Hallo miteinander
Ich bin gerade mal wieder ein wenig ratlos (irgendwie schaffts die Swisscom immer wieder 😉 :
Ich werde per Anfang Oktober umziehen und bin während dem Melden vom Umzug darauf gestossen, dass ich gezwungen werde, meinen Centro Grando mit der I.B. 2 oder der I. B. Standard abzulösen. Den Centro Grande habe ich bewusst bis jetzt behalten, auf Grund der IP-Passthrough Möglichkeit.
Ich nehme an, dass ich nicht die einzige Person in diesem Forum bin, welche ein relativ komplexes Heimnetzwerk hat und gewisse Dienste etc. verwendet, welches sich durch einen "richtig" konfigurierbaren, "anständigen" Router hinter dem Swisscom-Router einfach besser bewerkstelligen lässt. Da ich nun mit Entsetzen feststellen musste, dass das I.B. 2 Teil IP-Passthrough (natürlich...) nicht kann, frage ich mich nun, wie ihr dieses Problem gelöst habt?
Viele Grüsse und danke an alle Inputs 🙂
Cheers
dbd
Die andere Variante ist mit dem eigenen Router hinter der Internetbox in einer Routerkaskade.
Falls Du sowieso ein vernünftiges Sicherheitskonzept für Zugriffe aus dem Internet direkt auf Dein Heimnetz einhalten willst, hält sich der Aufwand für das Verwalten der doppelten NAT-Grenze eigentlich sehr im Rahmen.
Arbeite selbst für Zugriffe von aussen nur mit Open VPN auf einen VPN-Server im eigenen Netzwerk, neben dem Sicherheitsaspekt auch darum, dass ich dafür auf der Internetbox lediglich den Port 1194 UDP an das eigene Netz weiterleiten muss und das Nichtweiterleiten der öffentlichen IP durch den Internetbox-eigenen DynDNS-Dienst kompensieren kann.
Seit ich vor ca. 2 Jahren mein 10 Jahre im geliebten Bridge-Modus im Einsatz befindliche Netopia-Modem aufgeben musste, lebe ich zwangsweise mit der Unflexibilität der diversen Swisscom Router und der doppelten NAT-Herausforderung.
In Zwischenzeit kann ich aber sagen: Egal wie stur sich die Swisscom mit ihren Routern verhält, es findet sich in einer Routerkaskade immer eine Lösung, und persönlich würde ich nie die Modem-Funktion übernehmen wollen.
Zu den Kernkompetenzen eines ISP gehört meines Erachtens ganz klar die Zurverfügungstellung der Internetverbindung auf der Ethernet-Basis. Was will ich mich da ohne übergreifenden Support mit Vectoring, G.Fast und diversen technischen Low-Level-Details herumschlagen - das kann die Swisscom sicher besser und ich habe sie ja auch bereits dafür bezahlt, dass sie mir den Zugang zum Internet und dessen technische Weiterentwicklung zur Verfügung stellt.
Meine persönliche Schnittstelle ist immer nach der Ethernet-Zugänglichkeit, anschliessend gibt es im internen von der Swisscom unabhängigen Netzwerk noch Herausforderungen genug!
Mit Zyxel Hardware:
https://www.studerus.ch/de/support/knowledgebase/detail/3704/?from=newsBox
Die andere Variante ist mit dem eigenen Router hinter der Internetbox in einer Routerkaskade.
Falls Du sowieso ein vernünftiges Sicherheitskonzept für Zugriffe aus dem Internet direkt auf Dein Heimnetz einhalten willst, hält sich der Aufwand für das Verwalten der doppelten NAT-Grenze eigentlich sehr im Rahmen.
Arbeite selbst für Zugriffe von aussen nur mit Open VPN auf einen VPN-Server im eigenen Netzwerk, neben dem Sicherheitsaspekt auch darum, dass ich dafür auf der Internetbox lediglich den Port 1194 UDP an das eigene Netz weiterleiten muss und das Nichtweiterleiten der öffentlichen IP durch den Internetbox-eigenen DynDNS-Dienst kompensieren kann.
Seit ich vor ca. 2 Jahren mein 10 Jahre im geliebten Bridge-Modus im Einsatz befindliche Netopia-Modem aufgeben musste, lebe ich zwangsweise mit der Unflexibilität der diversen Swisscom Router und der doppelten NAT-Herausforderung.
In Zwischenzeit kann ich aber sagen: Egal wie stur sich die Swisscom mit ihren Routern verhält, es findet sich in einer Routerkaskade immer eine Lösung, und persönlich würde ich nie die Modem-Funktion übernehmen wollen.
