PPP-Passthrough
Experte-Funktion
Swisscom empfiehlt, diese Funktion nur von erfahrenen IT-Spezialisten konfigurieren zu lassen. Fehlkonfigurationen können zu erheblichen Sicherheitsrisiken führen.
Ankündigung: Phase-Out
Die Verwendung von PPP-Passthrough wird schrittweise eingestellt, da das PPPoE-Verfahren als veraltet gilt und von moderner Netzwerkinfrastruktur zunehmend nicht mehr unterstützt wird.
Empfehlung: Das Bedürfnis mittelfristig durch die DMZ-Funktion oder IP-Passthrough ersetzen.
PPP-Passthrough ermöglicht es, dass ein Gerät hinter dem Centro Business die PPPoE-Verbindung (Point-to-Point Protocol over Ethernet) selbst aufbaut. Das Gerät erhält dadurch die öffentliche IP-Adresse direkt und kommuniziert eigenständig mit dem Internet. Swisscom-Services (VoIP, TV) laufen weiterhin über den Centro Business.
Typische Anwendungsfälle
- Eigene Firewall soll die PPPoE-Session verwalten und die öffentliche IP direkt erhalten
- Volle Kontrolle über die WAN-Verbindung auf dem eigenen Security-Gateway
PPP-Passthrough konfigurieren
Auf dem Centro Business
Im Router-Portal unter Netzwerk → Passthrough:
- PPP-Passthrough einschalten und speichern
Auf dem externen Gateway/Firewall
Das Gerät am dedizierten LAN-Port anschliessen und WAN-Interface konfigurieren:
| Parameter | Wert |
|---|---|
| WAN-Typ | PPPoE |
| PPP-Username | Aus Router-Portal oder My Swisscom Business |
| PPP-Passwort | Aus Router-Portal oder My Swisscom Business |
| MTU (WAN Ethernet) | 1508 (falls Jumbo Frames unterstützt) |
| LAN-Port | CB 2.0: Port 1 / CB 3.0: Port 5 |
Das Swisscom-Netz unterstützt Jumbo Frames bis 1508 Byte. So werden Nutzdaten (1500 Byte) + PPP-Header (8 Byte) ohne Fragmentierung übertragen.
Voraussetzungen
- PPP-Passthrough ist nur in Kombination mit der Option Fix IP verfügbar
- PPPoE-Login-Daten erforderlich (verfügbar im Router-Portal oder My Swisscom Business Portal)
Einschränkungen
- Internet Backup (USB-Dongle oder Toolkit) funktioniert nicht
- Firewall auf dem Centro Business greift nicht für Passthrough-Traffic
- BlueTV: Radio und Apps (Netflix, YouTube etc.) funktionieren nicht
- Bei BNS/EC-S Vertrag nicht verfügbar
- Swisscom empfiehlt stattdessen DMZ oder IP-Passthrough
Umfrage zum PPP-Passthrough Phase-Out
Im Hinblick auf das Phase-Out möchten wir die Anwender von PPP-Passthrough einladen, ihre Beweggründe und Einsatzszenarien mit uns zu teilen.
FAQ - PPP-Passthrough
An welchem Ethernet-Port wird PPP-Passthrough aktiviert?
- Centro Business 2.0: LAN Port 1
- Centro Business 3.0: LAN Port 5
Wo befinden sich die PPP-Login-Daten?
- Router-Portal: Unter "Internet" einsehbar
- My Swisscom Business Portal: Unter Router-Einstellungen des jeweiligen Standortes
- Enterprise Connect XS: Im Enterprise Connect Dashboard unter den Standortangaben
Was ist der Unterschied zwischen PPP-Passthrough und IP-Passthrough?
- PPP-Passthrough: Das angeschlossene Gerät baut die PPPoE-Verbindung selbst auf und erhält die öffentliche IP direkt.
- IP-Passthrough: Der Centro Business baut die Verbindung auf und leitet den gesamten Traffic per NAT an das Gerät weiter.
Welche MTU-Size muss konfiguriert werden?
Das Swisscom-Netz unterstützt Jumbo Frames bis 1508 Byte. Falls der Security-Gateway dies unterstützt, die MTU des WAN-Ethernet-Interface auf 1508 Bytes einstellen. So werden Fragmentierungen und Performance-Einbussen vermieden.
Was kann PPP-Passthrough im Netzwerk verursachen?
- Datenverkehr via PPP-Passthrough generiert Einträge in der Conntrack-Liste des Centro Business
- Das Kunden-Netzwerk muss vollständig über die externe Firewall verwaltet werden
- Das Gerät ist direkt dem Internet ausgesetzt — entsprechende Sicherheitsmassnahmen sind zwingend
Fehlt Ihnen hier etwas? Geben Sie uns Feedback!
Helfen Sie uns, den CB-Guide zu verbessern. Teilen Sie uns mit, welche Inhalte Sie vermissen oder was wir optimieren können.
Feedback senden