Skip to main content

Telialta hankittu 100mbps verkkoyhteys opengate+ -palvelulla. Reitittimenä Telialta saatu Huawei B525s-65a.

 

Eikö tosiaan saa minkään sortin NAT Hairpinningiä/loopbackiä tähän? Pitäisi pystyä hallitsemaan lähiverkossa olevia laitteita WAN IP:llä tai domainilla, joka osoittaa omaa WAN IPtä kohti. Alkaa kyrsiä.

Jos reitittimessä ei ole jotakin ominaisuutta, niin sitten siinä ei ole sitä. Joudut vaihtamaan parempaan reitittimeen tai käyttämään erilaisia kiertoteitä ongelman ratkaisemaksi.

 

  1. Voiko ongelmasi ratkaista esimerkiksi kirjanmerkeillä? Tee kaksi erillistä kirjanmerkkiä, hallinta sisäverkossa laitteen sisäverkon ip-osoitteella ja hallinta muualla ulkoverkon osoitteella tai domain-nimellä.
  2. Onko hallittavia laitteita vain yksi vai useita?

    Mikäli vain yksi, asenna sisäverkkoosi paremmat dns- ja dhcp-palvelimet. Määrittele omalle dns-palvelimellesi domain-nimesi osoittamaan sisäverkkosi osoitteeseen. Käännä Huawein dhcp-palvelin pois päältä. Hallintaa varten ota yhteys domain-nimelläsi. Sisäverkossasi oma palvelin palauttaa sisäverkon osoitteen. Muualta kyselyyn vastaavat hosting-tarjoajasi nimipalvelimet ulkoverkkosi ip-osoitteella. Huomaa, että sisäverkon laitteiden tulee käyttää ehdottomasti dhcp-palvelimesi antamaa nimipalvelinta. Jos jokin laite käyttää suoraan jotakin muuta nimipalvelinta, vastaukseksi tulee ulkoverkon osoite, joka ei Huawein kanssa toimi.

    Huomaa, että tämä kierto ei onnistu, mikäli yhteyksiä tarvitaan useammalle sisäverkon laitteelle, ellet pysty määrittelemään niille kaikille omaa yksilöllistä domain-nimeä. Lisäksi, koska Huawein IPv6:sta eikä SLAAC:ia voi kytkeä pois päältä, tämä tapa saattaa lakata toimimasta tulevaisuudessa.
  3. Kytke Huawein perään parempi reititin Ethernetillä ja käytä yhteyttä kahden perättäisen NAT:in läpi. Huawei B525s siltaus on patologisesti rikki, joten se voi rikkoa asioita enemmän kuin tupla-NAT.
  4. Vaihda Huawein tilalle parempi LTE-reititin, joka tukee suoraan NAT loopback:iä.

    Yksi vaihtoehto on Teltonika. Nopeudeltaan Huawei B525s-65a kanssa samantasoisia ovat RUTX09, RUTX11 ja RUTX12. Jos hieman hitaampi yhden LTE-kantoaallon malli riittää, myös Teltonika RUT950 käy. Huomaa, että Teltonikoissa NAT loopback täytyy muistaa kytkeä päälle portinohjauskohtaisesti.

Kusessa ollaan. Kirjanmerkit ei auta. Useita laitteita on ja vaihtelevat jatkuvasti. Parempaa reititintä olen miettinytki, mutta jos kerta siltaus on rikki, niin lentää suolle sekin suunnitelma. Nelosvaihtoehto olisi muuten hyvä, mutta kys. teltonikat maksavat *ihan* liikaa tähän ongelmaan. Tottakai on muitakin reitittimiä, mutta liian hintavaksi tuppaa mennä. Opiskelijabudjetti ei riitä. Pitänee mennä huutamaan aspalle, että parempaa reititintä kehiin, jos kerta ominaisuudet ei toimi. Siltaus on aika merkittävä sellainen. Muutenkin ihan roska tämä reititin. Välillä pimenee kokonaan ja välillä vaan ei toimi.


Tarkastitko hintoja useammasta kuin yhdestä paikasta? Osa jälleenmyyjistä yrittää vuolla näillä laitteilla kultaa, mutta esimerkiksi Eurodk:n ja Yleiselektroniikan hinnat ovat ihan ok tasolla.

 

Jos sinulle riittää yksi LAN-portti, niin Teltonika RUT360 on hieman edullisempi kuin RUTX-mallit, noin 200 €.

 

Jos yksi LAN-portti ja hidas yhden kantoaallon LTE riittävät, Teltonika TRB140 irtoaa 110 € pintaan. Henkilökohtaisesti sijoittaisin kuitenkin sen 200 € kahden kantoaallon malliin. Kaupunkioloissa LTE verkoilla kun on tapana ruuhkautua. RUT950 ja TRB140 kanssa suosittelen liittymän nopeuden pudottamista 20 tai 50 Mbit/s.