Zu den Kernkompetenzen eines ISP gehört meines Erachtens ganz klar die Zurverfügungstellung der Internetverbindung auf der Ethernet-Basis. Was will ich mich da ohne übergreifenden Support mit Vectoring, G.Fast und diversen technischen Low-Level-Details herumschlagen - das kann die Swisscom sicher besser und ich habe sie ja auch bereits dafür bezahlt, dass sie mir den Zugang zum Internet und dessen technische Weiterentwicklung zur Verfügung stellt.
Meine persönliche Schnittstelle ist immer nach der Ethernet-Zugänglichkeit, anschliessend gibt es im internen von der Swisscom unabhängigen Netzwerk noch Herausforderungen genug!
okay danke für die info 🙂 ich denke nicht, dass ich das swisscom-wifi verwenden werde 🙂
Gegen die Kaskadierung spricht hauptsächlich nur die Tatsache, dass man die öffentliche IP nicht direkt auf dem Interface der eigenen Hardware hat.
IPv4 ist aber so oder so nicht mehr wirklich interessant, darum wayne interessierts.
Bei IPv6 kann das Swisscom CPE kein DHCP6-PD. Zumindest noch nicht. Wobei nach meinem Wissen mit einem Prefix von /60 ja eh nur die 15 restlichen /64er weitergegeben werden könnten. Zumindest ich wüsste aber nichts mit einem /64 Prefix direkt auf deim Interface meiner Hardware anzufangen...
Weiter ist das CPE als untrustet Gateway zwischen LAN und Internet anzuschauen.
So das würde gegen eine Kaskadierung sprechen. Das macht mir aber auch klar wieso das eher hinterste Prio hat. (Mangelndes Verständnis der Materie der Verantworlichen...)
Bei der Frage IBS oder IB2 als reiner Zugangsrouter gibt es meines Erachtens nur geringe Unterschiede.
Selbst habe ich es bereits mit beiden Modellen gemacht, und der einzige Unterschied, der für mich persönlich relevant wurde, war schlussendlich der VPN-Server der IB2 im Zusammenhang mit der Festnetztelefonie von ausserhalb mit dem Handy via VPN unter Benutzung der Flatrate des Festnetzanschlusses.
Falls Du die IB App auf einem Handy zum Telefonieren von ausserhalb via VPN beutzen willst, brauchst Du die IB2, da Du dann denn IB2-eigenen VPN-Server für die Telefonie brauchst.
Falls Du dafür einen eigenen der IBS nachgeschalteten VPN-Server verwendest, geht das nicht mit der IB App, weil die nur mit dem Swisscom VPN funktioniert, sondern dann musst Du einen eigenen SIP-Client mit den internen SIP-Credentials der IBS konfigurieren, dann geht es auch ohne den Swisscom-eigenen VPN-Server.
Ansonsten würde ich wegen der Zukunftssicherheit (G.Fast, Bonding, etc.) eher die IB2 nehmen, falls Du aber wenig Platz hast (oder falls das Gerät in einen Schaltschrank oder in ein Rack soll) ist die IBS durchaus auch eine gute Wahl.
@deadbydawn schrieb:
.....gibt es erfahrungsgemäss nachteile mit der standard oder gründe, weshalb man dennoch eher die .i.b. 2 nehmen sollte?....
Die IB2 kann halt von Haus aus g.fast, die IBstandard müsste mit einem SPF-modul nachgerüstet werden.
Falls das relevant ist, wäre das in diesem Fall hier (als nur Gateway) der zweite Grund (nebst der oben erwähnten Bonding-Fähigkeit), die IB2 der IBS vorzuziehen...
Boosting welches IPv6 deaktiviert und nur TCP unterstützt ist keine Zukunft 🙂
Dafür ist gegen ein g.fast SFP im Sinne eigener Hardware sicher nichts einzuwenden.
habe letzte Woche IB light bekommen. Nicht zugebrauchen, kein Port Forwarding möglich.
Ich habe bei meinem jetzigen Centro sehr vieles direkt auf die dahinter liegende Fritzbox geleitet, die es dann an die jeweiligen Geräte und Apps verteilt.
Geht dies mit der IBS ? Kann man dort nach belieben Forwarding einstellen?
Swisscom hat mit den Internetboxen den technischen Verstand verloren. Die IB2 kann nicht mal einen der Ethernetports als WAN port brauchen. Jeder 100.- VDSL Router kann das. Nein, man braucht für die Verlängerung der Glasfaser eine SFP Modul, das man natürlch selbst bezahlen muss. Und einen Medienkonverter beim Glasfasernschluss. Muss man auch selbst bezhalen. Und braucht Platz und Strom. Laut Auskunft der Swisscom wurde dieses Feature "vergessen". Obwohl die SC genau wusste, dass die IB2 nicht mehr in den Kasten passt und die Faser daher woanders hin geführt werden muss. Und hässlich ist da das Türmchen Pseudo AirPort Design auch noch.
