Zyxelin 4 & 5G reitittimet LTE7460 yms

Tulossa muutto pois kuidun ulottuvilta ja pitäisi joku mobiilireititin hommata. Siltaava tila ja liittimet ulkoisille antenneille pitäisi löytyä.

Laite tulee toimimaan vain modeemina ja perään tulee OPNsense muuri + Ubiquitin kytkimiä ja AP.

Zyxel FWA510 täyttäisi vaatimukset ja hintakin on "kohtuullinen" useimpiin 5G reitittimiin verrattuna. Millaisia kokemuksia tuosta laitteesta on? Jotkut ovat valitelleet verkon pätkimistä parin päivän välein. Onkohan tuota vikaa vielä korjattu tai esiintyykö sitä jos laite on sillattuna?
 
Grizzle sanoi:
Tulossa muutto pois kuidun ulottuvilta ja pitäisi joku mobiilireititin hommata. Siltaava tila ja liittimet ulkoisille antenneille pitäisi löytyä.

Laite tulee toimimaan vain modeemina ja perään tulee OPNsense muuri + Ubiquitin kytkimiä ja AP.

Zyxel FWA510 täyttäisi vaatimukset ja hintakin on "kohtuullinen" useimpiin 5G reitittimiin verrattuna. Millaisia kokemuksia tuosta laitteesta on? Jotkut ovat valitelleet verkon pätkimistä parin päivän välein. Onkohan tuota vikaa vielä korjattu tai esiintyykö sitä jos laite on sillattuna?
Napsauta laajentaaksesi...
Ei kannata sillata, vaan DMZ:lla hoitaa ulkoa tulevan liikenteen ohjaus muurille. DMZ toimii yksinkertaisemmin kuin siltaus, sillä mobiiliverkossa ei ole DHCP:tä niin siltatilassa modeemi joutuu ihme NAT-virityksillä esittämään mobiiliverkossa muka olevaa DHCP-serveriä. Minulla vanhempi Zyxel toiminut Ubiquitin muurin kanssa näin jo monta vuotta. Laitoin muurin WAN-puolen vielä kiinteälle sisäverkon osoitteelle niin ei ole yhtään muuttuvaa tekijää välissä
 
Onko tuossa DMZ virityksessä jotain riskejä esim tietoturvan kannalta jos itse modeemi on mallia vanha ja päivityksiä ei ole herranaikaan tullut enää (jos edes koskaan)
 
Algron28 sanoi:
Onko tuossa DMZ virityksessä jotain riskejä esim tietoturvan kannalta jos itse modeemi on mallia vanha ja päivityksiä ei ole herranaikaan tullut enää (jos edes koskaan)
Napsauta laajentaaksesi...
Mitä riskejä siinä olisi "siltatilaan" verrattuna? Käytännössä sama kuin "siltatila", mutta paljon yksinkertaisempi. Tuo siltaushan näissä mobiililaitteissa on periaatteessa reitittävä IP passthrough -tila, hallintaankin pääsee edelleen sisäverkon IP:llä. Modeemi vaan feikkaa DHCP-serverillään kytketylle laitteelle ulkoverkon IP:n, ja erilaisilla iptables-virityksillä sitten reitittää sen ulkomaailmaan. Suurin ongelmahan tässä tulee IP:n vaihtuessa verkosta johtuen, jolloin syntyy siltatilassa vähintään leasetimen mittainen katkos, kun DHCP ei tällaista vaihtoa tue.

Edit. Niin ja DMZ näissä tarkoittaa yleensä ulkoa päin tulevan liikenteen ohjausta yhteen sisäverkon IP-osoitteeseen, eli periaatteessa porttiohjaus kaikille porteille.
 
jessenic sanoi:
Mitä riskejä siinä olisi "siltatilaan" verrattuna? Käytännössä sama kuin "siltatila", mutta paljon yksinkertaisempi. Tuo siltaushan näissä mobiililaitteissa on periaatteessa reitittävä IP passthrough -tila, hallintaankin pääsee edelleen sisäverkon IP:llä. Modeemi vaan feikkaa DHCP-serverillään kytketylle laitteelle ulkoverkon IP:n, ja erilaisilla iptables-virityksillä sitten reitittää sen ulkomaailmaan. Suurin ongelmahan tässä tulee IP:n vaihtuessa verkosta johtuen, jolloin syntyy siltatilassa vähintään leasetimen mittainen katkos, kun DHCP ei tällaista vaihtoa tue.

Edit. Niin ja DMZ näissä tarkoittaa yleensä ulkoa päin tulevan liikenteen ohjausta yhteen sisäverkon IP-osoitteeseen, eli periaatteessa porttiohjaus kaikille porteille.
Napsauta laajentaaksesi...
Mietin että onko tuossa ulkoverkosta päin enemmän hyökkäyspintaa kun DMZ tilassa ensimmmäisenä ketjussa oleva modeemi on kuitenkin IP tasolla reitittävässä tilassa ja periaattessa ulkoverkon tavoitettavissa IP:llä.
 
