>"...pirellisiert..."
is ja köstlich, besser als h.c. artmann...
hallo rwhome,
nur ein paar bemerkungen zu swisscom fw. + aontv.
- routed aontv geht mit der swisscom fw. net, weil sich die iptv-schnittstelle gar nicht aktivieren läßt (zumindest nicht bei ethoa), vom prob mit der vcid ganz zu schweigen.
- bleibt also nur noch bridged aontv. und da gibts ein problemchen mit igmp- es funkt net, wenn man die aontv-schnittstelle an die "LAN Bridge" nagelt.
- ergo nur noch ein notnagel = bridging + separation.
das funkt einmal mit ethoa (adsl), wenn man es wie im 1. screenshot macht.
bei vdsl müßte man das ganze mit ethop auf vid=4 aufziehen. kann ich nicht testen, denke aber, daß das zeugs auch funken wird -> s. 2. screenshot und laß dich nicht durch den status der schnittstellen irritieren, ich hab kein vdsl...
- natürlich hat jeder notnagel ein paar "aabers":
1. meinemedien funkt net
2. die gleichen probs mit dem vlc, die man schon vom vlan-ansatz kennt, den die ta beim st546v6 mit der r5.3 eingesetzt hat.
bei der swisscom fw. stehen für "vpn" pptp, l2tp, ipsec und ssl vpn zur verfügung. getestet hab ich bis jetzt nur ipsec, und da gibts folgendes zu beachten:
man kann den id-typ nicht konfigurieren. das pire nimmt automatisch den id-typ "address" (fqdn, ufqdn, key-id u. dgl. gibts nicht) und schickt der gegenstelle die eigene wan-ip als id. das gleiche erwartet es von der gegenstelle. es ist klar, daß es probs gibt, wenn das security gateway am far end hinter einem NAT steht und der NAT eine dyn. ip hat.
du könntest auch noch die unbranded fw. vom d0n testen:
http://www.dieschmids.at/Fragen-zur-Kon ... n-d0n.htmllg
zid
