Passa al contenuto principale

PPP-Passthrough

warning

Funzione Esperto

Swisscom raccomanda che questa funzione venga configurata solo da specialisti IT esperti. Errori di configurazione possono portare a rischi significativi per la sicurezza, che possono influire negativamente sia sull'installazione del cliente che sulla reputazione di Swisscom.

I dettagli sono disponibili nelle FAQ

pericolo

Annuncio

L'uso del PPP-Passthrough sarà gradualmente interrotto nei prossimi due o tre anni, poiché la procedura PPPoE è considerata obsoleta ed è sempre meno supportata dalle moderne infrastrutture di rete.

La nostra raccomandazione:
Soddisfare l'esigenza a medio termine con la Funzione DMZ o l'IP-Passthrough.

informazioni

Sondaggio sul Phase-Out del PPP-Passthrough

In vista dell'imminente dismissione di questa funzione del Centro Business in combinazione con l'"Opzione Indirizzi IP Fissi" commerciale di Swisscom, invitiamo gli attuali utenti di PPP-Passthrough a condividere con noi le loro motivazioni e scenari di utilizzo. L'obiettivo è creare le condizioni ottimali per la futura procedura di dismissione e tenere conto al meglio delle esigenze dei nostri clienti.

Al sondaggio (Tedesco) https://forms.office.com/e/6RT64y1qDD


PPP-Passthrough è o era una funzione che consente alle connessioni PPPoE (Point-to-Point Protocol over Ethernet) di essere instradate attraverso il Centro Business senza che il router stesso stabilisca la connessione PPPoE. Ciò significa che un gateway di sicurezza dietro il Centro Business, come ad esempio un router/gateway privato o un firewall, stabilisce direttamente la connessione PPPoE.


Attivare il PPP-Passthrough sul Centro Business

Nel portale del router sotto la scheda; Rete ➜ Passthrough, attivare e salvare PPP-Passthrough.


Configurare il PPP-Passthrough sul dispositivo

  • Collegare il gateway/firewall esterno al Centro Business
  • Configurare la porta WAN sul gateway/firewall esterno come segue:
    • Definire il tipo WAN come PPPoE
    • Inserire PPP-Username e PPP-Passwort

Prerequisiti per PPP-Passthrough

  • PPP-Passthrough è disponibile solo in combinazione con l'opzione IP Fisso
  • Dati di login PPPoE richiesti

Restrizioni

  • Il backup Internet tramite chiavetta USB o Toolkit non funziona.
  • Il firewall sul Centro Business non è efficace.
  • Per BlueTV, la radio e tutte le app come Netflix, Youtube, ecc. non funzionano.
  • La funzione non è disponibile con il contratto BNS/EC-S.

FAQ - PPP-Passthrough

Perché Swisscom dichiara "PPP-Passthrough" come funzione esperto?

PPP-Passthrough è una funzione esperto perché richiede conoscenze tecniche e configurazioni speciali che vanno oltre le impostazioni di base. Se i dispositivi a valle, come un firewall, non sono stati configurati in modo conforme al 100% alla sicurezza, si possono verificare attacchi all'infrastruttura del cliente.

SUGGERIMENTO: Si raccomanda invece di garantire l'esigenza con la funzione DMZ, in modo che la funzione di failover funzioni.

Su quale porta Ethernet viene configurato il Passthrough?
  • Sul Centro Business 2.0, il PPP-Passthrough è sempre attivato sulla Porta LAN 1
  • Sul Centro Business 3.0, il PPP-Passthrough è sempre attivato sulla Porta LAN 5
Dove si trovano i dati di login PPP?
  • Sul Portale del Router: I dati di login si trovano sul Portale del Router sotto "Internet".
  • Nel Portale My Swisscom Business: I dati di login si trovano sotto le impostazioni del router della rispettiva sede.
  • I clienti Enterprise Connect XS possono trovare i dati nella Dashboard di Enterprise Connect sotto le informazioni sulla sede.
Qual è la differenza tra PPP-Passthrough e un Bridge-Mode?
  • Con PPP-Passthrough, tutto il traffico Internet viene inoltrato a un dispositivo specifico nella rete, che stabilisce la connessione PPPoE (Point-to-Point Protocol over Ethernet). Questo dispositivo riceve l'indirizzo IP pubblico del router e può comunicare direttamente con Internet. Tutti i servizi Swisscom come Voip, BlueTV, ecc., continuano a funzionare tramite il Centro Business.
  • Bridge-Mode: Il gateway inoltra il traffico dati senza eseguire funzioni di routing e diventa un dispositivo di livello 2. Il Bridge Mode non è disponibile sul Centro Business.
Cosa può causare l'uso del PPP-Passthrough?
  • Importante: Anche se il traffico dati viene instradato attraverso il Centro Business tramite PPP-Passthrough, queste sessioni generano voci nell'elenco Conntrack.
  • La rete del cliente deve essere gestita tramite il firewall esterno dietro il Centro Business.
Quale dimensione MTU deve essere configurata?

La rete Swisscom e il Centro Business supportano i Jumbo Frame fino a 1508 byte. Ciò garantisce che il payload (1500 byte) e l'intestazione PPP (8 byte) possano essere trasmessi in un unico pacchetto. Se il Security Gateway supporta questi Jumbo Frame, la dimensione MTU dell'interfaccia Ethernet WAN deve essere impostata a 1508 byte. Ciò impedisce la frammentazione dei pacchetti, che può portare a un degrado delle prestazioni.

informazioni

Manca qualcosa qui? Fornire un feedback! pilot@swisscom.com Descrivere in quale area cosa è atteso o cosa si potrebbe migliorare.

Ultimo aggiornamento il