Frage zu Zyxel VPN2S

Guten Tag Anony Mouse; Mit Glauben hat das wenig zu tun. Der VPN2S holt sich die IP Adresse per DHCP für das WAN interface. Das LAN können sie selbst konfigurieren. Das Swisscom auf ihre Boxen zugreift brauchen die bestimmte Ports und Protokolle offen und konfiguriert. Ob sie diese Info von Swisscom erhalten ist fraglich. Swisscom hat kein Interesse Trouble Shooting durch eine Firewall zu machen den die nicht kontrollieren können. So, dann würde ich die Swisscom Box zusammenlassen und ein privates internes Netzwerk mit dem VPN2S machen. Wenn dann jemand die Swisscom boxen hack ist ihr Netzwerk geschützt. Und Swisscom kann ihre Boxen nahtlos kontrollieren.
Frage ist ob der Swisscom Router mehr als nur eine LAN interface hat. Wenn Ja dann ist es einfach. Internet -> WAN interface <-SC Router -> LAN 2 -> VPN2S -> Privates LAN. Switch wenn nötig.
Wenn Nein: Dann wird es ewas schwierger weil dann der Switch des Traffic gemaäss den Anforderung der SCTV Boxen weiterleiten muss. Wieder müssen die Protokolle und Ports bekannt sein. Ich denke das muss dann mit SC Support angesehen werden.

Es kommt darauf an, wie bei Ihnen zu Hause das Netzwerk-Design aussieht. Ich hatte zuerst die Swisscom-TV Box direkt am Swisscom-Router angeschlossen und mein Home-Netzwerk separat designt. Später habe ich alles hinter die Firewall VPN2S gepackt (2 SCTV Boxen). Funktioniert einwandfrei. Wichtig ist aber, dass der L3-Switch ein Managed Switch ist, damit es mit dem Multicast im Netzwerk einwandfrei funktioniert. Ansonsten besteht die Gefahr, dass das SCTV Bild nach 3-5 Sekunden einfriert.

Zusätzlich musste ich auf der VPN2S zuerst das neuste Update installieren, da es gemäss Studerus-Support noch ein Bug in der Software gab. Nach dem Update hat aber alles bestens geklappt.