Huawei 5G + opengate portit kiinni

Moikka @MSPtech ja tervetuloa Telia Yhteisöön! Mukavaa kun päätit kirjoittaa tänne. Yhteisöstä löydät varmasti mielenkiintoista luettavaa ja keskusteluja, joihin osallistua!

Tuleeko tuo ilmoitus siis jossain ohjelmistossa jolla yrität VPN-yhteyttä luoda, eli rajoittaako ohjelmisto sen käytön? Opengate -APN:ssä liikenne on sallittua kaikkiin portteihin, pois lukien kuitenkin TCP portti 25 (SMTP) lähtevän liikenteen osalta, joka on estetty tietoturvasyistä.

Ilmoitus tulee kun päätelaitteeseen yrittää määrittää porttiohjausta julkisen osoitteen portista UDP 4500 sisävekon osoitteeseen vastaavaan porttiin. Eli Telian päätelaite antaa virheilmoituksen.

Kiitos tarkennuksesta. Oliko laite siis Huawei mallia CPE Pro 5G (H112-370)? Laitan nämä tiedot meidän laitevastaavalle eteenpäin ja selvitetään voiko tilannetta muuttaa vai onko tämä laitteen ominaisuutena estettyä.

Kyllä, malli on tuo mainitsemasi.

Huawein modeemit ovat karvalakkimalleja. Niistä puuttuu toimintoja, jotka löytyivät jo 20 vuotta sitten ADSL-modeemeista.

B593 ja B315 ei voi asettaa käytettäviä nimipalvelimia. B315 ei myöskään voi tehdä portinohjausta kuin portti kerrallaan enintään 16 kpl. B315 ei myöskään anna tehdä portinohjauksia muuhun aliverkkoon, kuin omaansa. Eli laite on välittömästi käyttökelvoton, jos sisäverkkosi on hieman laajempi kuin yleensä.

B315 myöskin kaappaa yhteyksiä, erityisesti jos surffaan julkishallinnon sivuilla kuten Finlex tai Aluehallintovirasto. Onneksi selain herjaa tällöin varmennevirheestä.

Onko laite, jolle portinohjaukset menevät, sellainen, että se sietää internet-liikennettä raakana sellaisenaan? Eli joka ei kaipaa väliin palomuuria? Mikäli on, kokeile portinohjauksen sijaan dmz:taa, joka ohjaa kaikki vapaana olevat portit yhteen sisäverkon osoitteeseen.

Mikäli tarvitset väliin palomuurin, hanki Huawein ja sisäverkkosi väliin parempi reititin. Kun saat paremman reitittimen, ohjaa Huaweista dmz:lla liikenne paremman reitittimen Huaweilta samaan wan-osoitteiseen.

Jos tämäkään ei auta, niin sitten ei auta muu kuin hankkia parempi NR-modeemi.

Itselläni ei NR-laitteita ole, mutta jos haluat joitakin brändejä, joista voit aloittaa paremman etsimisen, niin kokeile vaikka MikroTik, Telewell ja Teltonika. Itse olen ollut tyytyväinen Telewellin VDSL2-modeemeihin ja Teltonikan LTE-modeemeihin.

Morjes @irritus  joo kyllä siinä on ihan enterprise muuri takana. Tuo DMZ kikka onkin mielenkiintoinen. Lähtökohtaisesti en pidä että tällaisia “virityksiä” pitäisi tehdä jos kerran liittymässä pitäisi olla kaikki portit ja auki laitekin on ilmeisesti Telialta peräisin.