Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Centro Business 2.0 - mehrere LAN Interfaces möglich?

kcirtap
Level 2
Level 2
1 von 4
‎29.01.2018 10:17

Hallo zusammen

Wir haben folgendes Problem: Bei einem Kunden von uns steht die ALL IP Umstellung noch an und wir müssen diverse Vorassetzungen eines Lieferanten umsetzen können, damit dessen Geräte etc. funktionieren.

Voraussetzung: 3 eigene LAN Interfaces 

Da nebst dem Router momentan keine eigene Firewall im Einsatz ist, und auch keine geplant ist (war?), habe ich nun sämtliche Möglichkeiten des Centro Business 2.0 geprüft (inOne KMU office geplant mit fixer IP + IP Telefonen), um auch ohne eigene Firewall zum Ziel zu kommen (DMZ, IP Passthrough Local Security Gateway etc.) aber habe keine Möglichkeit gefunden.

Gibt es eine Möglichkeit, mehrere LAN Interfaces zu erstellen? Wenn nein, ist dies in einer zukünftigen Firmware Version für den Centro Business 2.0 oder allenfalls 3.0 geplant?

Alternative: eigene Firewall betreiben via PPPoE Passthrough auf LAN Port 1 + eigene Verkabelung von LAN Ports 2-4 für Telefonie? Mit den Einschränkungen: Internet Backup funktioniert nicht mehr, Router Verwaltung nicht mehr möglich via Kundencenter etc.? 

Vielen Dank für euer Feedback.

Liebe Grüsse

kcirtap

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Tux0ne
Level 9
Level 9
2 von 4
‎29.01.2018 11:13

Wenn es eine Swisscom Lösung sein muss, gäbe es Business Network Solutions mit managed LAN. Ja in solch einem Setup würde ein CB 2.0 mit zusätzlichem Switch mehrere Netze machen können.

https://www.swisscom.ch/de/business/kmu/it-cloud/business-network-solutions.html

 

In deinem Setup als Business Internet Services kann er das nicht. Muss er auch nicht, da man ja zB. mit PPPoE oder DMZ LAN1 so was selber aufziehen kann.
Bewährt hat sich dabei vor allem der DMZ auf LAN 1 Modus ab einem /30 Subnet, da in diesem Fall auch das Internet Backup funktioniert. http://documents.swisscom.com/product/1000260-Connectivity_Geraete_/Documents/Spezifikationen/Centro...

Die Geschmäcker können da ganz verschieden sein. Ich bevorzuge diesen Weg. Man kann aber auch mit PPPoE leben und ganz verwegene Bastler sogar mit IP-Passthrough (übelster NAT Shit)
 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

3 Kommentare 3
Tux0ne
Level 9
Level 9
2 von 4
‎29.01.2018 11:13

Wenn es eine Swisscom Lösung sein muss, gäbe es Business Network Solutions mit managed LAN. Ja in solch einem Setup würde ein CB 2.0 mit zusätzlichem Switch mehrere Netze machen können.

https://www.swisscom.ch/de/business/kmu/it-cloud/business-network-solutions.html

 

In deinem Setup als Business Internet Services kann er das nicht. Muss er auch nicht, da man ja zB. mit PPPoE oder DMZ LAN1 so was selber aufziehen kann.
Bewährt hat sich dabei vor allem der DMZ auf LAN 1 Modus ab einem /30 Subnet, da in diesem Fall auch das Internet Backup funktioniert. http://documents.swisscom.com/product/1000260-Connectivity_Geraete_/Documents/Spezifikationen/Centro...

Die Geschmäcker können da ganz verschieden sein. Ich bevorzuge diesen Weg. Man kann aber auch mit PPPoE leben und ganz verwegene Bastler sogar mit IP-Passthrough (übelster NAT Shit)
 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

kcirtap
Level 2
Level 2
3 von 4
Antwort auf Beitrag 2,
‎29.01.2018 11:50

Herzlichen Dank @Tux0ne für die schnelle Antwort! Auch wenn sie in diesem Sinne unbefriedigend ist 😉

Die Variante BNS + managed Firewall/LAN ist doch ziemlich teuer, daher werde ich wohl die DMZ Lösung ins Auge fassen. Da der Internettraffic + alle SC Dienste + Internet Backup in der DMZ Variante an Port 2-4 auch gewährleistet sind (anders als bei PPPoE), kann ich ja Server, Clients + Telefonie nach wie vor im gleichen Netz, also mit der alten Verkabelung weiterbetreiben, richtig?

Einzige notwendige Anpassung: eigene Firewall/SG + 4 fixe IPs anstelle bisher 1, aber die 10.-/Mt.  sind dann im Vergleich zu der BNS Variante doch eher günstig....

Danke für die Infos und deine Zeit.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
4 von 4
Antwort auf Beitrag 3,
‎29.01.2018 12:34
@kcirtap schrieb:

 

Die Variante BNS + managed Firewall/LAN ist doch ziemlich teuer, daher werde ich wohl die DMZ Lösung ins Auge fassen. Da der Internettraffic + alle SC Dienste + Internet Backup in der DMZ Variante an Port 2-4 auch gewährleistet sind (anders als bei PPPoE), kann ich ja Server, Clients + Telefonie nach wie vor im gleichen Netz, also mit der alten Verkabelung weiterbetreiben, richtig?

 

Ja wenn das alles so im selben Subnet bleiben soll und du die 3 anderen LAN Interfaces für sonst was brauchst, schon.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben