- Liittynyt
- 06.02.2018
- Viestejä
- 330
Ihmettelen kyllä jos kaikki verkkodata ja diagnostiikka on tavoittamattomissa siltaavassa tilassa. Minkä hallintaosoitteen tuo sitten saa jos sen perässä on erillinen reititin?
Huawei B818
- Keskustelun aloittaja jones-
- Aloitettu
En tunne B818 mutta aikoinaan eri aliverkossa olevaan zyxel adsl modeemiin pääsi sisälle asettamalla päätelaitteeseen samaan aliverkkoon kuuluvan kiinteän osoitteen.
Esim. mulla oli verkko 192.168.1.x ja zyxel 192.168.10.1 niin asettamalla päätteen osoitteeseen 192.168.10.2 niin pääsi sisälle.
Teillä vissiin osoite 192.168.8.1 niin koita 192.168.8.2 jotku reitittimet blokkaavat priva osoitteet ("senset")
Hiikeri
Team Intel
- Liittynyt
- 13.12.2016
- Viestejä
- 2 199
Valikoissa reititin > siltaava tila > täppä toiseen asentoon.
Modeemi boottaa sitten itsensä ja purkkiin pääsee sitten sisälle vain kaapeliyhteydellä.
Purkin oma IP näkyy laitteen infotarrassa, esim. 192.168.1.1 tai 192.168.100.1 tjsp...
4 vuotta oli käytössä Elisan B818 ja nyt ollut käytössä DNA B818 ~4kk, ensimmäinen modeemijumi ikinä tuli mullakin 3 päivää sitten.
Käytössä SYV masto ja DNA liittymä.
Ei auttanut minuutin töpselituuletus vaan resetoin purkin niin löysi verkon uudelleen.
Toki mun syynä saattoi olla että asetuksillani ei purkkini päässyt vaihtamaan verkosta saamaansa IP:tä josta ei ISP:t tykkää ja olisko joku saman IPn maksimi aika mennyt umpeen? Eikös heillä jtn. tuollaista ole verkon asetuksissa?
Jtn. 2 viikkoa oli sama verkosta tuleva eli WAN IP.
Ei, ei ole minkään kotiserverin pyörittämisen takia vaan että aina minimi verkon latenssi käytössäni, 24/7.
Hiikeri
Team Intel
- Liittynyt
- 13.12.2016
- Viestejä
- 2 199
Jos motukalla ja käytettävällä reitittimellä on sama IP niin vaatii kikkailua.
Itsellä Netgearin reitittimessä sen vakio 10.0.0.1 ja perässä olevaan B818 (sillattuna) pääsen sisään modeemin omalla 192.168.x.x IP:llä.
Netgearissa kiinteä (static) IP joka siis sillatun B818 WAN IP. Netgearissa kaapelilla PC jonka IP myös kiinteä (sisäverkon eli LAN 10.0.0.150).
Itsellä Netgearin reitittimessä sen vakio 10.0.0.1 ja perässä olevaan B818 (sillattuna) pääsen sisään modeemin omalla 192.168.x.x IP:llä.
Netgearissa kiinteä (static) IP joka siis sillatun B818 WAN IP. Netgearissa kaapelilla PC jonka IP myös kiinteä (sisäverkon eli LAN 10.0.0.150).
Minä jätin wifin, johon ei yhdisty mikään laite, muuten kaikki pois ja siltaava. jos liityn tohon wifiin niin pääsee web guihin
- Liittynyt
- 06.02.2018
- Viestejä
- 330
Täällä myös SYV masto ja DNA liittymä,
Viime viikon torstaina eka jumi ja nyt eilen toisen kerran. Mutta itsellä voi tosiaan olla ongelma tuossa virransyötössäkin. Tilasin muutama kappaletta dc-dc konverttereita, modeemilla ja kahdelle kameralle.
- Liittynyt
- 08.11.2020
- Viestejä
- 44
Itse olen laittanut modeemit (Huawei 315, 715, 818 ja nyt ZTE MF289R) aina DMZ:lla reitittimeen. Toimii noin 10 vuoden kokemuksella luotettavasti ja hyvin.
