Zyxelin 4 & 5G reitittimet LTE7460 yms

[Grizzle]

Tulossa muutto pois kuidun ulottuvilta ja pitäisi joku mobiilireititin hommata. Siltaava tila ja liittimet ulkoisille antenneille pitäisi löytyä.

Laite tulee toimimaan vain modeemina ja perään tulee OPNsense muuri + Ubiquitin kytkimiä ja AP.

Zyxel FWA510 täyttäisi vaatimukset ja hintakin on "kohtuullinen" useimpiin 5G reitittimiin verrattuna. Millaisia kokemuksia tuosta laitteesta on? Jotkut ovat valitelleet verkon pätkimistä parin päivän välein. Onkohan tuota vikaa vielä korjattu tai esiintyykö sitä jos laite on sillattuna?

 

[jessenic]

Tulossa muutto pois kuidun ulottuvilta ja pitäisi joku mobiilireititin hommata. Siltaava tila ja liittimet ulkoisille antenneille pitäisi löytyä.

Laite tulee toimimaan vain modeemina ja perään tulee OPNsense muuri + Ubiquitin kytkimiä ja AP.

Zyxel FWA510 täyttäisi vaatimukset ja hintakin on "kohtuullinen" useimpiin 5G reitittimiin verrattuna. Millaisia kokemuksia tuosta laitteesta on? Jotkut ovat valitelleet verkon pätkimistä parin päivän välein. Onkohan tuota vikaa vielä korjattu tai esiintyykö sitä jos laite on sillattuna?

Ei kannata sillata, vaan DMZ:lla hoitaa ulkoa tulevan liikenteen ohjaus muurille. DMZ toimii yksinkertaisemmin kuin siltaus, sillä mobiiliverkossa ei ole DHCP:tä niin siltatilassa modeemi joutuu ihme NAT-virityksillä esittämään mobiiliverkossa muka olevaa DHCP-serveriä. Minulla vanhempi Zyxel toiminut Ubiquitin muurin kanssa näin jo monta vuotta. Laitoin muurin WAN-puolen vielä kiinteälle sisäverkon osoitteelle niin ei ole yhtään muuttuvaa tekijää välissä

 

[Algron28]

Onko tuossa DMZ virityksessä jotain riskejä esim tietoturvan kannalta jos itse modeemi on mallia vanha ja päivityksiä ei ole herranaikaan tullut enää (jos edes koskaan)

 

[jessenic]

Onko tuossa DMZ virityksessä jotain riskejä esim tietoturvan kannalta jos itse modeemi on mallia vanha ja päivityksiä ei ole herranaikaan tullut enää (jos edes koskaan)

Mitä riskejä siinä olisi "siltatilaan" verrattuna? Käytännössä sama kuin "siltatila", mutta paljon yksinkertaisempi. Tuo siltaushan näissä mobiililaitteissa on periaatteessa reitittävä IP passthrough -tila, hallintaankin pääsee edelleen sisäverkon IP:llä. Modeemi vaan feikkaa DHCP-serverillään kytketylle laitteelle ulkoverkon IP:n, ja erilaisilla iptables-virityksillä sitten reitittää sen ulkomaailmaan. Suurin ongelmahan tässä tulee IP:n vaihtuessa verkosta johtuen, jolloin syntyy siltatilassa vähintään leasetimen mittainen katkos, kun DHCP ei tällaista vaihtoa tue.

Edit. Niin ja DMZ näissä tarkoittaa yleensä ulkoa päin tulevan liikenteen ohjausta yhteen sisäverkon IP-osoitteeseen, eli periaatteessa porttiohjaus kaikille porteille.

 

[Algron28]

Mitä riskejä siinä olisi "siltatilaan" verrattuna? Käytännössä sama kuin "siltatila", mutta paljon yksinkertaisempi. Tuo siltaushan näissä mobiililaitteissa on periaatteessa reitittävä IP passthrough -tila, hallintaankin pääsee edelleen sisäverkon IP:llä. Modeemi vaan feikkaa DHCP-serverillään kytketylle laitteelle ulkoverkon IP:n, ja erilaisilla iptables-virityksillä sitten reitittää sen ulkomaailmaan. Suurin ongelmahan tässä tulee IP:n vaihtuessa verkosta johtuen, jolloin syntyy siltatilassa vähintään leasetimen mittainen katkos, kun DHCP ei tällaista vaihtoa tue.

Edit. Niin ja DMZ näissä tarkoittaa yleensä ulkoa päin tulevan liikenteen ohjausta yhteen sisäverkon IP-osoitteeseen, eli periaatteessa porttiohjaus kaikille porteille.

Mietin että onko tuossa ulkoverkosta päin enemmän hyökkäyspintaa kun DMZ tilassa ensimmmäisenä ketjussa oleva modeemi on kuitenkin IP tasolla reitittävässä tilassa ja periaattessa ulkoverkon tavoitettavissa IP:llä.

 

[jessenic]

Mietin että onko tuossa ulkoverkosta päin enemmän hyökkäyspintaa kun DMZ tilassa ensimmmäisenä ketjussa oleva modeemi on kuitenkin IP tasolla reitittävässä tilassa ja periaattessa ulkoverkon tavoitettavissa IP:llä.

On se "siltatilassa" yhtä lailla reitittävässä tilassa, traceroutessa näkyy hoppina.