PPP Passthrough
Funzione esperto
Swisscom raccomanda di far configurare questa funzione esclusivamente da specialisti IT esperti. Configurazioni errate possono portare a rischi di sicurezza significativi.
Annuncio: Phase-Out
L'utilizzo di PPP Passthrough verrà progressivamente dismesso, poiché il metodo PPPoE è considerato obsoleto e non è più supportato dalle infrastrutture di rete moderne.
Raccomandazione: Sostituire a medio termine con la funzione DMZ o IP Passthrough.
PPP Passthrough consente a un dispositivo dietro il Centro Business di stabilire autonomamente la connessione PPPoE (Point-to-Point Protocol over Ethernet). Il dispositivo riceve così direttamente l'indirizzo IP pubblico e comunica in modo autonomo con Internet. I servizi Swisscom (VoIP, TV) continuano a funzionare tramite il Centro Business.
Casi d'uso tipici
- Un proprio firewall deve gestire la sessione PPPoE e ricevere direttamente l'IP pubblico
- Controllo completo sulla connessione WAN sul proprio security gateway
Configurare PPP Passthrough
Sul Centro Business
Nel portale del router sotto Rete → Passthrough:
- Attivare PPP Passthrough e salvare
Sul gateway/firewall esterno
Collegare il dispositivo alla porta LAN dedicata e configurare l'interfaccia WAN:
| Parametro | Valore |
|---|---|
| Tipo WAN | PPPoE |
| Username PPP | Dal portale router o My Swisscom Business |
| Password PPP | Dal portale router o My Swisscom Business |
| MTU (WAN Ethernet) | 1508 (se jumbo frames supportati) |
| Porta LAN | CB 2.0: Port 1 / CB 3.0: Port 5 |
La rete Swisscom supporta jumbo frames fino a 1508 byte. Ciò consente di trasmettere dati utili (1500 byte) + header PPP (8 byte) senza frammentazione.
Prerequisiti
- PPP Passthrough è disponibile solo in combinazione con l'opzione IP fisso
- Credenziali di accesso PPPoE necessarie (disponibili nel portale router o nel portale My Swisscom Business)
Restrizioni
- Internet Backup (chiavetta USB o toolkit) non funziona
- Il firewall del Centro Business non si applica al traffico passthrough
- BlueTV: radio e app (Netflix, YouTube ecc.) non funzionano
- Non disponibile con contratto BNS/EC-S
- Swisscom consiglia DMZ o IP Passthrough in alternativa
Sondaggio sul Phase-Out di PPP Passthrough
In vista del phase-out, invitiamo gli utenti di PPP Passthrough a condividere le loro motivazioni e scenari d'uso con noi.
FAQ - PPP Passthrough
Su quale porta Ethernet viene attivato PPP Passthrough?
- Centro Business 2.0: LAN Port 1
- Centro Business 3.0: LAN Port 5
Dove si trovano le credenziali PPP?
- Portale router: Visibili sotto "Internet"
- Portale My Swisscom Business: Sotto le impostazioni router della sede interessata
- Enterprise Connect XS: Nel Dashboard Enterprise Connect sotto i dettagli della sede
Qual è la differenza tra PPP Passthrough e IP Passthrough?
- PPP Passthrough: Il dispositivo collegato stabilisce autonomamente la connessione PPPoE e riceve direttamente l'IP pubblico.
- IP Passthrough: Il Centro Business stabilisce la connessione e inoltra tutto il traffico tramite NAT al dispositivo.
Quale dimensione MTU deve essere configurata?
La rete Swisscom supporta jumbo frames fino a 1508 byte. Se il security gateway lo supporta, impostare la MTU dell'interfaccia WAN Ethernet a 1508 byte. Ciò evita frammentazione e perdite di prestazioni.
Cosa può causare PPP Passthrough nella rete?
- Il traffico via PPP Passthrough genera voci nella lista conntrack del Centro Business
- La rete del cliente deve essere gestita interamente tramite il firewall esterno
- Il dispositivo è direttamente esposto a Internet — misure di sicurezza adeguate sono obbligatorie
Manca qualcosa? Inviateci il vostro feedback!
Aiutateci a migliorare il CB Guide. Diteci quali contenuti vi mancano o cosa possiamo ottimizzare.
Invia feedback