Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
homelabber
Uusi jäsen
  • 0 custom-general.kudos
  • 3 custom-general.replies
  • 0 custom-general.solutions

NAT Hairpinning/Loopback

Telialta hankittu 100mbps verkkoyhteys opengate+ -palvelulla. Reitittimenä Telialta saatu Huawei B525s-65a.

 

Eikö tosiaan saa minkään sortin NAT Hairpinningiä/loopbackiä tähän? Pitäisi pystyä hallitsemaan lähiverkossa olevia laitteita WAN IP:llä tai domainilla, joka osoittaa omaa WAN IPtä kohti. Alkaa kyrsiä.

13 vastausta
irritus
Konkari
  • 514 custom-general.kudos
  • 880 custom-general.replies
  • 79 custom-general.solutions

Jos reitittimessä ei ole jotakin ominaisuutta, niin sitten siinä ei ole sitä. Joudut vaihtamaan parempaan reitittimeen tai käyttämään erilaisia kiertoteitä ongelman ratkaisemaksi.

 

  1. Voiko ongelmasi ratkaista esimerkiksi kirjanmerkeillä? Tee kaksi erillistä kirjanmerkkiä, hallinta sisäverkossa laitteen sisäverkon ip-osoitteella ja hallinta muualla ulkoverkon osoitteella tai domain-nimellä.
  2. Onko hallittavia laitteita vain yksi vai useita?

    Mikäli vain yksi, asenna sisäverkkoosi paremmat dns- ja dhcp-palvelimet. Määrittele omalle dns-palvelimellesi domain-nimesi osoittamaan sisäverkkosi osoitteeseen. Käännä Huawein dhcp-palvelin pois päältä. Hallintaa varten ota yhteys domain-nimelläsi. Sisäverkossasi oma palvelin palauttaa sisäverkon osoitteen. Muualta kyselyyn vastaavat hosting-tarjoajasi nimipalvelimet ulkoverkkosi ip-osoitteella. Huomaa, että sisäverkon laitteiden tulee käyttää ehdottomasti dhcp-palvelimesi antamaa nimipalvelinta. Jos jokin laite käyttää suoraan jotakin muuta nimipalvelinta, vastaukseksi tulee ulkoverkon osoite, joka ei Huawein kanssa toimi.

    Huomaa, että tämä kierto ei onnistu, mikäli yhteyksiä tarvitaan useammalle sisäverkon laitteelle, ellet pysty määrittelemään niille kaikille omaa yksilöllistä domain-nimeä. Lisäksi, koska Huawein IPv6:sta eikä SLAAC:ia voi kytkeä pois päältä, tämä tapa saattaa lakata toimimasta tulevaisuudessa.
  3. Kytke Huawein perään parempi reititin Ethernetillä ja käytä yhteyttä kahden perättäisen NAT:in läpi. Huawei B525s siltaus on patologisesti rikki, joten se voi rikkoa asioita enemmän kuin tupla-NAT.
  4. Vaihda Huawein tilalle parempi LTE-reititin, joka tukee suoraan NAT loopback:iä.

    Yksi vaihtoehto on Teltonika. Nopeudeltaan Huawei B525s-65a kanssa samantasoisia ovat RUTX09, RUTX11 ja RUTX12. Jos hieman hitaampi yhden LTE-kantoaallon malli riittää, myös Teltonika RUT950 käy. Huomaa, että Teltonikoissa NAT loopback täytyy muistaa kytkeä päälle portinohjauskohtaisesti.
homelabber
Uusi jäsen
  • 0 custom-general.kudos
  • 3 custom-general.replies
  • 0 custom-general.solutions

Kusessa ollaan. Kirjanmerkit ei auta. Useita laitteita on ja vaihtelevat jatkuvasti. Parempaa reititintä olen miettinytki, mutta jos kerta siltaus on rikki, niin lentää suolle sekin suunnitelma. Nelosvaihtoehto olisi muuten hyvä, mutta kys. teltonikat maksavat *ihan* liikaa tähän ongelmaan. Tottakai on muitakin reitittimiä, mutta liian hintavaksi tuppaa mennä. Opiskelijabudjetti ei riitä. Pitänee mennä huutamaan aspalle, että parempaa reititintä kehiin, jos kerta ominaisuudet ei toimi. Siltaus on aika merkittävä sellainen. Muutenkin ihan roska tämä reititin. Välillä pimenee kokonaan ja välillä vaan ei toimi.

irritus
Konkari
  • 514 custom-general.kudos
  • 880 custom-general.replies
  • 79 custom-general.solutions

Tarkastitko hintoja useammasta kuin yhdestä paikasta? Osa jälleenmyyjistä yrittää vuolla näillä laitteilla kultaa, mutta esimerkiksi Eurodk:n ja Yleiselektroniikan hinnat ovat ihan ok tasolla.