 

Mikäli budjetti ei yllä kunnolliseen mobiilireitittimeen, sitten on syytä tarkastaa kiinteiden laajakaistojen saatavuus. Niissä VDSL2- ja kaapelimodeemeissa, joissa ylipäätään on siltausmahdollisuus, se toimii, toisin kuin mobiilivehkeissä. Isojen operaattoreiden kiinteisiin laajakaistoihin ei saa kiinteää ip-osoitetta, joten sen joudut hoitamaan VPN-yhteydellä.

 

Kuudes vaihtoehto on, että pudotat Yhteyspiste Plus-palvelun pois ja hankit sen tilalle VPN-palvelun kiinteällä julkisella IP-osoitteella. Silloin surkea LTE-modeemi ei enää pääse haittaamaan yhteyksiä, kun nat loopback tehdäänkin kunnollisella VPN-reitittimellä.

 

VPN & NAT reitittimeksihän käy vaikka vanha PC, jos sähkönkulutus ja melu eivät ole merkitsevä tekijä. Hiljaisen ratkaisun pikkurahalla saa rakennettua Rasberry Pi korttitietokoneesta. Tai vaikka Teltonikalla, heiltähän löytyy myös Ethernet-reitittimiä ilman LTE:tä.


Tuon Huawei B525s-65a version siltaus pitäisi kyllä toimia, mikäli @irritus viittasit  aiemmin ilmenneeseen ongelmaan että laitteen palomuuri blokkasi sisääntulevan liikenteen sillattunakin. 



Siltaus itsessään on tuossa laitteessa käsittääkseni DMZ/IP passthroug-tyyppinen ratkaisu.


Jos saat jotenkin toimivan siltauksen suoraan julkiseen IP osoitteeseen aikaiseksi (en tiedä onko miten mahdollista noilla mobiililaajakaistoilla) niin EdgeRouter X olisi edullinen vaihtoehto reitittimeksi. Löytyy hairpinningit, DNS serverit ja aivan kaikki. Ja se mitä et WebUI:sta pysty conffaamaan, voit conffata suoraan linuxin puolelle. EdgeOS lyö kaikki kuluttajaromut 100:0 jos vaan pieni conffaus ei pelota. Helpoimmillaan saat sen toki toimimaan ihan vaan kun ajat wizardin ja kerrot, mihin portteihin haluat wania ja lania.


Kyllä tää @SINAD ehdotus kuulostaa tähän mennessä parhaalta. Ei mahdottoman kallis tommonen edgerouter. Pitänee melkein semmoinen hankkia.



@JuhoOlliLo@  kirjoitti:

Tuon Huawei B525s-65a version siltaus pitäisi kyllä toimia, mikäli @irritus viittasit  aiemmin ilmenneeseen ongelmaan että laitteen palomuuri blokkasi sisääntulevan liikenteen sillattunakin.


Onko tuo aivan varmasti korjattu ohjelmistopäivityksellä? Nämä kommentit eivät Huawei B525:n siltausta todellakaan kehu:

 


@Sihrak@  kirjoitti:

Tarkistelin läppärin verkkoliikennettä Wiresharkilla, ja olen melko varma siitä että ulkoapäin tulevat yhteyden avaukset eivät ikinä päädy läppärille asti



@antonmies@  kirjoitti:

Itselläni on samainen laite ja siltaus ei toimi.


@oikeaMarkus@  kirjoitti:

LAN-porttiin kytkemäni laite saa nyt vaihtuvan julkisen osoitteen mutta en saa mitenkään B525s:n läpi WAN-puolelta tulevaa liikennettä.



@Krycekki@  kirjoitti:

Modeemin perässä oleva palomuurireititin ei osaa päivittää DHCP:lta tietojaan kun modeemi menettää yhteyden ja kättelee sen uudelleen.



@SINAD@  kirjoitti:

en tiedä onko miten mahdollista noilla mobiililaajakaistoilla


Siltaus ja mobiililaajakaista ovat hankala yhdistelmä. Sellaiseen mobiililaitteeseen, jossa olisi aito siltaus, en ole vielä edes törmännyt. Hyvä indikaattori tästä on IPv6. Jos IPv6 ei toimi sillatussa tilassa, siltaus on takuulla tehty jotenkin kikkailemalla.

 

Tyypillinen kikkailu on kaksi perättäistä NAT:tia, joista jälkimmäinen kääntää osoitteen takaisin julkiseksi osoitteeksi. Mm. Huawein mobiilireittimien ”siltaus” on tehty noin. Tästä johtuen NAT & DMZ toimivat Huawein reitittimissä paremmin kuin ”siltaus”.

 


@SINAD@  kirjoitti:

Ja se mitä et WebUI:sta pysty conffaamaan, voit conffata suoraan linuxin puolelle.


Myös Teltonikat pyörivät Linuxin päällä. Vanhan RUT550:n kanssa joudunkin avaamaan OpenVPN-yhteyden Telewellin VDSL2-modeemiin komentorivin kautta, kun vanha WebUI ei taivu Telewellin hieman erikoiseen kirjautumiskäytäntöön. Uudemmissa WebUI:ssa tuokin on suoraan tuettu.

