Zyxelin 4 & 5G reitittimet LTE7460 yms

[Grizzle]

Tulossa muutto pois kuidun ulottuvilta ja pitäisi joku mobiilireititin hommata. Siltaava tila ja liittimet ulkoisille antenneille pitäisi löytyä.

Laite tulee toimimaan vain modeemina ja perään tulee OPNsense muuri + Ubiquitin kytkimiä ja AP.

Zyxel FWA510 täyttäisi vaatimukset ja hintakin on "kohtuullinen" useimpiin 5G reitittimiin verrattuna. Millaisia kokemuksia tuosta laitteesta on? Jotkut ovat valitelleet verkon pätkimistä parin päivän välein. Onkohan tuota vikaa vielä korjattu tai esiintyykö sitä jos laite on sillattuna?

 

[jessenic]

Tulossa muutto pois kuidun ulottuvilta ja pitäisi joku mobiilireititin hommata. Siltaava tila ja liittimet ulkoisille antenneille pitäisi löytyä.

Laite tulee toimimaan vain modeemina ja perään tulee OPNsense muuri + Ubiquitin kytkimiä ja AP.

Zyxel FWA510 täyttäisi vaatimukset ja hintakin on "kohtuullinen" useimpiin 5G reitittimiin verrattuna. Millaisia kokemuksia tuosta laitteesta on? Jotkut ovat valitelleet verkon pätkimistä parin päivän välein. Onkohan tuota vikaa vielä korjattu tai esiintyykö sitä jos laite on sillattuna?

Ei kannata sillata, vaan DMZ:lla hoitaa ulkoa tulevan liikenteen ohjaus muurille. DMZ toimii yksinkertaisemmin kuin siltaus, sillä mobiiliverkossa ei ole DHCP:tä niin siltatilassa modeemi joutuu ihme NAT-virityksillä esittämään mobiiliverkossa muka olevaa DHCP-serveriä. Minulla vanhempi Zyxel toiminut Ubiquitin muurin kanssa näin jo monta vuotta. Laitoin muurin WAN-puolen vielä kiinteälle sisäverkon osoitteelle niin ei ole yhtään muuttuvaa tekijää välissä

 

[Algron28]

Onko tuossa DMZ virityksessä jotain riskejä esim tietoturvan kannalta jos itse modeemi on mallia vanha ja päivityksiä ei ole herranaikaan tullut enää (jos edes koskaan)

 

[jessenic]

Onko tuossa DMZ virityksessä jotain riskejä esim tietoturvan kannalta jos itse modeemi on mallia vanha ja päivityksiä ei ole herranaikaan tullut enää (jos edes koskaan)

Mitä riskejä siinä olisi "siltatilaan" verrattuna? Käytännössä sama kuin "siltatila", mutta paljon yksinkertaisempi. Tuo siltaushan näissä mobiililaitteissa on periaatteessa reitittävä IP passthrough -tila, hallintaankin pääsee edelleen sisäverkon IP:llä. Modeemi vaan feikkaa DHCP-serverillään kytketylle laitteelle ulkoverkon IP:n, ja erilaisilla iptables-virityksillä sitten reitittää sen ulkomaailmaan. Suurin ongelmahan tässä tulee IP:n vaihtuessa verkosta johtuen, jolloin syntyy siltatilassa vähintään leasetimen mittainen katkos, kun DHCP ei tällaista vaihtoa tue.

Edit. Niin ja DMZ näissä tarkoittaa yleensä ulkoa päin tulevan liikenteen ohjausta yhteen sisäverkon IP-osoitteeseen, eli periaatteessa porttiohjaus kaikille porteille.

 

[Algron28]

Mitä riskejä siinä olisi "siltatilaan" verrattuna? Käytännössä sama kuin "siltatila", mutta paljon yksinkertaisempi. Tuo siltaushan näissä mobiililaitteissa on periaatteessa reitittävä IP passthrough -tila, hallintaankin pääsee edelleen sisäverkon IP:llä. Modeemi vaan feikkaa DHCP-serverillään kytketylle laitteelle ulkoverkon IP:n, ja erilaisilla iptables-virityksillä sitten reitittää sen ulkomaailmaan. Suurin ongelmahan tässä tulee IP:n vaihtuessa verkosta johtuen, jolloin syntyy siltatilassa vähintään leasetimen mittainen katkos, kun DHCP ei tällaista vaihtoa tue.

Edit. Niin ja DMZ näissä tarkoittaa yleensä ulkoa päin tulevan liikenteen ohjausta yhteen sisäverkon IP-osoitteeseen, eli periaatteessa porttiohjaus kaikille porteille.

Mietin että onko tuossa ulkoverkosta päin enemmän hyökkäyspintaa kun DMZ tilassa ensimmmäisenä ketjussa oleva modeemi on kuitenkin IP tasolla reitittävässä tilassa ja periaattessa ulkoverkon tavoitettavissa IP:llä.

 

[jessenic]

Mietin että onko tuossa ulkoverkosta päin enemmän hyökkäyspintaa kun DMZ tilassa ensimmmäisenä ketjussa oleva modeemi on kuitenkin IP tasolla reitittävässä tilassa ja periaattessa ulkoverkon tavoitettavissa IP:llä.

On se "siltatilassa" yhtä lailla reitittävässä tilassa, traceroutessa näkyy hoppina.

 

[Grizzle]

Uskaltaakohan tuota FWA510 sittenkään ostaa. Pätkii yhteyttä parin päivän välein. Näyttää olevan tiedossa oleva ongelma.