 

Jos sinulle riittää yksi LAN-portti, niin Teltonika RUT360 on hieman edullisempi kuin RUTX-mallit, noin 200 €.

 

Jos yksi LAN-portti ja hidas yhden kantoaallon LTE riittävät, Teltonika TRB140 irtoaa 110 € pintaan. Henkilökohtaisesti sijoittaisin kuitenkin sen 200 € kahden kantoaallon malliin. Kaupunkioloissa LTE verkoilla kun on tapana ruuhkautua. RUT950 ja TRB140 kanssa suosittelen liittymän nopeuden pudottamista 20 tai 50 Mbit/s.

 

Mikäli budjetti ei yllä kunnolliseen mobiilireitittimeen, sitten on syytä tarkastaa kiinteiden laajakaistojen saatavuus. Niissä VDSL2- ja kaapelimodeemeissa, joissa ylipäätään on siltausmahdollisuus, se toimii, toisin kuin mobiilivehkeissä. Isojen operaattoreiden kiinteisiin laajakaistoihin ei saa kiinteää ip-osoitetta, joten sen joudut hoitamaan VPN-yhteydellä.

 

Kuudes vaihtoehto on, että pudotat Yhteyspiste Plus-palvelun pois ja hankit sen tilalle VPN-palvelun kiinteällä julkisella IP-osoitteella. Silloin surkea LTE-modeemi ei enää pääse haittaamaan yhteyksiä, kun nat loopback tehdäänkin kunnollisella VPN-reitittimellä.

 

VPN & NAT reitittimeksihän käy vaikka vanha PC, jos sähkönkulutus ja melu eivät ole merkitsevä tekijä. Hiljaisen ratkaisun pikkurahalla saa rakennettua Rasberry Pi korttitietokoneesta. Tai vaikka Teltonikalla, heiltähän löytyy myös Ethernet-reitittimiä ilman LTE:tä.

JuhoOlliLo
Telialainen
Telialainen
  • 145 custom-general.kudos
  • 499 custom-general.replies
  • 48 custom-general.solutions

Tuon Huawei B525s-65a version siltaus pitäisi kyllä toimia, mikäli @irritus viittasit  aiemmin ilmenneeseen ongelmaan että laitteen palomuuri blokkasi sisääntulevan liikenteen sillattunakin. 

Siltaus itsessään on tuossa laitteessa käsittääkseni DMZ/IP passthroug-tyyppinen ratkaisu.

SINAD
Konkari
  • 406 custom-general.kudos
  • 753 custom-general.replies
  • 32 custom-general.solutions

Jos saat jotenkin toimivan siltauksen suoraan julkiseen IP osoitteeseen aikaiseksi (en tiedä onko miten mahdollista noilla mobiililaajakaistoilla) niin EdgeRouter X olisi edullinen vaihtoehto reitittimeksi. Löytyy hairpinningit, DNS serverit ja aivan kaikki. Ja se mitä et WebUI:sta pysty conffaamaan, voit conffata suoraan linuxin puolelle. EdgeOS lyö kaikki kuluttajaromut 100:0 jos vaan pieni conffaus ei pelota. Helpoimmillaan saat sen toki toimimaan ihan vaan kun ajat wizardin ja kerrot, mihin portteihin haluat wania ja lania.

homelabber
Uusi jäsen
  • 0 custom-general.kudos
  • 3 custom-general.replies
  • 0 custom-general.solutions

Kyllä tää @SINAD ehdotus kuulostaa tähän mennessä parhaalta. Ei mahdottoman kallis tommonen edgerouter. Pitänee melkein semmoinen hankkia.

irritus
Konkari
  • 514 custom-general.kudos
  • 880 custom-general.replies
  • 79 custom-general.solutions


@JuhoOlliLo  kirjoitti:

Tuon Huawei B525s-65a version siltaus pitäisi kyllä toimia, mikäli @irritus viittasit  aiemmin ilmenneeseen ongelmaan että laitteen palomuuri blokkasi sisääntulevan liikenteen sillattunakin.