 

Käyttöohjeesta voi kurkata, mitä kaikkea Teltonika RUT360 selainhallinnassa voi tehdä. Asetukset hakkaavat operaattoreiden tarjoamien reitittimien hallinnat mennen tullen. Mm. DHCP parametrejä pystyy säätämään siten, että verkon oletusyhdyskäytävä on jokin muu kuin RUT320 itse.

 


@SINAD@  kirjoitti:

ajat wizardin ja kerrot, mihin portteihin haluat wania ja lania.


Ihan näin joustavia Teltonikat eivät ole. Ethernet WAN portteja ei tuntemissani malleissa ole kuin yksi.

 

Mikä sinänsä on hieman harmi. Kerran halutessani leikkiä kuormantasauksella, jouduin virittelemään yhden yhteyden langattoman lähiverkon yli, vaikka olisin mieluummin käyttänyt kahta Ethernettiä.



@irritus@  kirjoitti:


Ihan näin joustavia Teltonikat eivät ole.


Niinpä. Pelkät monipuoliset asetukset eivät enää oikein riitä , vaan kuluttajat odottavat tukea myös suuremmille nopeuksille ja 5G.lle. Pikaisen selauksen mukaan en noista Teltonikan RUT:sta löytänyt yhtäkään yli 4G cat6. Liekö sellaisia edes tulossa?


Yksi tykkää äidistä, toinen tyttärestä.

 

Jos vaihtoehtona on 300 Mbit/s vakaa reititin monipuolisin ominaisuuksin ja 1000 Mbit/s reititin, joka kaatuilee, pudottaa nopeuden 20 Mbit/s eikä edes nimipalvelinasetuksia pysty säätämään, niin otan mieluummin sen 300 Mbit/s reitittimen. Mikäli nyt kävisi niin, ettei 300 Mbit/s riittäisikään, ottaisin mieluummin kaksi hyvää 300 Mbit/s reititintä kuormantasaajaan kuin yhden huonon 1000 Mbit/s reitittimen.



@irritus@  kirjoitti:

Yksi tykkää äidistä, toinen tyttärestä.

 

Jos vaihtoehtona on 300 Mbit/s vakaa reititin monipuolisin ominaisuuksin ja 1000 Mbit/s reititin, joka kaatuilee, pudottaa nopeuden 20 Mbit/s eikä edes nimipalvelinasetuksia pysty säätämään, niin otan mieluummin sen 300 Mbit/s reitittimen. Mikäli nyt kävisi niin, ettei 300 Mbit/s riittäisikään, ottaisin mieluummin kaksi hyvää 300 Mbit/s reititintä kuormantasaajaan kuin yhden huonon 1000 Mbit/s reitittimen.

 

Valitettavasti en tiedä Teltonikan tulevasta laitetarjonnasta. Taitaa olla liikesalaisuus.


Juurikin noin. 😀>

Minun 4CA 4G-mobiilireititin ei ole kaatunut kertaakaan omasta syystään. Operaattorin verkko on. Minä en kovin montaa asetusta tarvitse ja nykyisillä laite on hyvin vakaa itse. Nopeudet toki vähän vaihtelee kuten mobiiliverkossa on tapana kuormituksen vaihdellessa. No kun käyttää riittävän montaa taajuutta samanaikaisesti ja liittymä on rajattu 50 Mbit/s , niin aika tapissa mennään koko ajan.



@irritus@  kirjoitti:






Onko tuo aivan varmasti korjattu ohjelmistopäivityksellä? Nämä kommentit eivät Huawei B525:n siltausta todellakaan kehu:








Huawei B525s-65a osalta kyllä, mutta käsittääkseni B525s-23a osalta ei.  
Siitä olen samaa  mieltä että tämä Huawei ei nyt ole paras vaihtoehto @homelabber käyttöön, koska puhutaan kuitenkin aivan perus kuluttajalaitteesta joka on suunnattu normaaliin kotikäyttöön.
Harkitsisin että onko tuon taakse järkeä lähteä rakentamaan mitään järeämpää verkkoa. 


@kustaa1967, viittasinkin lähinnä 5G-päätelaitteiden ongelmiin. 5G on vielä pioneerivaiheessa, joten sitä kannattaa kokeilla tällä mielellä. Itse pysyn tukevasti 3G- ja 4G-verkoissa ainakin siihen saakka, kunnes 5G päivitetään SA:lle.

 

Hyviä nopeita 4G-päätelaitteita varmasti löytyy, kunhan pitää ne reitittävässä tilassa. Mobiilisiltaus on vähän purukumiviritelmä.

 

Teltonikan tulevista malleista löytyi pari lyhyttä kommenttia:

 

Q: Do you have any plans for cat 12 or faster?

A: Indeed, we are planning to release higher LTE category devices this year.

 

Q: Any plans for 5G products in 2021?

A: Yes, definitely.


Vastaa