Algron28 sanoi:
Mietin että onko tuossa ulkoverkosta päin enemmän hyökkäyspintaa kun DMZ tilassa ensimmmäisenä ketjussa oleva modeemi on kuitenkin IP tasolla reitittävässä tilassa ja periaattessa ulkoverkon tavoitettavissa IP:llä.
Napsauta laajentaaksesi...
On se "siltatilassa" yhtä lailla reitittävässä tilassa, traceroutessa näkyy hoppina.
 
Uskaltaakohan tuota FWA510 sittenkään ostaa. Pätkii yhteyttä parin päivän välein. Näyttää olevan tiedossa oleva ongelma.
community.zyxel.com

[Release Note] Nebula Mobile Router FWA510 - V1.18(P1)C0 Release Note

Nebula Mobile Router Firmware Release Note V1.18 P1 Date: March 29, 2024
community.zyxel.com community.zyxel.com
[eITS #231002095] FWA510 5G abnormal disconnected, require reboot to recover service.

Laitteen pitäisi kuitenkin olla riittävän vakaa etätöitä varten.
 
Grizzle sanoi:
Uskaltaakohan tuota FWA510 sittenkään ostaa. Pätkii yhteyttä parin päivän välein. Näyttää olevan tiedossa oleva ongelma.
Napsauta laajentaaksesi...

FWA510 ollut n. pari kuukautta käytössä ja täytyy sanoa ettei ole bugi kuvauksen mukaisia pätkimisongelmia ollut. Voisi ehkä varovaisesti sanoa jopa hyväksi purkiksi, toki taajuuksien vaihdossa yhteys katkeaa sen sijaan että tulisi vain hetkellinen tökkäys. Ei siinä toki että itseä asia niin paljoa häiritsisi, kun ei tarvitse sitä jumppaa harrastaa juuri ollenkaan.

Edit: Ehkä hyvä mainita, että DNA:n liittymä SYV verkossa. Elisan mastokin olisi, mutta vauhtia riittää sen verran etten näe syytä edes kokeilla.
 
Viimeksi muokattu:
Kannattaako enää ostaa ZyXEL LTE5398 laitetta? Onko se jo 4-5 vuotta vanha? Tuleeko siihen mitään päivityksiä enää? On kyllä niin hullua näiden modeemi/reitittimien kanssa kun toimivia purkkeja pitää laittaa kierrätykseen ja ostaa uusia jatkuvasti kun ei tietoturvapäivityksiä ole saatavilla.

Ja sillä ei siis ole mitään merkitystä, että laittaisi siltaavaksi (tai DMZ kuten yltä luin) ja perään toinen reititin (joka saa päivityksiä), jos se modeemi on vanha niin siitä tulee tietoturvaton?

EDIT: Mitä varten tuossa laitteessa on RJ11-portti? Eihän siinä mitään ADSL/VDSL-modeemia ole?
 
Viimeksi muokattu:
TenderBeef sanoi:
Kannattaako enää ostaa ZyXEL LTE5398 laitetta? Onko se jo 4-5 vuotta vanha? Tuleeko siihen mitään päivityksiä enää? On kyllä niin hullua näiden modeemi/reitittimien kanssa kun toimivia purkkeja pitää laittaa kierrätykseen ja ostaa uusia jatkuvasti kun ei tietoturvapäivityksiä ole saatavilla.

Ja sillä ei siis ole mitään merkitystä, että laittaisi siltaavaksi (tai DMZ kuten yltä luin) ja perään toinen reititin (joka saa päivityksiä), jos se modeemi on vanha niin siitä tulee tietoturvaton?

EDIT: Mitä varten tuossa laitteessa on RJ11-portti? Eihän siinä mitään ADSL/VDSL-modeemia ole?
Napsauta laajentaaksesi...

Joissain maissa voi RJ11 porttiin kytkeä VoIP puhelimen. Ei käytössä Suomessa.
 
ZyXEL LTE5398 tuli talouteen. Sisässä oli uusin päivitys, tosin se on jo julkaistu 24.10.2023. Voi olla, että ei tule enää päivityksiä. Ei kun purkki siltaavaksi ja oma reititin perään.. ja sormet ristiin, että purkkia ei kukaan korkkaa mitenkään.

Yksi iso puute löytyi heti softasta: ei ole asetusta automaattiseen laitteen uudelleenkäynnistykseen! Bummer. Tämä pitäisi olla kaikissa ihan vakiona. Tietääkö joku keinoa tuota saada tähän/yleisesti kaikiin Zyzzeleihin? Vai pitääkö tosiaan kaivaa joku vanha kellopistorasiakytkinvaimikänytseonkaannimeltä ja laittaa sillä virrat poikki ja takaisin päälle joka yö.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 541
Viestejä
4 476 078
Jäsenet
73 949
Uusin jäsen
Lue otsikko

Hinta.fi

Back
Ylös Bottom