel settore professionale di Swisscom (ad esempio per il router CB2) il termine viene utilizzato nello stesso modo in cui lo usano gli amministratori di rete locali.

La porta 80 viene reindirizzata al dispositivo nella DMZ se non è impostato nessun altro inoltro porta 80. È quindi necessario decidere nella DMZ cosa succede a questa richiesta.

Con DynDNS si accede all’Internet Box (con la relativa indicazione della porta, che viene poi trasmessa tramite port forwarding a un terminale configurato corrispondentemente. Questo terminale ha preferibilmente un * *IP fisso**, altrimenti Il port forwarding non funziona in un determinato momento) o nella DMZ, se non è configurato alcun port forwarding sull’Internet Box. Ciò che accade sull’apparecchio nella DMZ deve poi essere configurato lì.

In linea di principio potete accedere al vostro router dall’esterno (con DynDNS) solo se non siete nel “CGNAT”. Anche l’accesso esterno a un dispositivo nella DMZ richiede un indirizzo IP pubblico. Una chiamata alla Hotline Swisscom dovrebbe essere sufficiente per ottenere un IP pubblico (ci sono esperienze in cui non possono farlo e vogliono reindirizzare la richiesta al supporto a pagamento. Lì deve essere **veloce e gratuito **.

Posiziona un dispositivo nella DMZ: in linea di principio tutto è aperto. In genere, l’IP nella DMZ punta nuovamente a un router con firewall o a un firewall con funzione router (a seconda di come lo si definisce), e solo allora arrivano altri dispositivi.