Aller au contenu principal

PPP-Passthrough

attention

Expert-Function

Vorliegende Funktion soll ausschliesslich von versierten IT-Spezialisten konfiguriert werden, da Fehler durch Unwissenheit unweigerlich zu kritischen Sicherheitslücken führen können, welche sowohl die Kunden-Installation wie auch die Swisscom-Reputation negativ tangieren können!

Details sind dem FAQ zu entnehmen


danger

Ankündigung Die Verwendung von PPP-Passthrough wird in den kommenden 2-3 Jahren abgeschafft, da das PPPoE Verfahren veraltet ist (moderne Netz-Infrastruktur unterstützt generell kein PPP mehr)\ Unsere Empfehlung, das Bedürfnis mittelfristig durch die DMZ FunktionDMZ Funktion oder IP-Passthrough zu ersetzten. Diese Datei muss sicher und geschützt behandelt werden.


PPP-Passthrough ist bzw. war eine Funktion, die es ermöglicht, dass PPPoE (Point-to-Point Protocol over Ethernet) Verbindungen durch den Centro Business hindurchgeleitet werden, ohne dass der Router selbst die PPPoE-Verbindung aufbaut. Dies bedeutet, dass ein Security-Gateway hinter dem Centro Business, wie z.B. ein privater Router/Gateway oder eine Firewall, die PPPoE-Verbindung direkt herstellt.


Ziel und Zweck

PPP-Passthrough aktivieren und konfigurieren


PPP-Passthrough auf dem Centro Business aktivieren

Im Router-Portal unter dem Reiter; Netzwerk ➜ Passthrough, PPP-Passthrough einschalten und speichern.


PPP-Passthrough auf dem Gerät konfigurieren

  • Ihren externen Gateway/Firewall am Centro Business anschliessen
  • WAN Port am externen Gateway/Firewall wie folgt konfigurieren:
    • WAN Typ als PPPoE definieren
    • PPP-Username und PPP-Passwort eintragen

Voraussetzungen für PPP-Passthrough

  • PPP-Passthrough ist nur in Kombination mit der Option Fix IP verfügbar
  • PPPoE Login Daten erforderlich

Einschränkungen

  • Internet Backup via USB Dongel oder Toolkit funktioniert nicht.
  • Firewall auf dem Centro Business greift nicht.
  • Bei BlueTV funktionieren Radio und alle App's wie Netflix, Youtube usw. nicht.
  • Funktion ist bei BNS/EC-S Vertrag nicht verfügbar.

FAQ - PPP-Passthrough

Warum deklariert Swisscom "PPP-Passthrough" als Experten-Funktion?

PPP-Passthrough ist eine Expertenfunktion, weil sie spezielle technische Kenntnisse und Konfigurationen erfordert, die über die grundlegenden Einstellungen hinausgehen. Wenn nachgelagerte Gerätschaften wie eine Firewall, nicht 100% Security-Konform konfiguriert wurden, es zu Attacken auf die Kunden-Infrastruktur führen kann.

TIPP: Wir empfehlen stattdessen das Bedürfnis mit der DMZ Funktion zu gewährleisten damit die Ausfallsicherung funktioniert.

An welchen Ethernet-Port wird Passthrough konfiguriert?
  • Am Centro Business 2.0 wird PPP-Passthrough immer am LAN Port 1 aktiviert
  • Am Centro Business 3.0 wird PPP-Passthrough immer am LAN Port 5 aktiviert
Wo befinden sich die PPP Logindaten?
  • Auf dem Router Portal: Die Logindaten sind auf dem Router Portal unter "Internet" zu finden.
  • Im My Swisscom Business Portal: Die Logindaten befinden sich unter Router-Einstellungen des jeweiligen Standortes.
  • Enterprise Connect XS Kunden finden die Daten im Enterprise Connect Dashboard unter den Standortangaben.
Was ist der Unterschied zwischen PPP-Passthrough und einem Bridge-Mode?
  • Bei PPP-Passthrough wird der gesamte Internetverkehr an ein bestimmtes Gerät im Netzwerk weitergeleitet, das die PPPoE-Verbindung (Point-to-Point Protocol over Ethernet) aufbaut. Dieses Gerät erhält die öffentliche IP-Adresse des Routers und kann direkt mit dem Internet kommunizieren. Alle Swisscom Services wie Voip, BlueTV usw laufen weiterhin über den Centro Business.
  • Bridge-Mode: Das Gateway leitet den Datenverkehr weiter, ohne Routing-Funktionen auszuführen, und wird zu einem Layer-2-Gerät. Bridge Modus ist auf dem Centro Business nicht verfügbar.
Was kann die Verwendung von PPP-Passthrough verursachen?
  • Wichtig: Auch wenn Datenverkehr via PPP-Passthrough durch den Centro Business geführt wird, generieren diese Sessions Einträge in der Conntrack-Liste.
  • Das Kunden-Netzwerk muss über die externe Firewall hinter dem Centro Business verwaltet werden.
Welche MTU-Size muss mit konfiguriert werden?

Das Swisscom-Netz und der Centro Business unterstützen Jumbo Frames bis zu 1508 Byte. Damit ist sichergestellt, dass die Nutzdaten (1500 Byte) und der PPP-Header (8 Byte) in einem Paket übertragen werden können. Falls der Security Gateway diese Jumbo Frames unterstützt, muss die MTU Size des WAN Ethernet Interface auf 1508 Bytes einstellen werden. So wird eine Fragmentierung der Pakete verhindert, was zu Performance-Einbussen führen kann.


info

Fehlt Ihnen hier etwas? Geben Sie uns Feedback! pilot@swisscom.com Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.

Dernière mise à jour le