SC versucht es alle ppar Wochen, aber ich gebe mein Centro Grande nicht her, solange kein G.fast oder Glas kommt. Es hängt im Keller, kann IP passthrough, mach zuverlässig das Telefon, die TV Box hängt direkt am CG, der Rest hinter einem richtigen Router (bzw. bei mir PFsense) mit weitergeleiteter public IP und mehreren anständige WLAN Access Points. Denn das WLAN der IB2 ist weniger schlecht als das der früheren Boxen, aber im Vergleich mit einem Ubiquiti o.ä. immer noch sehr bescheiden. Und der Preis von 200.- ist jenseits.
Also aufpassen mit einer neuen Box: Man nimmt dir die public IP und stellt dich auf CGNAT um. Herausfinden musst du das aber selbst. Du verlierst IP Passthrough. Und mit einem eigenen Gerät, wie zB dem Zyxel, lässt man Dich im Falle von Verbindungsproblemen erst mal ein paar Tage im Regen stehen, auch wenn das Problem klar auf SC Seite liegt.
Und wichtig: Wenn Dein LAN direkt am SC Böxli hängt, schnüffelt die SC in Deinem LAN rum. Die Box scannt regelmässig alle Deine Geräte im LAN und übermittel die Daten an Swisscom. Swisscom behält sich sogar das Recht vor, diese Daten zu verkaufen. Und dank TR-069 können sie in deinem LAN eh treiben, was sie wollen. Sie haben die volle Kontrolle.
Jap
Kurz und bündig wieder mal zusammengefasst was Sache ist. So soll es sein.
Und nicht mal von mir 🙂
Ja gut, aber wie geht es mit dem Centro und Telefon heute?
Ich habe versucht den Telefon an dem Centro zu betreiben, aber es funktioniert nicht mehr.
In der Gui wird zwar angezeigt, dass mein Telefon mit dem Centro verbunden ist und im Kundenzeneter auch, aber wenn ich den Hörer abhebe, dann gibt keinen Ton und wählen kann ich auch nicht. Wenn ich die Nummer anrufe, dann klingelt zwar das Telefon, aber es kommt keine Verbindung zu Stande.
Das deutet darauf in das entwerde die PIN Belegung beim Telefon nicht passt. Korrekt wäre ein mittiger Abgriff ab PIN 4,5. Oder das an der Installation Inhous eigentlich etwas nicht so sauber ist. Bsp. Weckerbrücke, Dass kann man entweder beheben oder beim Router es mal den 2ten Telefonport versuchen.
Telefon hat immer funktioniert, bevor auf AllIP umgestellt wurde.
Nach dem ich einmal den IB light angesteck habe, funktioniert Telefon an dem Centro nicht mehr.
Funktioniert allerdings an der Fritz, dort ist noch ein externer SIP Provider konfiguriert und den kann man von der Fritz aus benutzen ganz normal. Auch wenn ich Telefon Buchse des Cebtro mit dem Tel Eingang der Fritz verbinde geht nichts.
Am Telefon sind von Anfang an einfach 4 Drähte normal in RJ11 geklemmt. Das ist das mitgelieferte Kabel.
Sollte es irgednwie möglich sein auch nach der AllIP Umstellung den Telefon an dem Centro (habe den picollo) zu betreiben wäre ich natürlich sehr froh, den Internet mässig funktioniert alles bestens.
Also wenn es irgednwelche Tricks gibt dazu, bin ich offen.
ein kleiner nachtrag von mir: hab mir nun schlussendlich überlegt, dass ich schon genug zu tun haben werde mit dem umzug / einrichten, da ich von einer wohnung in ein haus ziehe. habe nun der swisscom gesagt, sie sollen die i.b.2 behalten. und ich behalte meinen centro grande mit ip-passthrough. 😉 werde mich dann, wenn ich fertig eingerichtet bin, mal mit solchen lapalien beschäftigen 😉 zum glück hat der architekt damals wenigstens mitgedacht und das komplette haus netzwerkverkabelt ^^
Guten Morgen
Da die Firmware Version 8.8.26 nur auf den IB Plus und IB 2 Modellen, jedoch nicht auf der IB Standard ausgerollt wurde, mit der Begründung das es mit den LAN Ports Probleme gebe, dann muss ich doch als gesichert annehmen das sich die Mainboards bzw. die Chipsätze unterscheiden?
Weiss da jemand mehr?
Grüsse
RAL9004
PS:
Und ja: Swisscom die BD mit Admeira vergoldet und anderseits mit Ihren (fremdprogrammierten) Routern mit integrierter Support Backdoor und einem Kundendienst dessen Mitarbeiter primär unter dem Kostenfaktor eingestellt werden, ist kritisch.