[Release Note] Nebula Mobile Router FWA510 - V1.18(P1)C0 Release Note

Nebula Mobile Router Firmware Release Note V1.18 P1 Date: March 29, 2024

community.zyxel.com

[eITS #231002095] FWA510 5G abnormal disconnected, require reboot to recover service.

Laitteen pitäisi kuitenkin olla riittävän vakaa etätöitä varten.

 

[hl_tc]

Uskaltaakohan tuota FWA510 sittenkään ostaa. Pätkii yhteyttä parin päivän välein. Näyttää olevan tiedossa oleva ongelma.

FWA510 ollut n. pari kuukautta käytössä ja täytyy sanoa ettei ole bugi kuvauksen mukaisia pätkimisongelmia ollut. Voisi ehkä varovaisesti sanoa jopa hyväksi purkiksi, toki taajuuksien vaihdossa yhteys katkeaa sen sijaan että tulisi vain hetkellinen tökkäys. Ei siinä toki että itseä asia niin paljoa häiritsisi, kun ei tarvitse sitä jumppaa harrastaa juuri ollenkaan.

Edit: Ehkä hyvä mainita, että DNA:n liittymä SYV verkossa. Elisan mastokin olisi, mutta vauhtia riittää sen verran etten näe syytä edes kokeilla.

 

[TenderBeef]

Kannattaako enää ostaa ZyXEL LTE5398 laitetta? Onko se jo 4-5 vuotta vanha? Tuleeko siihen mitään päivityksiä enää? On kyllä niin hullua näiden modeemi/reitittimien kanssa kun toimivia purkkeja pitää laittaa kierrätykseen ja ostaa uusia jatkuvasti kun ei tietoturvapäivityksiä ole saatavilla.

Ja sillä ei siis ole mitään merkitystä, että laittaisi siltaavaksi (tai DMZ kuten yltä luin) ja perään toinen reititin (joka saa päivityksiä), jos se modeemi on vanha niin siitä tulee tietoturvaton?

EDIT: Mitä varten tuossa laitteessa on RJ11-portti? Eihän siinä mitään ADSL/VDSL-modeemia ole?

 

[Kilkenblad]

Kannattaako enää ostaa ZyXEL LTE5398 laitetta? Onko se jo 4-5 vuotta vanha? Tuleeko siihen mitään päivityksiä enää? On kyllä niin hullua näiden modeemi/reitittimien kanssa kun toimivia purkkeja pitää laittaa kierrätykseen ja ostaa uusia jatkuvasti kun ei tietoturvapäivityksiä ole saatavilla.

Ja sillä ei siis ole mitään merkitystä, että laittaisi siltaavaksi (tai DMZ kuten yltä luin) ja perään toinen reititin (joka saa päivityksiä), jos se modeemi on vanha niin siitä tulee tietoturvaton?

EDIT: Mitä varten tuossa laitteessa on RJ11-portti? Eihän siinä mitään ADSL/VDSL-modeemia ole?

Joissain maissa voi RJ11 porttiin kytkeä VoIP puhelimen. Ei käytössä Suomessa.

 

[TenderBeef]

ZyXEL LTE5398 tuli talouteen. Sisässä oli uusin päivitys, tosin se on jo julkaistu 24.10.2023. Voi olla, että ei tule enää päivityksiä. Ei kun purkki siltaavaksi ja oma reititin perään.. ja sormet ristiin, että purkkia ei kukaan korkkaa mitenkään.

Yksi iso puute löytyi heti softasta: ei ole asetusta automaattiseen laitteen uudelleenkäynnistykseen! Bummer. Tämä pitäisi olla kaikissa ihan vakiona. Tietääkö joku keinoa tuota saada tähän/yleisesti kaikiin Zyzzeleihin? Vai pitääkö tosiaan kaivaa joku vanha kellopistorasiakytkinvaimikänytseonkaannimeltä ja laittaa sillä virrat poikki ja takaisin päälle joka yö.

 

[TD-]

Ei varmaan ole mitään järkeä tässä vaiheessa vaihtaa toimivaa nr7101 /02 tai /03 versioon? Onhan siellä uusia ominaisuuksia, mutta onko niitä käytössä suomessa ja jos ei oo, niin pari vuottahan siinä menee kuitenkin, että ovat käytössä. Tulipa huvikseen kysyttyä chatgpt:ltäkin asiaa ja ei oikee suositellut.

Summa summarum: Kannattaako nr7101 lähteä päivittämään vai menisikö tällä vielä pari vuotta ja katsoo tilanteen uudestaan?

 

[SpiidWulf]

Ei varmaan ole mitään järkeä tässä vaiheessa vaihtaa toimivaa nr7101 /02 tai /03 versioon? Onhan siellä uusia ominaisuuksia, mutta onko niitä käytössä suomessa ja jos ei oo, niin pari vuottahan siinä menee kuitenkin, että ovat käytössä. Tulipa huvikseen kysyttyä chatgpt:ltäkin asiaa ja ei oikee suositellut.

Summa summarum: Kannattaako nr7101 lähteä päivittämään vai menisikö tällä vielä pari vuotta ja katsoo tilanteen uudestaan?

Zyxelin mallisto on uudistumassa aika rankalla kädellä, melkein odottaisin tässä kohtaa uudempia malleja:

ODUs

www.zyxel.com

Toki saatavuus on ollut heikkoa, 73xx ja 75xx laitteita ei ole juuri myynnissä näkynyt, vaikka on julkaistu jo hyvän aikaa sitten.