Zum Hauptinhalt springen

PPP-Passthrough

warnung

Experte-Funktion

Swisscom empfiehlt, diese Funktion nur von erfahrenen IT-Spezialisten konfigurieren zu lassen. Fehlkonfigurationen können zu erheblichen Sicherheitsrisiken führen, welche sowohl die Kundeninstallation als auch die Swisscom-Reputation negativ beeinträchtigen können.

Details sind dem FAQ zu entnehmen

gefahr

Ankündigung

Die Verwendung von PPP-Passthrough wird in den kommenden zwei bis drei Jahren schrittweise eingestellt, da das PPPoE-Verfahren als veraltet gilt und von moderner Netzwerkinfrastruktur zunehmend nicht mehr unterstützt wird.

Unsere Empfehlung:
Das Bedürfnis mittelfristig durch die DMZ Funktion oder IP-Passthrough zu ersetzten.

info

Umfrage zum PPP-Passthrough PhaseOut

Im Hinblick auf das absehbare Phase-Out dieser Centro-Business-Funktion in Kombination mit der kommerziellen "Option FixIP Adressen" von Swisscom möchten wir die heutigen Anwender von PPP-Passthrough dazu einladen, ihre Beweggründe und Einsatzszenarien mit uns zu teilen. Ziel ist es, für das zukünftige Phase-Out-Verfahren optimale Voraussetzungen zu schaffen und die Bedürfnisse unserer Kunden bestmöglich zu berücksichtigen.

Zur Umfrage (Deutsch) https://forms.office.com/e/6RT64y1qDD


PPP-Passthrough ist bzw. war eine Funktion, die es ermöglicht, dass PPPoE (Point-to-Point Protocol over Ethernet) Verbindungen durch den Centro Business hindurchgeleitet werden, ohne dass der Router selbst die PPPoE-Verbindung aufbaut. Dies bedeutet, dass ein Security-Gateway hinter dem Centro Business, wie z.B. ein privater Router/Gateway oder eine Firewall, die PPPoE-Verbindung direkt herstellt.


PPP-Passthrough auf dem Centro Business aktivieren

Im Router-Portal unter dem Reiter; Netzwerk ➜ Passthrough, PPP-Passthrough einschalten und speichern.


PPP-Passthrough auf dem Gerät konfigurieren

  • Ihren externen Gateway/Firewall am Centro Business anschliessen
  • WAN Port am externen Gateway/Firewall wie folgt konfigurieren:
    • WAN Typ als PPPoE definieren
    • PPP-Username und PPP-Passwort eintragen

Voraussetzungen für PPP-Passthrough

  • PPP-Passthrough ist nur in Kombination mit der Option Fix IP verfügbar
  • PPPoE Login Daten erforderlich

Einschränkungen

  • Internet Backup via USB Dongel oder Toolkit funktioniert nicht.
  • Firewall auf dem Centro Business greift nicht.
  • Bei BlueTV funktionieren Radio und alle App's wie Netflix, Youtube usw. nicht.
  • Funktion ist bei BNS/EC-S Vertrag nicht verfügbar.

FAQ - PPP-Passthrough

Warum deklariert Swisscom "PPP-Passthrough" als Experten-Funktion?

PPP-Passthrough ist eine Expertenfunktion, weil sie spezielle technische Kenntnisse und Konfigurationen erfordert, die über die grundlegenden Einstellungen hinausgehen. Wenn nachgelagerte Gerätschaften wie eine Firewall, nicht 100% Security-Konform konfiguriert wurden, es zu Attacken auf die Kunden-Infrastruktur führen kann.

TIPP: Wir empfehlen stattdessen das Bedürfnis mit der DMZ Funktion zu gewährleisten damit die Ausfallsicherung funktioniert.

An welchen Ethernet-Port wird Passthrough konfiguriert?
  • Am Centro Business 2.0 wird PPP-Passthrough immer am LAN Port 1 aktiviert
  • Am Centro Business 3.0 wird PPP-Passthrough immer am LAN Port 5 aktiviert
Wo befinden sich die PPP Logindaten?
  • Auf dem Router Portal: Die Logindaten sind auf dem Router Portal unter "Internet" zu finden.
  • Im My Swisscom Business Portal: Die Logindaten befinden sich unter Router-Einstellungen des jeweiligen Standortes.
  • Enterprise Connect XS Kunden finden die Daten im Enterprise Connect Dashboard unter den Standortangaben.
Was ist der Unterschied zwischen PPP-Passthrough und einem Bridge-Mode?
  • Bei PPP-Passthrough wird der gesamte Internetverkehr an ein bestimmtes Gerät im Netzwerk weitergeleitet, das die PPPoE-Verbindung (Point-to-Point Protocol over Ethernet) aufbaut. Dieses Gerät erhält die öffentliche IP-Adresse des Routers und kann direkt mit dem Internet kommunizieren. Alle Swisscom Services wie Voip, BlueTV usw laufen weiterhin über den Centro Business.
  • Bridge-Mode: Das Gateway leitet den Datenverkehr weiter, ohne Routing-Funktionen auszuführen, und wird zu einem Layer-2-Gerät. Bridge Modus ist auf dem Centro Business nicht verfügbar.
Was kann die Verwendung von PPP-Passthrough verursachen?
  • Wichtig: Auch wenn Datenverkehr via PPP-Passthrough durch den Centro Business geführt wird, generieren diese Sessions Einträge in der Conntrack-Liste.
  • Das Kunden-Netzwerk muss über die externe Firewall hinter dem Centro Business verwaltet werden.
Welche MTU-Size muss mit konfiguriert werden?

Das Swisscom-Netz und der Centro Business unterstützen Jumbo Frames bis zu 1508 Byte. Damit ist sichergestellt, dass die Nutzdaten (1500 Byte) und der PPP-Header (8 Byte) in einem Paket übertragen werden können. Falls der Security Gateway diese Jumbo Frames unterstützt, muss die MTU Size des WAN Ethernet Interface auf 1508 Bytes einstellen werden. So wird eine Fragmentierung der Pakete verhindert, was zu Performance-Einbussen führen kann.

info

Fehlt Ihnen hier etwas? Geben Sie uns Feedback! pilot@swisscom.com Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.

Letztes Update am