annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Swisscom TV et Firewall

Novice
1 de 5

Bonjour,

 

J'ai comme matériel, le routeur Internet Box Plus, une box Swisscom TV 2.0 connecté directement au routeur, un firewall sonicwall TZ300 connecté sur la DMZ du routeur et divers appareils, y compris un wifi, connectés au firewall,

 

J'aimerais pouvoir connecté la box TV également sur la firewall, afin qu'elle se retrouve dans le même réseau que les autres appareil.

 

En effet, actuellement elle est dans le réseau du routeur (192.168.1.0) et je n'arrive pas, par exemple à lancé un film Netfix directement depuis ma tablette (réseau 192.168.10.0) sur l'app Netflix de la box.

 

comment configuré le Firewall pour qu'il laisse passer les datas de la TV ? J'ai essayé d'activer le Multicast sur les ports, mais il y a toujours des paquets qui sont rejetés.

 

D'avance merci.

4 Commentaires
Highlighted
Contributor
2 de 5

Bonjour,

 

À ma connaissance les services managés par Swisscom ne peuvent pas passer par la DMZ de la box. Est-ce qu'un expert peut confirmer ?

 

Pour approfondir ta question, je dirais qu'une DMZ sert justement à isoler les appareils qui sont dedans de ton LAN privé. Ta tablette n'étant pas un serveur, elle n'a pas forcément sa place dans une DMZ. Si tu souhaites utiliser un firewall privé pour autre chose que des serveurs, je te propose la configuration suivante :

 

  • Sur le LAN privé du router Swisscom (192.168.1.0/24), les TV Box et autres appareils Swisscom, plus l'interface WAN de ton router/firewall personnel.
  • Puis sur ton firewall/router personnel, une interface sur un autre sous-réseau (par exemple 192.168.2.0/24) pour un point d'accès WiFi,
  • et une autre interface sur par exemple 192.168.3.0/24 si tu as besoin de séparer d'autres machines privées,
  • et sur la DMZ du router Swisscom, un 2è firewall, dédié à tes serveurs, c'est-à-dire ce qui doit être accessible depuis internet, donc isolé du LAN privé.
~~~
En tant que client et collaborateur, les opinions et avis que j'exprime n'engagent que moi et ne sont en aucun cas une position officielle de Swisscom.
Expert
3 de 5

Je pense que le passage du flux Swisscom TV à travers le firewall requiers que celui-ci gère les tags VLAN et plus précisément le VLAN 10 qui est utilisé. La on entre dans une dmension de configuration assez complexe et je laisserais les "vrais" expert s'exprimer. 

Super User
4 de 5

DMZ chez Swisscom n'est pas une vraie DMZ au sens du pare-feu

mais uniquement un NAT Default Mode pour l'adresse IP appropriée
il n'y a pas de règles de pare-feu entre elles, car ce ne sont pas des réseaux différents

 

source et infos sur le forum alémanique

Contributor
5 de 5

La DMZ sans IP publique fixe (abonnements résidentiels) ne peut effectivement qu'être une redirection de ports. La NAT s'applique pour la même raison (pas d'IP publique fixe). Sur les abonnements PME avec le Centro Business, c'est une "vraie" DMZ qui requiert de fait au minimum un subnet fixe routable (4 IP).

~~~
En tant que client et collaborateur, les opinions et avis que j'exprime n'engagent que moi et ne sont en aucun cas une position officielle de Swisscom.