IP Passthrough
Experte-Funktion
Swisscom empfiehlt, diese Funktion nur von erfahrenen IT-Spezialisten konfigurieren zu lassen. Fehlkonfigurationen können zu erheblichen Sicherheitsrisiken führen, welche sowohl die Kundeninstallation als auch die Swisscom-Reputation negativ beeinträchtigen können.
IP Passthrough ermöglicht es, den gesamten eingehenden Internetverkehr direkt an ein bestimmtes Gerät im Netzwerk weiterzuleiten. Der Centro Business erhält vom Internet eine öffentliche IP-Adresse und leitet den gesamten Traffic automatisch an den konfigurierten Client weiter.
Typische Anwendungsfälle
- Eigene Hardware-Firewall (Sophos, FortiGate, pfSense) soll den gesamten eingehenden Internetverkehr empfangen und selbst verwalten
- Ein VPN-Gateway benötigt den gesamten eingehenden Traffic
- Ein Security-Appliance soll den Datenverkehr analysieren bevor er ins interne Netz gelangt
IP-Passthrough konfigurieren
Im Router-Portal unter Netzwerk → Passthrough:
- IP-Passthrough aktivieren
- Das Gerät am dedizierten LAN-Port anschliessen:
- Centro Business 2.0: LAN Port 1
- Centro Business 3.0: LAN Port 5
Externen Gateway/Firewall konfigurieren
Auf dem angeschlossenen Gerät folgende Netzwerkeinstellungen vornehmen:
| Parameter | Wert |
|---|---|
| WAN-Typ | Ethernet mit statischer IP |
| IP-Adresse | 172.31.255.6 |
| Subnetzmaske | 255.255.255.252 |
| Gateway | 172.31.255.5 |
| MTU | 1500 |
Einschränkungen
- Bei BNS/EC-S Vertrag nicht verfügbar
- Die Firewall auf dem Centro Business greift nicht mehr für den Passthrough-Traffic
- Nur ein Gerät kann IP-Passthrough nutzen
FAQ - IP-Passthrough
Warum deklariert Swisscom IP-Passthrough als Experten-Funktion?
IP-Passthrough erfordert spezielle technische Kenntnisse. Wenn nachgelagerte Geräte wie eine Firewall nicht korrekt konfiguriert sind, kann es zu Attacken auf die Kunden-Infrastruktur führen. Swisscom empfiehlt stattdessen die DMZ-Funktion, damit die Ausfallsicherung funktioniert.
An welchem Ethernet-Port wird Passthrough aktiviert?
- Centro Business 2.0: LAN Port 1
- Centro Business 3.0: LAN Port 5
Was ist der Unterschied zwischen IP-Passthrough und PPP-Passthrough?
- IP-Passthrough: Der Centro Business baut die Internetverbindung auf und leitet den gesamten Traffic an das Gerät weiter. Swisscom-Services (VoIP, TV) bleiben auf dem CB aktiv.
- PPP-Passthrough: Das angeschlossene Gerät baut die PPPoE-Verbindung selbst auf und erhält die öffentliche IP direkt. Der Centro Business fungiert nur als Bridge.
Welche MTU-Size muss konfiguriert werden?
Bei IP-Passthrough kann der Standard-MTU-Wert von 1500 Bytes eingestellt werden. Dies sorgt für eine störungsfreie und effiziente Datenübertragung.
Fehlt Ihnen hier etwas? Geben Sie uns Feedback!
Helfen Sie uns, den CB-Guide zu verbessern. Teilen Sie uns mit, welche Inhalte Sie vermissen oder was wir optimieren können.
Feedback senden