>"...pirellisiert..."
is ja köstlich, besser als h.c. artmann...
hallo rwhome,
nur ein paar bemerkungen zu swisscom fw. + aontv.
- routed aontv geht mit der swisscom fw. net, weil sich die iptv-schnittstelle gar nicht aktivieren läßt (zumindest nicht bei ethoa), vom prob mit der vcid ganz zu schweigen.
- bleibt also nur noch bridged aontv. und da gibts ein problemchen mit igmp- es funkt net, wenn man die aontv-schnittstelle an die "LAN Bridge" nagelt.
- ergo nur noch ein notnagel = bridging + separation.
das funkt einmal mit ethoa (adsl), wenn man es wie im 1. screenshot macht.
bei vdsl mĂĽĂźte man das ganze mit ethop auf vid=4 aufziehen. kann ich nicht testen, denke aber, daĂź das zeugs auch funken wird -> s. 2. screenshot und laĂź dich nicht durch den status der schnittstellen irritieren, ich hab kein vdsl...
- natĂĽrlich hat jeder notnagel ein paar "aabers":
1. meinemedien funkt net
2. die gleichen probs mit dem vlc, die man schon vom vlan-ansatz kennt, den die ta beim st546v6 mit der r5.3 eingesetzt hat.
bei der swisscom fw. stehen fĂĽr "vpn" pptp, l2tp, ipsec und ssl vpn zur verfĂĽgung. getestet hab ich bis jetzt nur ipsec, und da gibts folgendes zu beachten:
man kann den id-typ nicht konfigurieren. das pire nimmt automatisch den id-typ "address" (fqdn, ufqdn, key-id u. dgl. gibts nicht) und schickt der gegenstelle die eigene wan-ip als id. das gleiche erwartet es von der gegenstelle. es ist klar, daĂź es probs gibt, wenn das security gateway am far end hinter einem NAT steht und der NAT eine dyn. ip hat.
du könntest auch noch die unbranded fw. vom d0n testen:
http://www.dieschmids.at/Fragen-zur-Kon ... n-d0n.htmllg
zid