Noi siltaukset tuntuvat olevan vähän sekalaisia IP-passthrough virityksiä. Aidossa sillassahan modeemilla ei pitäisi IP-osoitetta olla laisinkaan (admin menetetään).
Edit: Modeemi voi olla herkkä jännitteen vaihtelulle. Huaweithan ovat kuuluisia siitä, että alkavat sekoilemaan noin 5v iässä, syynä virtalähde.
Viimeksi muokattu:
- Liittynyt
- 06.02.2018
- Viestejä
- 330
Avaatko hiukan mitä tuolla, modeemit DMZ:lla reitittimeen. Tarkoitat siis, että sulla on palomuuri johon määrittelet modeemin WAN/DMZ interfaceksi?
Hiikeri
Team Intel
- Liittynyt
- 13.12.2016
- Viestejä
- 2 199
Itsellä aina ollut sillattuna, silloinhan menee verkosta tuleva IP suoraan läpi WANiin (no passthroughina mutta kummiskin) ja esim. purkin palomuuri on pakotettuna pois päältä, mitä eroa on DMZlla, siinäkin kun IP menee "läpi" mutta palomuuri voi olla päällä?
En ole ikinä DMZtä kokeillut kun se päällähän IP kulkee softan läpi eli saatava IP ohjataan DMZn läpi, luulisi että silloin enemmän prosessoitavaa purkilla ennen kuin ulostaa IPn WANiin?
Tuntuu olevan jossain määrin totta ainakin jos Wifi ollut käytössä, virtalähde silloin paljon kovemmalla käytöllä kuin ilman Wifiä.
Wifillä kun kuorma virtalähteelle vaihtelee huomattavasti enemmän kuin pelkkänä modeemina jolloin kulutus on tasaisempaa ilman Wifi-moduulin virranottoa. Oli tässä aiheessa kevät/kesällä keskustelua.
Helppohan sinne olisi laittaa vaikka 3-4A virtalähde eli jos esim. alkuperäinen on 1.5-2A virtalähde.
Hiikeri
Team Intel
- Liittynyt
- 13.12.2016
- Viestejä
- 2 199
Tuli tutkittua hieman tuota DMZ vastaan Bridged eli sillattua tilaa.
Sillattu tila on aina parempi kuin DMZ tila. Sillattu laskee verkon IPn suoraan kun taas DMZ tekee muunnoksia sille, yleensä sisäisen NATin jolloin yleensä tulee tupla-NAT näissä 4G/5G modeemeissa koska ISP tekee sen joka tapauksessa.
Voit laittaa DMZ päälle ja silti se hyväksyy DHCP, Palomuuri, sisäinen NAT yms. hässäköitä. Sillattuna kaikki noi on pois päältä (disabloitu) aina ja IP menee suorinta modeemin mahdollistamaa reittiä WANlle, eli eteenpäin.
Kaikki voitte laittaa hakuun BRIDGED vs DMZ ja lukea kumpi tila vie ja kumpi vikisee kun sitä mahdollisimman suoraa yhteyttä verkkoon hakee.
Sillattu tila on aina parempi kuin DMZ tila. Sillattu laskee verkon IPn suoraan kun taas DMZ tekee muunnoksia sille, yleensä sisäisen NATin jolloin yleensä tulee tupla-NAT näissä 4G/5G modeemeissa koska ISP tekee sen joka tapauksessa.
Voit laittaa DMZ päälle ja silti se hyväksyy DHCP, Palomuuri, sisäinen NAT yms. hässäköitä. Sillattuna kaikki noi on pois päältä (disabloitu) aina ja IP menee suorinta modeemin mahdollistamaa reittiä WANlle, eli eteenpäin.
Kaikki voitte laittaa hakuun BRIDGED vs DMZ ja lukea kumpi tila vie ja kumpi vikisee kun sitä mahdollisimman suoraa yhteyttä verkkoon hakee.
