In diesem Artikel erkläre ich die verschiedenen Betriebsmodi welche die Swisscom Router mit SOC OS 7.8.x bieten. Auch heute noch sind Router mit dieser Software-Generation bei Swisscom weit verbreitet.
So hat die Swisscom bei ISDN Privatanschlüssen bis heute keinen alternativen Router in ihrem Sortiment.
Korrektur "Centro ISDN".
Dabei handelt es sich um die Netopia / Motorola Router der 7000er Serie. Die folgenden Erklärungen bzw. Anleitungen können nicht direkt für die
Centro Router Generation angewandt werden! Für diese Router habe ich hier einen eigenen
Blog Post.
Die Softwaregeneration lässt sich zB. mit einer Telnet Sitzung auf den Swisscom Router herausfinden.
Windows User verwenden den
Telnet Client von Windows (ab Vista via Softwareverwaltung nachinstallieren) oder einen alternativen Client wie
Putty.
Weil viele fremde Gateways kein kompatibles VDSL Modem drin haben oder die IGMP Unterstützung für Swisscom TV fehlt, lohnt es sich über die Möglichkeiten die mit dem Swisscom CPE bestehen, informiert zu sein. Die einfachste Art wäre es einfach eine Fritzbox! 7390 hinzustellen. Langweilig, es gibt noch zig Alternativen!
Welchen Modus brauche ich?
Damit man am Schluss ein zufriedenstellendes Resultat erreicht, muss man sich im Vorfeld zuerst mal klar werden was man eigentlich will oder braucht.
Grundsätzlich gibt es 4 Hauptmodi welche ich hier erkläre:
- Gateway Modus (Standard-Modus)
- Statisches NAT
- IP Weiterleitung Modus (IP Passthrough)
- Bridge Mode
Es gibt auch noch andere Arten der Anwendung, zB den LAN-WAN Turnaround (Router Mode) oder den Betrieb als Access Point. Keine Frage das so was geht. Aber sorry, tut euch was gutes und bringt in diesem Fall das Gerät zu einer Entsorgungsstelle :)
Gateway Modus
Dies ist der normale Modus mit dem der Router geliefert wird. Im Router steckt ein DSL Modem und ein Router. Das Gerät arbeitet als Gateway zwischen dem WAN (DSL) und dem LAN (Ethernet) und routet zwischen diesen beiden Netzen.
Diese Betriebsart ist für alle gut die keinen eigenen Router verwenden und simple Portweiterleitungen reichen.
Hinweis: Wer zb. WLAN nach dem neusten Stand brauchen will muss keinen zusätzlichen Router betreiben. In solch einem Fall ist ein Access Point bzw ein Router welcher sich in diesen Modus setzen lässt besser geeignet!
Im Gateway Modus arbeitet diese Router Generation eigentlich sehr stabil und zuverlässig. Auch User mit höheren Anforderungen wie schnellerem WLAN oder LAN können unter Gebrauch von Zusatzhardware (Access Point, Switch) zufrieden werden.
So ist es kein Problem, Services zB. von einem NAS extern anzubieten. Alle was es dafür braucht, ist die sogenannte Portweiterleitung.
Diese findet man im Web Router Interface
Swisscom Gateway
- Mit einem Browser 192.168.1.1 aufrufen und anmelden. Die Zugangsdaten findet man im Kundencenter.
- Im Webinterface den Expertenmodus aktivieren.
- Unter Konfigurieren NAT/Spiele Konfiguration findet man die Oberfläche um Portweiterleitung einzurichten.
- Gewünschten Service auswählen oder erstellen und auf Host lenken, speichern.
- Nach Beendigung der Konfiguration Gerät neu starten.
Host
- Dem Host sollte man eine statische IP ausserhalb des DHCP Ranges geben, damit die Portweiterleitungen richtig bestehen bleiben.
Advanced: Leider ist in einer aktuellen Softwareversion das sogenannte PAT nicht mehr via GUI möglich.
Abhilfe schafft die shell:
conf
set pinhole
Statisches NAT
Dieser Modus kann man brauchen wenn man einen eigenen Router verwendet, eine DMZ bauen möchte oder sämtliche Anfragen an einen Host leiten will.
Statisches NAT ist kein eigentlicher Modus. Das Gerät arbeitet immer noch als Gateway. Es ist also weiterhin möglich Clients zB. STB für Swisscom TV im LAN des Swisscom Routers zu belassen. Statt wie bei einer Portweiterleitung gezielt Ports auf Hosts zu lenken, wird beim statischen NAT sämtlicher nicht aus dem LAN initiierter Verkehr auf einen Host geleitet. Klar das dieser Host durch eine Firewall oder eben einem fremden Router geschützt werden sollte. Keine gute Idee diesen Modus zB für ein NAS zu verwenden, nur weil es bei den Portweiterleitungen scheitert! ;) Ein Scan des Swisscom Netzes zeigt. Ein Rat den ein kleiner Teil leider so nicht kennt.
