Huawei B715, siltaus ja yhteyden katkominen Ubiquitin laitteilla


Hankin Telian 4G-yhteyden open gate -toiminnolla saadakseni julkisen IP-osoitteen. Modeemina on siltaavaan tilaan asetettu Huawei B715.

 

Huawei on liitetty piuhalla Ubiquitin EdgeRouter X SFP -purkkiin, joka hoitaa NATin, DHCP:n, porttiohjaukset jne. Samainen purkki oli käytössä aikaisemman DNA ADSL-yhteyteni kanssa ja toimi moitteettomasti täsmälleen samassa roolissa.

 

Ongelma on seuraavanlainen: yhteys toimii n. 8-10 sekuntia kerrallaan, katkoo sitten 15-25 sekunniksi, toimii taas 8-10 sekuntia, ja tämä sykli toistuu. Olen todennut tämän pitämällä pingiä päällä esim. 8.8.8.8 -IP:hen. Pingien katkoessa katkoo kaikki muukin nettiliikenne.

 

Vika ei liene Huawein purkissa, koska yhteys toimii hienosti jos liitän läppärin siihen suoraan. Yhteys toimii myös jos käytän vanhaa Telewellin reititintä EdgeRouterin sijaan Huawein ja läppärin välissä. Yhteys toimii myös EdgeRouterin kanssa, jos Huawei on reitittävässä tilassa.

 

Eli kertaus:

 

B715 siltaavana -> ER -> läppäri: ei toimi

B715 reitittävänä -> ER -> läppäri: toimii

B715 reit/silt -> Telewell -> läppäri: toimii

B715 reit/silt -> läppäri: toimii

 

Täsmälleen sama oireisto tapahtuu myös, jos EdgeRouterin korvaa toisella Ubiquitin laitteella, UniFi Security Gatewaylla. Eli tässä näyttäisi olevan ongelma nyt nimenomaisesti sillatun 4G-yhteyden kanssa Ubiquitin laitteilla, ja se on juuri se tapa, jolla haluan laitteita käyttää.

 

Ubiquitin laitteet ovat ammattilais/enterprise-tasoa, eli kyse ei sinänsä pitäisi olla niiden huonoudesta. Sen sijaan voi olla kyse siitä, että niiden oletusasetuksia pitää säätää, jotta ne olisivat yhteensopivat kuluttaja-4G-modeemin kanssa. Kysymys kuuluu, miten?

 

Googlella hakemalla on löytynyt keskustelua esim. MTU- ja MSS clamp -asetuksista, joita en itse rehellisesti sanottuna juuri ymmärrä. Usein näissä on kyse PPPoE:stä, jota ei täällä päin maailmaa ole käytössä.

 

Onko olemassa jotain virallista totuutta, mitä MTU/MSS clamp -asetuksia pitäisi käyttää Telian 4G:n kanssa? Voisin käsin asettaa Ubiquitin vehkeet oikeille arvoille. Vai olisiko tässä kyse jostain muusta? Kaapelit on testattu toimiviksi ja laitteet ovat niin oletusasetuksilla kuin olla voi (pl. Huawein muutos siltaavaksi) ja moneen kertaan tehdasresetoituja.


5 kommenttia

Käyttäjätaso 7

Olisiko tästä mitään apua??

 

https://www.imperva.com/blog/mtu-mss-explained/

Ihan yleissivistävänä katsauksena oli, kiitos siitä. Mutta jos Huawein sillattu 4G-yhteys vaatii EdgeRouterin päässä arvojen säätöä, niin ne käytettävät arvot tarvitsen kuitenkin vielä :smileyhappy: Jos paikalla on Telian teknistä henkilöstöä, joku ehkä osaisi ne sanoa?

Käyttäjätaso 7

@jarkkolaiho@  kirjoitti:

Ihan yleissivistävänä katsauksena oli, kiitos siitä. Mutta jos Huawein sillattu 4G-yhteys vaatii EdgeRouterin päässä arvojen säätöä, niin ne käytettävät arvot tarvitsen kuitenkin vielä :smileyhappy: Jos paikalla on Telian teknistä henkilöstöä, joku ehkä osaisi ne sanoa?


Niinpä.

 

Minulla ei ole tietoa onko Telialla jotakin tavallisesta poikkeavaa MTU:n ja MSS:n asetuksissa , mutta yleiset oletukset lienevät MTU=1500 ja MSS=1460.

 

Jos niillä ei toimi , niin sitten tosiaan tarvitaan Telian asiantuntijoiden apua. Toki onhan sekin mahdollista , että pätkiminen johtuu jostakin muusta , mutta yksi asia kerrallaan lienee paras lähestymistapa.

Yksi villi heitto vanhaan ketjuun johon ei ilmeisesti kuitenkaan ole vastausta tullut...

 

Kenties reitittimesi kyselee / lähettää jotain telian suuntaan, joka aiheuttaa joko ylivuodon tai hyökkäyksen eston. Tämä toki sattaisi selvitä jos Telia katsoisi mitä se näkee liittymässäsi tapahtuvan.

 

Se, että homma pelaa huawein ollessa reitittävänä, kielisi minusta siitä, että tällöin huawei ei reititä eteenpäin esim. multicastia tjms. mikä saattaisi aiheuttaa vaikkapa tuollaisen käyttäytymisen ISP:n verkon suuntaan.

 

Kaikesta päätellen joka tapauksessa ER laitteesi on se joka aiheuttaa tämän käyttäytymisen tässä kokoon panossa. Mainitsit, että tuokin laite olisi tehdas asetuksilla. Kai kuiteinkin oman sisäverkon ja ulkoverkon zonet olet sinne rakentanut? Vai toimiiko tuo suoraan tehdas asetuksilla oikein?

Toki ongelma voi olla myös ER laitteesi sisäinen. Eli konfiguraatio aiheuttaa vaikkapa loopin tjms. jonka estämiseksi reititin katkaisee yhteyden kokeiltuaan muutaman sekunnin. Siis silloin kun ollaan itse reitittämässä, eikä huawei. Kannattaa myös tarkistaa minkä osoitteen saat julkisesta verkosta.

Käyttäjätaso 7
Kunniamerkki +16

Eihän sinulla vain ole Huawein ja Ubiquitin reittimissä sama sisäverkon osoiteavaruus käytössä?

 

Teoriassahan tämän ei pitäisi sillattuna häiritä, mutta Huawein siltauksen toteutustapa ei ole puhdas siltaus. Modeemi ilmeisesti nattaa yhteyden joka tapauksessa, mutta siltauksessa nattaa sen vielä toiseen kertaan takaisin julkiselle osoitteelle.

 

Varmista, että laitteet toimivat eri osoiteavaruuksissa. Esim. jos Huawei on 192.168.1.1, laita Ubiquiti vaikka 192.168.2.1, jos käytät verkkomaskia 255.255.255.0.

 

Jostakin kumman syystä siltaus on vähän vaikea asia mobiililaajakaistalle. Esimerkiksi Huawei B525s siltaus on patologisesti rikki. Teltonika RUT550 siltauksesta ei taas tule IPv6 läpi.

Vastaa