Huawei B525s (siltaava) & Port Forwarding

Minulla on hämärä muistikuva siitä, että joissakin Asuksen malleissa portinohjauksissa on häikkää. Olethan tarkistanut, että Asus RT-AC68U on päivitetty uusimmalle laiteohjelmistolle? Uusin näyttäisi olevan 3.0.0.4.380.7378.

Miksi käytät kahta reititintä?

Jos syy on pelkästään WLAN:n kantavuus tai Huawei B525s-23a asennuspaikan huono soveltuvuus langattomalle verkolle käyttökohteessa, palauta Huawei reitittäväksi, määrittele portinohjaus Huaweihin ja aseta Asus toimimaan langattomana siltana (bridge mode).

Jos Asuksesta ei löydy suoraan sillattua tilaa, sen saa toimimaan kiertoteitse

• Vaihda Asuksen oma ip-osoite niin, ettei se mene Huawein kanssa päällekäin. Esim. 192.168.1.2.
• Käännä Asuksen DHCP-palvelin pois päältä
• Kytke Ethernet-kaapeli Huawein LAN-portin ja Asuksen LAN-porttien välille. Älä käytä Asuksen WAN-porttia.

Kiitoksia vastauksista!

Ensisijainen syy kahden laitteen käyttämiseen liittyy tosiaan sijoitukseen. Käytän modeemissa (Huawei) ulkoisia antenneja, ja modeemi on sijoitettu siten että antennijohdot voivat olla mahdollisimman lyhyet. Tämä sijainti ei kuitenkaan toimi WLANin kannalta, ja lisäksi tarvitsen perinteistä Ethernet-lankaverkkoa muutaman koneen kanssa. Huawei on yhdistetty ASUSiin pitkällä Ethernet-kaapelilla, ja lankaverkkoa tarvitsevat koneet lyhyemmillä kaapeleilla ASUSiin. Toissijainen syy on siinä, että halusin käyttää dedikoituja laitteita kuhunkin tarkoitukseen (eli pitää modeemin modeemina ja reitittimen reitittimenä).

ASUSissa on viimeisin valmistajalta saatavissa oleva firmware 3.0.0.4.380_7378, Huaweissa Software Version 11.232.05.00.07 ja Web UI Version 17.100.11.00.03.

Tein tänään muutamia lisätestejä. Palautin Huawein tehdasasetuksille (ml. reitittävä tila), vaihdoin APN:ksi opengaten, tein tarvittavat porttiohjaukset ja kytkin läppärin suoraan Huaweihin (ASUS ei ollut kytkettynä). Tällöin portinohjaus toimi odotetusti, eli Yhteyspiste-palvelu on Telian puolelta aktivoitu ja toimii oikein. Kokeilin tämän jälkeen vaihtaa Huawein takaisin siltaavaan tilaan, mutta ASUSin sijaan pidin Huawein edelleen kytkettynä suoraan läppäriini (eli julkinen IP osoitettiin läppärin verkkokortille). Tämän jälkeen mihinkään kokeilemaani porttiin ei saanut ulkoapäin yhteyttä. Läppärin Windowsin palomuuri oli kytketty pois päältä, kuten myös Huawein palomuuri (jonka ei kait siltaavassa tilassa edes pitäisi vaikuttaa kuin ehkä MAC-suodatukseen). Tarkistelin läppärin verkkoliikennettä Wiresharkilla, ja olen melko varma siitä että ulkoapäin tulevat yhteyden avaukset eivät ikinä päädy läppärille asti (eikä näin ollen varmaankaan myös ASUSille, jos se olisi ollut kytkettynä Huawein perään). Kun Huawei oli reitittävässä tilassa, Wiresharkissa näkyi normaali TCP-yhteyden avauskättely.

Olen näiden kokeilujen jälkeen entistä vakuuttuneempi aiemmasta olettamuksestani, että ongelma on Huawein siltaavassa tilassa. Tästä syystä olisinkin edelleen kiinnostunut, että onko joku saanut portinohjauksen toimimaan käytettäessä Huawei B525s -modeemia siltaavassa tilassa.

Minulla on toisella asunnollani käytössä samanlainen ASUSin reititin, mutta siltaavan kaapelimodeemin perään kytkettynä, ja sen kanssa portinohjauksessa ei ole ollut ongelmia. En siis usko, että vika on ASUSissa tai sen konfiguraatiossa. ASUSissa ei myöskään tarvitse tehdä erillistä palomuuriavausta, vaan pelkkä portinohjaus riittää (muistan kanssa että joissakin Telewellin reitittimissä piti tehdä molemmat).

Toki yksi (ainut?) mahdollisuus olisi palauttaa Huawei reitittävään tilaan, ja käyttää ASUSta pelkästään kytkimenä, mutta tässä vaihtoehdossa tuo toissijainen tavoite (modeemi modeemina ja reititin reitittimenä) kahden laitteen käytössä jää toteutumatta. Kiitos kuitenkin @irritus:lle vinkistä! Vaihtoehtoisesti pitänee tulla toimeen ilman portinohjausta, tai kokeilla toisia modeemeja...

---

@Sihrak kirjoitti:

Tarkistelin läppärin verkkoliikennettä Wiresharkilla, ja olen melko varma siitä että ulkoapäin tulevat yhteyden avaukset eivät ikinä päädy läppärille asti (eikä näin ollen varmaankaan myös ASUSille, jos se olisi ollut kytkettynä Huawein perään). Kun Huawei oli reitittävässä tilassa, Wiresharkissa näkyi normaali TCP-yhteyden avauskättely.

Tällä perusteella voimme todeta, että Huawei B525s-23a siltaus on rikki.

Kun siltaus ei toimi, mahtaisiko Huawein DMZ toimia? Silloin voisit ajaa yhteyttä tupla-NAT:attuna.

Aseta Huawei reitittävään tilaan. Varmista, etteivät Huawei ja Asus ole lainkaan samassa aliverkossa, sillä muuten reitittäminen ei onnistu. Vaihda Huawein LAN-osoitteeksi vaikka 192.168.25.1, ettei se mene päällekäin Asuksen LAN-osoitteen 192.168.1.1 kanssa. Alleviivattujen numeroiden tulee olla erilaiset, kun sisäverkkojen maskeina käytetään 255.255.255.0.

Kytke Huaweista DMZ päälle osoitteeseen 192.168.25.2.

Mene Asuksen hallintaan, valitse reitittävä tila, käytettävä WAN-liitäntä Ethernet ja syötä WAN-portille IP-osoitteeksi 192.168.25.2, maski 255.255.255.0, yhdyskäytävä 192.168.25.1, nimipalvelin 192.168.25.1 tai 193.210.19.19, 193.210.18.18 ja 193.210.19.190.

Jos Huawein DMZ toimii kuten pitääkin, ainoa mieleeni tuleva haitta tästä järjestelystä on, että Asuksen DDNS-palvelun tuki voi mennä rikki, jos se itsepintaisesti päivittää yksityisen 192.168.25.2 osoitteen dynaamiseen nimipalveluun liittymäsi julkisen osoitteen sijaan.

Mikäli näin käy, joudut tekemään DDNS-päivityksen jollakin muulla laitteella, joka on vapaasti konfiguroitavissa. Osa DDNS-palveluista hyväksyy tyhjän tai 0.0.0.0 tarkoittamaan "tämä ip-osoite", eli palvelin katsoo mistä osoitteesta päivityspyyntö tuli ja käyttää sitä osoitetta.

---

@Kimppikoo kirjoitti:

Sillähän ei ole edes hallintaosoitetta käsittäkseni?

---

Siltaavallakin modeemilla on hallintaosoite. Se on vain eri aliverkossa kuin mitä internet-yhteys, joten päästäksesi käsiksi modeemin hallintaan, verkkokortille tulee määritellä kaksi IP-osoitetta.

Unixissa tämä on helppoa.

Windowsissa yhdistelmä DHCP ja kiinteä IP-osoite samaan verkkokorttiin on mahdoton. Windows-käyttäjä joutuu vuorottelemaan internetin ja modeemin hallinnan välillä vaihtamalla verkkokortille joko DHCP:n tai kiinteän osoitteen modeemin yksityisestä osoiteavaruudesta. Tai asentamaan tietokoneeseen kaksi verkkokorttia.

---

@Kimppikoo kirjoitti:

Siltahan nimenomaan vain välittää operaattorin antaman ip-osoitteen pc:si verkkokortille.

---

Eikä pelkästään ip-osoitteen, vaan kaiken liikenteen. Sillan yli voi ajaa mitä tahansa protokollaa, kuten vaikka IPX/SPX tai LAT. Toki, internet-yhteytesi ei tule välittämään näitä minnekään.

Moi!

Sama tilanne minulla:

https://yhteiso.telia.fi/t5/Esittelyt-ja-kayttokokemukset/B525s-23a-ja-Bridge-Mode-tai-Siltatila-seka-opengate/m-p/152765#M933

Olisiko Telialaisilla tähän kommentteja?