Mulla MOIn kortti, Elisan purkki ja uusin versio 10.0.2.2(H190SP4C9831). Pitänee vissiin kaivaa jostain Elisan prepaid ja toivoa onneaan. Tosin voisihan sitä kokeilla onneaan ja kysyä jostain Elisan asiakaspalvelusta nöyrästi tuota päivitystiedostoa.
Tuo on uusin firmis, mitä Elisa on julkaissut omaan laitteeseen.
Huawei B818 4G -mobiilireitittimen ohjeet - Elisa
Tältä sivulta löydät Huawei B818 4G-mobiilireitittimen peruskäyttöön liittyvät ohjeet Elisan ja Saunalahen liittymille.
elisa.fi
Huawei B818 firmware | OmaYhteisö
Mikähän on syy, että Elisa ei enää päivitä kyseistä reititintä kuten DNA tekee? Kaipaisi CA:n toimivuuden takia päivityksiä, jotka ilmeisesti DNA on korjannut omassa brandätyssä vastaavassa reitittimessä. Eli odotellaan kovasti muuten hyvään laitteeseen firmwaren 11-versiota.
yhteiso.elisa.fi
- Liittynyt
- 08.11.2020
- Viestejä
- 44
Tässä viestissä oli monta asiavirhettä.
- Siltaava tila on teoriassa aina parempi
- 4G/5G modeemeissa on harvoin jos missään aidosti siltaavaa tilaa, vaan jonkinlainen IP-passthrough
- Siltaavan etuna on aavistuksen isompi hyötykuorma, koska tupla-NATtia ei ole. Tämä hyöty kuitenkin käytännössä hukkuu kohinaan.
- Markkinoilla on ollut useita modeemeja, joiden siltaava tila toimii huonosti tai epäluotettavasti. Siksi aikanaan siirryin DMZ:n käyttöön.
- DMZ ohittaa palomuurin ja muut reitityssäännöt.
- DMZ on toiminut kivivakaasti kaikissa modeemeissa joista minulla on pitkän aikavälin kokemusta.
- DMZ-tilassa modeemin adminiin pääsee normaalisti. Tämä on useinkin tarpeen.
- DMZ:lla ei tule tupla-NATin aiheuttamia yhteysingelmia esim. verkkopeleissä
- DMZ:n ainoa miinus on tuo hyötykuorman menetys, koska tupla-NAT on käytössä.
Toki jos siltaava toimii hyvin, niin käyttöön vaan. Kysyttäessä vastaan kuitenkin DMZ, koska tiedän sen varmasti toimivan vakaasti useammassa Huawein ja ZTE:n mallissa.
Tietoturvallisuuden näkökulmasta taasen turvallisin on NAT, koska tällöin on enemmän kerroksia sisä ja ulkoverkon välissä. Useimmilla käyttäjillä siitä ei ole mitään haittaa, pl. pelit yms. käyttötapaukset.
Ja aina oikea reititin modeemin perään.
Ilmeisesti tähän laitteeseen ei sitten sen tuoreempaa saa, ellei jotenkin onnistu puukottamaan firmistä sisään?
Qualcomn pohjaisilla laitteilla onnistuu tuo puukotus jos saa toisen firmiksen käsiin, mutta en ole ihan varma, onko B818:ssa joku Huawein Balong käytössä. Näiden osalta ei ole itsellä tietoa onnistuuko toisen firmiksen flashaus.
DNA firmiksellä oleva B818 on saanut tuoreempia versioita muutaman, mutta niistäkin uusin on jo kohta 1,5v takaa. Eli helpoimmalla pääsee, jos hankkii tällaisen vaikka torista.
Viimeksi muokattu:
- Liittynyt
- 20.10.2016
- Viestejä
- 852
Testailin B818, Elisa puhelin-simmi, dmz ja silta. Vain siltamoodissa portit oli oikeasti auki ulkoa sisään, dmz-vaihtoehdossa eivät olleet. Joten täältä ääni sillalle. En huomannut mitään eroa ns. tavallisen vaihtoehton ja dmz:n välillä. En tiedä miten paljon Elisa rajoittaa puhelin-simmien asioita ..
- Liittynyt
- 08.11.2020
- Viestejä
- 44
Mitä tarkoitat "portit oikeasti" auki?
