+1
Laite Huawei WL1H112M Ver.A, ohlelmistoversio 10.0.1.1(H321SP1C6201). Laite toimii ja saa julkisen IP-osoitteen. Kun koittaa avata portteja L2TP VPN:ää varteen saa seuraavan ilmoituksen. “WAN-portti ei saa olla 68, 1701, 500, 4500, 10000, 50000-50020.” Tässähän pitäisi olla kaikki portit auki. Miten tämä korjataan?
Ratkaisu jäseneltä HenriLie
Katso alkuperäinen viestiMoikka
Tuleeko tuo ilmoitus siis jossain ohjelmistossa jolla yrität VPN-yhteyttä luoda, eli rajoittaako ohjelmisto sen käytön? Opengate -APN:ssä liikenne on sallittua kaikkiin portteihin, pois lukien kuitenkin TCP portti 25 (SMTP) lähtevän liikenteen osalta, joka on estetty tietoturvasyistä.
+1
Ilmoitus tulee kun päätelaitteeseen yrittää määrittää porttiohjausta julkisen osoitteen portista UDP 4500 sisävekon osoitteeseen vastaavaan porttiin. Eli Telian päätelaite antaa virheilmoituksen.
Ilmoitus tulee kun päätelaitteeseen yrittää määrittää porttiohjausta julkisen osoitteen portista UDP 4500 sisävekon osoitteeseen vastaavaan porttiin. Eli Telian päätelaite antaa virheilmoituksen.
Kiitos tarkennuksesta. Oliko laite siis Huawei mallia CPE Pro 5G (H112-370)? Laitan nämä tiedot meidän laitevastaavalle eteenpäin ja selvitetään voiko tilannetta muuttaa vai onko tämä laitteen ominaisuutena estettyä.
+1
Kyllä, malli on tuo mainitsemasi.
+16
Huawein modeemit ovat karvalakkimalleja. Niistä puuttuu toimintoja, jotka löytyivät jo 20 vuotta sitten ADSL-modeemeista.
B593 ja B315 ei voi asettaa käytettäviä nimipalvelimia. B315 ei myöskään voi tehdä portinohjausta kuin portti kerrallaan enintään 16 kpl. B315 ei myöskään anna tehdä portinohjauksia muuhun aliverkkoon, kuin omaansa. Eli laite on välittömästi käyttökelvoton, jos sisäverkkosi on hieman laajempi kuin yleensä.
B315 myöskin kaappaa yhteyksiä, erityisesti jos surffaan julkishallinnon sivuilla kuten Finlex tai Aluehallintovirasto. Onneksi selain herjaa tällöin varmennevirheestä.
Onko laite, jolle portinohjaukset menevät, sellainen, että se sietää internet-liikennettä raakana sellaisenaan? Eli joka ei kaipaa väliin palomuuria? Mikäli on, kokeile portinohjauksen sijaan dmz:taa, joka ohjaa kaikki vapaana olevat portit yhteen sisäverkon osoitteeseen.
Mikäli tarvitset väliin palomuurin, hanki Huawein ja sisäverkkosi väliin parempi reititin. Kun saat paremman reitittimen, ohjaa Huaweista dmz:lla liikenne paremman reitittimen Huaweilta samaan wan-osoitteiseen.
Jos tämäkään ei auta, niin sitten ei auta muu kuin hankkia parempi NR-modeemi.
Itselläni ei NR-laitteita ole, mutta jos haluat joitakin brändejä, joista voit aloittaa paremman etsimisen, niin kokeile vaikka MikroTik, Telewell ja Teltonika. Itse olen ollut tyytyväinen Telewellin VDSL2-modeemeihin ja Teltonikan LTE-modeemeihin.
+1
Morjes
Ilmoitus tulee kun päätelaitteeseen yrittää määrittää porttiohjausta julkisen osoitteen portista UDP 4500 sisävekon osoitteeseen vastaavaan porttiin. Eli Telian päätelaite antaa virheilmoituksen.
Kiitos tarkennuksesta. Oliko laite siis Huawei mallia CPE Pro 5G (H112-370)? Laitan nämä tiedot meidän laitevastaavalle eteenpäin ja selvitetään voiko tilannetta muuttaa vai onko tämä laitteen ominaisuutena estettyä.
Tähän palaan vielä. Laite toimii siis Huawein eli laitevalmistajan ohjelmistolla eli emme pysty muokkaamaan ominaisuuksia tai asetuksien rajoituksia. Eri asia olisi muilla meidän jakamilla laitteilla, missä on meidän oma räätälöyty ohjelmistoversio. Yksi vaihtoehto tässä on siis olla yhteydessä Huawein omaan tukeen.
Kiitos myös
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