Onko tuo aivan varmasti korjattu ohjelmistopäivityksellä? Nämä kommentit eivät Huawei B525:n siltausta todellakaan kehu:

 


@Sihrak  kirjoitti:

Tarkistelin läppärin verkkoliikennettä Wiresharkilla, ja olen melko varma siitä että ulkoapäin tulevat yhteyden avaukset eivät ikinä päädy läppärille asti



@antonmies  kirjoitti:

Itselläni on samainen laite ja siltaus ei toimi.


@oikeaMarkus  kirjoitti:

LAN-porttiin kytkemäni laite saa nyt vaihtuvan julkisen osoitteen mutta en saa mitenkään B525s:n läpi WAN-puolelta tulevaa liikennettä.



@Krycekki  kirjoitti:

Modeemin perässä oleva palomuurireititin ei osaa päivittää DHCP:lta tietojaan kun modeemi menettää yhteyden ja kättelee sen uudelleen.

irritus
Konkari
  • 514 custom-general.kudos
  • 880 custom-general.replies
  • 79 custom-general.solutions


@SINAD  kirjoitti:

en tiedä onko miten mahdollista noilla mobiililaajakaistoilla


Siltaus ja mobiililaajakaista ovat hankala yhdistelmä. Sellaiseen mobiililaitteeseen, jossa olisi aito siltaus, en ole vielä edes törmännyt. Hyvä indikaattori tästä on IPv6. Jos IPv6 ei toimi sillatussa tilassa, siltaus on takuulla tehty jotenkin kikkailemalla.

 

Tyypillinen kikkailu on kaksi perättäistä NAT:tia, joista jälkimmäinen kääntää osoitteen takaisin julkiseksi osoitteeksi. Mm. Huawein mobiilireittimien ”siltaus” on tehty noin. Tästä johtuen NAT & DMZ toimivat Huawein reitittimissä paremmin kuin ”siltaus”.

 


@SINAD  kirjoitti:

Ja se mitä et WebUI:sta pysty conffaamaan, voit conffata suoraan linuxin puolelle.


Myös Teltonikat pyörivät Linuxin päällä. Vanhan RUT550:n kanssa joudunkin avaamaan OpenVPN-yhteyden Telewellin VDSL2-modeemiin komentorivin kautta, kun vanha WebUI ei taivu Telewellin hieman erikoiseen kirjautumiskäytäntöön. Uudemmissa WebUI:ssa tuokin on suoraan tuettu.

 

Käyttöohjeesta voi kurkata, mitä kaikkea Teltonika RUT360 selainhallinnassa voi tehdä. Asetukset hakkaavat operaattoreiden tarjoamien reitittimien hallinnat mennen tullen. Mm. DHCP parametrejä pystyy säätämään siten, että verkon oletusyhdyskäytävä on jokin muu kuin RUT320 itse.

 


@SINAD  kirjoitti:

ajat wizardin ja kerrot, mihin portteihin haluat wania ja lania.


Ihan näin joustavia Teltonikat eivät ole. Ethernet WAN portteja ei tuntemissani malleissa ole kuin yksi.

 

Mikä sinänsä on hieman harmi. Kerran halutessani leikkiä kuormantasauksella, jouduin virittelemään yhden yhteyden langattoman lähiverkon yli, vaikka olisin mieluummin käyttänyt kahta Ethernettiä.

kustaa1967
Konkari
  • 274 custom-general.kudos
  • 629 custom-general.replies
  • 23 custom-general.solutions


@irritus  kirjoitti:


Ihan näin joustavia Teltonikat eivät ole.


Niinpä. Pelkät monipuoliset asetukset eivät enää oikein riitä , vaan kuluttajat odottavat tukea myös suuremmille nopeuksille ja 5G.lle. Pikaisen selauksen mukaan en noista Teltonikan RUT:sta löytänyt yhtäkään yli 4G cat6. Liekö sellaisia edes tulossa?