Da statisches NAT sehr verwand mit der Portweiterleitung ist, gleicht sich das Vorgehen auch.
Swisscom Gateway
- Mit einem Browser 192.168.1.1 aufrufen und anmelden. Die Zugangsdaten findet man im Kundencenter.
- Im Webinterface den Expertenmodus aktivieren.
- Unter Konfigurieren NAT/Spiele Konfiguration findet man den Button um statisches NAT zu aktivieren.
- gewünschten Host auswählen und speichern.
- Nach Beendigung der Konfiguration Gerät neu starten.
Host
- Dem Host sollte man eine statische IP ausserhalb des DHCP Ranges geben, damit statisches NAT immer auf das richtig Ziel führt.
- Ist der Host ein fremder Router sollte oder muss man dessen LAN Bereich in ein anderes Subnet setzen, zB. 192.168.2.0/24 (verhindert routing issues)
IP Weiterleitung / IP Passthrough
Auch bei einer IP Weiterleitung arbeitet das Swisscom Gateway in seinem LAN immer noch als Router. Es ist also auch hier immer noch möglich STBen für Swisscom TV in diesem LAN zu betreiben. Im Gegensatz zum statischen NAT wird bei der IP Weiterleitung die öffentliche IP auf das WAN Interface eines bestimmten Host's abgebildet. Dieser Modus ist also vor allem im Betrieb mit einem eigenen Router oder Firewall interessant und man mit dem Bridge Mode überfordert ist.
Swisscom Gateway
- Mit einem Browser 192.168.1.1 aufrufen und anmelden. Die Zugangsdaten findet man im Kundencenter.
- Im Webinterface den Expertenmodus aktivieren.
- Unter Konfigurieren IP-Weiterleitung findet man die entsprechende Oberfläche.
- Einen Host auswählen und aktivieren
- Das Gateway wird darauf hinweisen das ein Neustart nötig ist. Also neu starten!
Host
- Das WAN Interface des Host's (Router) muss die IP automatisch beziehen, also auf DHCP eingestellt sein. Ansonsten kann man das Gerät nicht als Ziel für die IP-Weiterleitung auswählen.
- Nachdem das Swisscom Gateway beim letzten Punkt den Neustart ausgeführt hat und die Internetverbindung wieder steht, muss auch der eigene Router neu gestartet werden oder einen DHCP refresh ausführen, damit die öffentliche IP bezogen werden kann.
- Auch hier ist es besser den LAN Bereich des eigenen Routers in ein anderes Subnet zu setzen damit routing Probleme gleich von Anfang an verhindert werden können.
Bridge Mode
In diesem Modus schaltet das
Gateway eine
Bridge zwischen LAN und WAN, arbeitet also nicht mehr als
Router.
Gut also für all die welche ihren eigenen Router verwenden möchten und das Swisscom Gateway nur noch als Modem betreiben. Simple Sache wenn man nur Internet braucht. Schwieriger wirds wenn man noch Swisscom TV oder VoIP Services von Swisscom benötigt. Da muss man wissen was man macht! :D
Das Gateway wird in Bridge Mode nicht einfach nur ein dummes Modem. Ein Client mit statischer IP im Range des Motorola Gateways (192.168.1.0/24) kann immer noch Zugriff erlangen um zB. Leitungsinformation auszulesen!
Gateway
- Mit einem Browser 192.168.1.1 aufrufen und anmelden. Die Zugangsdaten findet man im Kundencenter.
- Im Webinterface den Expertenmodus aktivieren.
- Unter Konfigurieren, Verbindungen die Übersicht öffnen.
- Bei Bridging von deaktiviert auf aktiviert stellen.
- Im folgenden Fenster UPnP noch deaktivieren (schont das LOG einer Firewall)
- Änderungen speichern
- Reboot akzeptieren
- Config Host entfernen und eigenen Router ans LAN hängen (DHCP, first come first serve)
eigener Router
- WAN Interface des eigenen Router muss auf DHCP stehen. (Swisscom verwendet bei Privatkunden VDSL Terminierungen DHCP mit Option 82.)
- Nach dem Neustart des Swisscom Gateways schadet auch hier ein Reboot nichts. Somit kann der IP Bezug sauber ablaufen.
- Das LAN Subnet muss hier nicht zwingend geändert werden, aber es empfiehlt sich auch hier ein anderes als das Default Subnet von (192.168.1.0/24) zu verwenden. Nur schon um VPN Probleme einzuschränken.
Advanced: Die Sys Bridge lässt sich auch via Shell aktivieren. Als Hinweis für die Centro Serie mit älterer Firmware:
