Howto: Swisscom DSL/Fiber (FTTH) mit eigenem Router betreiben/ersetzen (Ubiquiti)
Ihr wollt eure aktuelle/alte Swisscom DSL oder Fiber Box mit einem EdgeRouter oder Dream Maschine ersetzen?
Ihr habt euch alle notwendigen Dinge bereits angeschafft/besorgt?
Dann seit ihr bei der Recherche zu den richtigen Einstellungen über duzende Seiten und Menschen mit den gleichen Problemen oder Fragen gestossen. Was muss wie eingestellt werden, VLAN ID, DNS etc. etc.
Die Swisscom selbst hält sich mit Hilfestellung arg zurück, möchten sie natürlich lieber Ihre eigenen Produkte im Netz sehen.
Auch sind die Einstellungshinweise dürftig und alles andere als Zielführend.
Hier kommt die Abhilfe, nach aktuellem Firmware/Software Stand 02/2021.
In unserem Beispiel verwenden wir einen EdgeRouter ER-4. Im QuickGuide ist beschrieben, an welchem Port ihr das Gerät jeweils für die Ersteinrichtung erreichen könnt. Wir verwenden auf dem schnellen Weg Port "eth1". Danke für den Hinweis Robin!
Schritt 1)
Nach dem anstecken der neuen Box könnt ihr den Setup Wizard benutzen und die Grundkonfiguration durchführen:
Schaut genau auf die Settings, in diesem Beispiel sind die richtigen Einstellungen für die erfolgreiche Umstellung einer Swisscom Fiber Leitung.
Ebenfalls wichtig: Setzt die DNS Server von Hand!
VLAN ID: 10
DNS1: 195.186.1.162
DNS2: 195.186.4.162
In diesem Schritt, könnt ihr euch auch gerade noch einen neuen Administrator erstellen, samt ordentlichem Passwort.
Klickt auf "Apply" und lasst den Router durchstarten.
Wenn die obigen Einstellung richtig gesetzt wurden, habt ihr auf eurem WAN Port (hier eth3/SFP) nun auch eine IP Adresse die im reservierten Teil des Swisscom Netz läuft:
100.95.x.x / 100.82.x.x
Ihr habt momentan noch KEIN Internet - also keine Panik
Schritt 2)
Damit wir das Gerät erfolgreich in das Public Internet der Swisscom bringen können, fehlt uns noch ein wichtiger Schalter der Kennungsabfrage für den Swisscom Service Knoten.
Wir müssen hier dem DHCP Service unseres Edge/UDM die DHCP Option 60 konfigurieren und den von Swisscom angegebenen Schlüssel eintragen:
100008,0001
In der Dream Machine finden wir diese Möglichkeit in der GUI unter Einstellungen > Netzwerke > WAN > DHCP-Client Optionen.
Bei den EdgeRoutern müssen wir diese Option via SSH/CLI hinterlegen. Dazu loggt ihr euch im CLI oder via SSH mit eurem Admin Konto ein:
configure
interfaces ethernet eth3 vif 10 dhcp-options
set client-option "send vendor-class-identifier "100008,0001";"
commit
save
Führt diese Zeilen Schritt für Schritt durch und beachtet die korrekte WAN (eth) Schnittstelle von eurem Gerät anzugeben. In meinem Beispiel ist es "eth3".
Nach dem "commit" und "save" startet der Router erneut durch. Wir sind noch immer im reservierten Teil des Netzes.
Letzter Schritt)
Öffnet im Browser den folgenden Link der Swisscom.
Klickt auf Anmelden/Registrieren, benutzt euren Swisscom Login dazu.
Nach dem durchklicken und abschliessen, hat die Swisscom die MAC Adresse eurer neuen Box gelernt und verschiebt sie in das Public Internet.
Ab diesem Moment habt ihr Internet!
(Es kann in den ersten 15 Minuten noch zu kleinen Unterbrüchen kommen u.a. durch den Schwenk auf die reguläre Public IP (z.b.92.106.x.x).
Voila.
Hier gehts zur passenden EdgeRouter Basic Firewall Anleitung.
Quellen: