PPP Passthrough
Fonction expert
Swisscom recommande de faire configurer cette fonction uniquement par des spécialistes IT expérimentés. Des erreurs de configuration peuvent entraîner des risques de sécurité considérables.
Annonce : Phase-Out
L'utilisation de PPP Passthrough sera progressivement abandonnée, car la méthode PPPoE est considérée comme obsolète et n'est plus prise en charge par les infrastructures réseau modernes.
Recommandation : Remplacer à moyen terme par la fonction DMZ ou IP Passthrough.
PPP Passthrough permet à un appareil derrière le Centro Business d'établir lui-même la connexion PPPoE (Point-to-Point Protocol over Ethernet). L'appareil reçoit ainsi directement l'adresse IP publique et communique de manière autonome avec Internet. Les services Swisscom (VoIP, TV) continuent de fonctionner via le Centro Business.
Cas d'utilisation typiques
- Un propre pare-feu doit gérer la session PPPoE et recevoir directement l'IP publique
- Contrôle total sur la connexion WAN sur sa propre passerelle de sécurité
Configurer PPP Passthrough
Sur le Centro Business
Dans le portail du routeur sous Réseau → Passthrough :
- Activer PPP Passthrough et enregistrer
Sur la passerelle/le pare-feu externe
Connecter l'appareil au port LAN dédié et configurer l'interface WAN :
| Paramètre | Valeur |
|---|---|
| Type WAN | PPPoE |
| Nom d'utilisateur PPP | Depuis le portail routeur ou My Swisscom Business |
| Mot de passe PPP | Depuis le portail routeur ou My Swisscom Business |
| MTU (WAN Ethernet) | 1508 (si jumbo frames pris en charge) |
| Port LAN | CB 2.0 : Port 1 / CB 3.0 : Port 5 |
Le réseau Swisscom prend en charge les jumbo frames jusqu'à 1508 octets. Cela permet de transmettre les données utiles (1500 octets) + l'en-tête PPP (8 octets) sans fragmentation.
Conditions préalables
- PPP Passthrough n'est disponible qu'en combinaison avec l'option IP fixe
- Identifiants de connexion PPPoE requis (disponibles dans le portail routeur ou le portail My Swisscom Business)
Limitations
- Internet Backup (clé USB ou toolkit) ne fonctionne pas
- Le pare-feu du Centro Business ne s'applique pas au trafic passthrough
- BlueTV : radio et applications (Netflix, YouTube etc.) ne fonctionnent pas
- Non disponible avec contrat BNS/EC-S
- Swisscom recommande DMZ ou IP Passthrough à la place
Enquête sur le Phase-Out de PPP Passthrough
En vue du phase-out, nous invitons les utilisateurs de PPP Passthrough à partager leurs motivations et scénarios d'utilisation avec nous.
FAQ - PPP Passthrough
Sur quel port Ethernet PPP Passthrough est-il activé ?
- Centro Business 2.0 : LAN Port 1
- Centro Business 3.0 : LAN Port 5
Où se trouvent les identifiants PPP ?
- Portail routeur : Visibles sous « Internet »
- Portail My Swisscom Business : Sous les paramètres routeur du site concerné
- Enterprise Connect XS : Dans le Dashboard Enterprise Connect sous les détails du site
Quelle est la différence entre PPP Passthrough et IP Passthrough ?
- PPP Passthrough : L'appareil connecté établit lui-même la connexion PPPoE et reçoit directement l'IP publique.
- IP Passthrough : Le Centro Business établit la connexion et transmet tout le trafic via NAT vers l'appareil.
Quelle taille MTU doit être configurée ?
Le réseau Swisscom prend en charge les jumbo frames jusqu'à 1508 octets. Si la passerelle de sécurité le supporte, régler la MTU de l'interface WAN Ethernet à 1508 octets. Cela évite la fragmentation et les pertes de performance.
Que peut provoquer PPP Passthrough dans le réseau ?
- Le trafic via PPP Passthrough génère des entrées dans la liste conntrack du Centro Business
- Le réseau client doit être entièrement géré via le pare-feu externe
- L'appareil est directement exposé à Internet — des mesures de sécurité appropriées sont obligatoires
Il manque quelque chose ? Donnez-nous votre avis !
Aidez-nous à améliorer le CB Guide. Dites-nous quels contenus vous manquent ou comment nous pouvons nous améliorer.
Envoyer un avis