Käytännössä DMZ on kaikkien porttien forward tiettyyn osoitteeseen.
- Liittynyt
- 20.10.2016
- Viestejä
- 852
Olen testaillut tätä aika paljon, manual port forward, upnp, dmz, bridge. Vain bridge-tilassa Elisan puhelin-simmi päästää ulkoa sisälle niin että näen sen tcpdumplilla, kun samaan aikaan klikkaan jotakin online port scan + custom port tcp 12345 tai udp 23456 ...
Elisa ilmeisesti estää jollakin lailla puhelinliittymiään, että niihin ei saa portteja auki. Elisa mobiilinetti-liittymissä on ehkä eri tavalla. Moin liittymissä oli helpompi saada yhteys ulkoa sisälle toimimaan.
Tässä täytyy olla joku virhe, sillä Elisan puhelinliittymä ei anna julkista IPv4:ää millään APN:llä (-> CGNAT), joten päätelaitteen toiminnalla ei ole mitään vaikutusta.
- Liittynyt
- 20.10.2016
- Viestejä
- 852
Ok, tarkistin. Tämä on puhelinliittymä ja se testi-linux sai 10.112 alkuisen ip-osoitteen siltatilassa. Mutta unohdin kertoa, että tein nuo tcp/udp porttitestit ipv6-skannerilla.
Eli tarkennettuna, Elisa puhelinliittymistä saa ipv6-portit auki ulkoa sisään, kun B818 on siltatilassa. [lisäys] Mutta ei tunnu olevan auki jos on reitittävänä ja tuo testi-linux dmz:ssa.
IPv6 toki muuttaa asioita paljon, sekä operaattorin policyissa ja päätelaitteessa.
Näihin roskareitittimiin ei saa konffattua ensimmäistäkään IPv6 rulea palomuuriin, joten oletettavasti ne eivät myöskään päästä läpi mitään edes DMZ:aan IPv6:lla
E: Olihan siellä toki yksi asetus, IPv6-osoitteiden whitelist. Täysin käyttökelvoton feature, mutta ehkä tuon avulla reititys DMZ:aan (tai muualle) saattaisi jopa toimia, jos joku keksii sille käyttöä jolla on kiinteä prefiksi lähdepuolella.
- Liittynyt
- 20.10.2016
- Viestejä
- 852
Juu samaa mieltä molemmista ... kunpa saisi Openwrt:n tuohon B818:aan niin sitten voisi olla kiinnostavaa ..
Mutta tuokin on jotakin, että jollakin tempulla saa portteja auki puhelinliittymäänkin. Torrenttisoftat ainakin käyttää oletuksena myös ipv6:tta, jos se on saatavilla.
Uutiset
-
Uusi artikkeli: Testissä Google Pixel 9 Pro XL
4.10.2024 19:15
-
PayPal lisäämässä asiakkaiden tietojen jakamista kolmansien osapuolien kanssa ensi vuonna
4.10.2024 15:31
-
Live: io-techin Tekniikkapodcast (40/2024)
4.10.2024 14:15
-
Samsung julkisti uuden One UI 7 -käyttöliittymän julkaisuaikataulun
4.10.2024 10:36
-
Corsair julkaisi uuden K70 Core TKL -näppäimistön langallisena ja langattomana
4.10.2024 03:00
Uutisia lyhyesti
-
-
Fonum tarjoaa edullisempaa LCD-näytönvaihtoa iPhone 12-15 -sarjan puhelimiin- Juha Kokkonen
- Vastauksia: 33
-
-
Lian Li julkaisi Computexissa esitellyn Lancool 207 -miditornikotelon
- NeliYgönen
- Vastauksia: 2
-
Sonyn kuulokemallistoon uudet LinkBuds Fit- ja LinkBuds Open -mallit
- Juha Kokkonen
- Vastauksia: 0
Uusimmat viestit
-
PayPal lisäämässä asiakkaiden tietojen jakamista kolmansien osapuolien kanssa ensi vuonna- Viimeisin: AveragePizzaBuffetFan
-
-
-
