Aller au contenu principal

PPP-Passthrough

attention

Fonction Expert

Swisscom recommande que cette fonction ne soit configurée que par des spécialistes IT expérimentés. Des erreurs de configuration peuvent entraîner des risques de sécurité importants, ce qui peut nuire à la fois à l'installation du client et à la réputation de Swisscom.

Les détails sont disponibles dans la FAQ

danger

Annonce

L'utilisation du PPP-Passthrough sera progressivement abandonnée au cours des deux ou trois prochaines années, car la procédure PPPoE est considérée comme obsolète et est de moins en moins prise en charge par l'infrastructure réseau moderne.

Notre recommandation :
Remplacer ce besoin à moyen terme par la Fonction DMZ ou l'IP Passthrough.

info

Enquête sur le Phase-Out du PPP-Passthrough

Compte tenu de l'abandon prévisible de cette fonction du Centro Business, combinée à l'"Option Adresses IP Fixes" commerciale de Swisscom, nous souhaitons inviter les utilisateurs actuels du PPP-Passthrough à partager avec nous leurs motivations et scénarios d'utilisation. L'objectif est de créer les conditions optimales pour la future procédure d'abandon et de prendre en compte au mieux les besoins de nos clients.

Vers l'enquête (Allemand) https://forms.office.com/e/6RT64y1qDD


Le PPP-Passthrough est ou était une fonction qui permet aux connexions PPPoE (Point-to-Point Protocol over Ethernet) d'être acheminées à travers le Centro Business, sans que le routeur lui-même n'établisse la connexion PPPoE. Cela signifie qu'une passerelle de sécurité derrière le Centro Business, telle qu'un routeur/passerelle privé ou un pare-feu, établit directement la connexion PPPoE.


Activer le PPP-Passthrough sur le Centro Business

Dans le portail du routeur sous l'onglet ; Réseau ➜ Passthrough, activer et enregistrer le PPP-Passthrough.


Configurer le PPP-Passthrough sur l'appareil

  • Connecter la passerelle/le pare-feu externe au Centro Business
  • Configurer le port WAN sur la passerelle/le pare-feu externe comme suit :
    • Définir le type WAN comme PPPoE
    • Saisir le PPP-Username et le PPP-Passwort

Conditions préalables au PPP-Passthrough

  • Le PPP-Passthrough est uniquement disponible en combinaison avec l'option IP Fixe
  • Données de connexion PPPoE requises

Restrictions

  • La sauvegarde Internet via clé USB ou Toolkit ne fonctionne pas.
  • Le pare-feu du Centro Business n'est pas effectif.
  • Pour BlueTV, la radio et toutes les applications comme Netflix, Youtube, etc. ne fonctionnent pas.
  • La fonction n'est pas disponible avec le contrat BNS/EC-S.

FAQ - PPP-Passthrough

Pourquoi Swisscom déclare-t-il "PPP-Passthrough" comme fonction expert ?

Le PPP-Passthrough est une fonction expert parce qu'elle nécessite des connaissances techniques et des configurations spéciales qui vont au-delà des paramètres de base. Si des équipements en aval, tels qu'un pare-feu, n'ont pas été configurés à 100% conformes à la sécurité, cela peut entraîner des attaques sur l'infrastructure du client.

CONSEIL : Il est recommandé d'utiliser la fonction DMZ pour satisfaire ce besoin, afin que l'asservissement aux pannes fonctionne.

Sur quel port Ethernet le Passthrough est-il configuré ?
  • Sur le Centro Business 2.0, le PPP-Passthrough est toujours activé sur le Port LAN 1
  • Sur le Centro Business 3.0, le PPP-Passthrough est toujours activé sur le Port LAN 5
Où se trouvent les données de connexion PPP ?
  • Sur le Portail du Routeur : Les données de connexion se trouvent sur le Portail du Routeur sous "Internet".
  • Dans le Portail My Swisscom Business : Les données de connexion se trouvent sous les paramètres du routeur du site concerné.
  • Les clients Enterprise Connect XS trouvent les données dans le Tableau de bord Enterprise Connect sous les informations du site.
Quelle est la différence entre le PPP-Passthrough et un Bridge-Mode ?
  • Avec le PPP-Passthrough, tout le trafic Internet est transmis à un appareil spécifique du réseau, qui établit la connexion PPPoE (Point-to-Point Protocol over Ethernet). Cet appareil reçoit l'adresse IP publique du routeur et peut communiquer directement avec Internet. Tous les services Swisscom tels que Voip, BlueTV, etc., continuent de passer par le Centro Business.
  • Bridge-Mode : La passerelle achemine le trafic de données sans exécuter de fonctions de routage et devient un appareil de couche 2. Le Bridge Mode n'est pas disponible sur le Centro Business.
Que peut provoquer l'utilisation du PPP-Passthrough ?
  • Important : Même si le trafic de données est acheminé via le Centro Business par le PPP-Passthrough, ces sessions génèrent des entrées dans la liste Conntrack.
  • Le réseau client doit être géré via le pare-feu externe derrière le Centro Business.
Quelle taille MTU doit être configurée ?

Le réseau Swisscom et le Centro Business supportent les Jumbo Frames jusqu'à 1508 octets. Cela garantit que les données utiles (1500 octets) et l'en-tête PPP (8 octets) peuvent être transmis dans un seul paquet. Si la passerelle de sécurité prend en charge ces Jumbo Frames, la taille MTU de l'interface Ethernet WAN doit être réglée sur 1508 octets. Cela empêche la fragmentation des paquets, ce qui peut entraîner une dégradation des performances.

info

Manque-t-il quelque chose ici ? Donner un retour ! pilot@swisscom.com Décrire dans quel domaine ce qui est attendu ou ce qui pourrait être amélioré.

Dernière mise à jour le