Swisscom Community – Les clients aident les clients
FR
RÉSOLU
  • L'auteur de la question a marqué cette contribution comme résolue.
  • Fermés

Swisscom TV et Firewall

Boltze
Level 1
Level 1
1 de 6
‎09.08.2018 16:13

Bonjour,

 

J'ai comme matériel, le routeur Internet Box Plus, une box Swisscom TV 2.0 connecté directement au routeur, un firewall sonicwall TZ300 connecté sur la DMZ du routeur et divers appareils, y compris un wifi, connectés au firewall,

 

J'aimerais pouvoir connecté la box TV également sur la firewall, afin qu'elle se retrouve dans le même réseau que les autres appareil.

 

En effet, actuellement elle est dans le réseau du routeur (192.168.1.0) et je n'arrive pas, par exemple à lancé un film Netfix directement depuis ma tablette (réseau 192.168.10.0) sur l'app Netflix de la box.

 

comment configuré le Firewall pour qu'il laisse passer les datas de la TV ? J'ai essayé d'activer le Multicast sur les ports, mais il y a toujours des paquets qui sont rejetés.

 

D'avance merci.

Qui a like ce message

0 Kudos
RÉPONSE LA PLUS UTILE 1

Solutions approuvées
nemesis-lechat
Level 3
Level 3
5 de 6
Réponse au post 4,
‎05.10.2018 22:35

La DMZ sans IP publique fixe (abonnements résidentiels) ne peut effectivement qu'être une redirection de ports. La NAT s'applique pour la même raison (pas d'IP publique fixe). Sur les abonnements PME avec le Centro Business, c'est une "vraie" DMZ qui requiert de fait au minimum un subnet fixe routable (4 IP).

~~~
En tant que client et collaborateur, les opinions et avis que j'exprime n'engagent que moi et ne sont en aucun cas une position officielle de Swisscom.
~~~
En tant que client et collaborateur, les opinions et avis que j'exprime n'engagent que moi et ne sont en aucun cas une position officielle de Swisscom.

Qui a like ce message

5 Commentaires 5
nemesis-lechat
Level 3
Level 3
2 de 6
‎27.08.2018 20:45

Bonjour,

 

À ma connaissance les services managés par Swisscom ne peuvent pas passer par la DMZ de la box. Est-ce qu'un expert peut confirmer ?

 

Pour approfondir ta question, je dirais qu'une DMZ sert justement à isoler les appareils qui sont dedans de ton LAN privé. Ta tablette n'étant pas un serveur, elle n'a pas forcément sa place dans une DMZ. Si tu souhaites utiliser un firewall privé pour autre chose que des serveurs, je te propose la configuration suivante :

 

  • Sur le LAN privé du router Swisscom (192.168.1.0/24), les TV Box et autres appareils Swisscom, plus l'interface WAN de ton router/firewall personnel.
  • Puis sur ton firewall/router personnel, une interface sur un autre sous-réseau (par exemple 192.168.2.0/24) pour un point d'accès WiFi,
  • et une autre interface sur par exemple 192.168.3.0/24 si tu as besoin de séparer d'autres machines privées,
  • et sur la DMZ du router Swisscom, un 2è firewall, dédié à tes serveurs, c'est-à-dire ce qui doit être accessible depuis internet, donc isolé du LAN privé.
~~~
En tant que client et collaborateur, les opinions et avis que j'exprime n'engagent que moi et ne sont en aucun cas une position officielle de Swisscom.
~~~
En tant que client et collaborateur, les opinions et avis que j'exprime n'engagent que moi et ne sont en aucun cas une position officielle de Swisscom.

Qui a like ce message

0 Kudos
zorglub1
Level 4
Level 4
3 de 6
‎04.10.2018 17:54

Je pense que le passage du flux Swisscom TV à travers le firewall requiers que celui-ci gère les tags VLAN et plus précisément le VLAN 10 qui est utilisé. La on entre dans une dmension de configuration assez complexe et je laisserais les "vrais" expert s'exprimer. 

Qui a like ce message

0 Kudos
Black Mamba
Super User
Super User
4 de 6
Réponse au post 3,
‎05.10.2018 10:23

DMZ chez Swisscom n'est pas une vraie DMZ au sens du pare-feu

mais uniquement un NAT Default Mode pour l'adresse IP appropriée
il n'y a pas de règles de pare-feu entre elles, car ce ne sont pas des réseaux différents

 

source et infos sur le forum alémanique

Un "Like" fait toujours plaisir / Valider une réponse comme "Solution"
Un "Like" fait toujours plaisir / Valider une réponse comme "Solution"

Qui a like ce message

0 Kudos
nemesis-lechat
Level 3
Level 3
5 de 6
Réponse au post 4,
‎05.10.2018 22:35

La DMZ sans IP publique fixe (abonnements résidentiels) ne peut effectivement qu'être une redirection de ports. La NAT s'applique pour la même raison (pas d'IP publique fixe). Sur les abonnements PME avec le Centro Business, c'est une "vraie" DMZ qui requiert de fait au minimum un subnet fixe routable (4 IP).

~~~
En tant que client et collaborateur, les opinions et avis que j'exprime n'engagent que moi et ne sont en aucun cas une position officielle de Swisscom.
~~~
En tant que client et collaborateur, les opinions et avis que j'exprime n'engagent que moi et ne sont en aucun cas une position officielle de Swisscom.

Qui a like ce message

RSA
Level 5
Level 5
6 de 6
‎28.03.2020 11:58

@BoltzeSalut,

 

Le mieux à faire, c'est de dédié une patte de ton firewall sur le routeur Swisscom...

 

J'explique pour les débutants qui n'installeront jamais de firewall chez eux 😛

Pour des raisons de qualité et de bon fonctionnement, TOUS les appareils Swisscom doivent t'être connecté sur le LAN Swisscom (port2-4) si vous créer un port "DMZ" car ce port(1) sera dédié au firewall.

 

Sur le firewall, vous devez avoir au moins 2 sorties LAN, une pour vos ordi et serveur (IT) et l'autre pour faire une route statique câblé à votre routeur Swisscom. Le port IT doit évidemment être dans un autre range d'adresse IP que le routeur.

 

Si pas assez de port sur le routeur Swisscom, je vous conseille le switch "TP-Link T1500 jetstream" (dispo en version PoE également)

Geek au privé et partenaire Swisscom pour client privé et professionnels au boulot.
Matériel:2 PCwin10 avec iPhoneX, iPadmini4 et routeur Cisco897VA config en autoformation
Geek au privé et partenaire Swisscom pour client privé et professionnels au boulot.
Matériel:2 PCwin10 avec iPhoneX, iPadmini4 et routeur Cisco897VA config en autoformation

Qui a like ce message

Haut de page