Zyxelin 4 & 5G reitittimet LTE7460 yms

[Grizzle]

Tulossa muutto pois kuidun ulottuvilta ja pitäisi joku mobiilireititin hommata. Siltaava tila ja liittimet ulkoisille antenneille pitäisi löytyä.

Laite tulee toimimaan vain modeemina ja perään tulee OPNsense muuri + Ubiquitin kytkimiä ja AP.

Zyxel FWA510 täyttäisi vaatimukset ja hintakin on "kohtuullinen" useimpiin 5G reitittimiin verrattuna. Millaisia kokemuksia tuosta laitteesta on? Jotkut ovat valitelleet verkon pätkimistä parin päivän välein. Onkohan tuota vikaa vielä korjattu tai esiintyykö sitä jos laite on sillattuna?

 

[jessenic]

Tulossa muutto pois kuidun ulottuvilta ja pitäisi joku mobiilireititin hommata. Siltaava tila ja liittimet ulkoisille antenneille pitäisi löytyä.

Laite tulee toimimaan vain modeemina ja perään tulee OPNsense muuri + Ubiquitin kytkimiä ja AP.

Zyxel FWA510 täyttäisi vaatimukset ja hintakin on "kohtuullinen" useimpiin 5G reitittimiin verrattuna. Millaisia kokemuksia tuosta laitteesta on? Jotkut ovat valitelleet verkon pätkimistä parin päivän välein. Onkohan tuota vikaa vielä korjattu tai esiintyykö sitä jos laite on sillattuna?

Ei kannata sillata, vaan DMZ:lla hoitaa ulkoa tulevan liikenteen ohjaus muurille. DMZ toimii yksinkertaisemmin kuin siltaus, sillä mobiiliverkossa ei ole DHCP:tä niin siltatilassa modeemi joutuu ihme NAT-virityksillä esittämään mobiiliverkossa muka olevaa DHCP-serveriä. Minulla vanhempi Zyxel toiminut Ubiquitin muurin kanssa näin jo monta vuotta. Laitoin muurin WAN-puolen vielä kiinteälle sisäverkon osoitteelle niin ei ole yhtään muuttuvaa tekijää välissä

 

[Algron28]

Onko tuossa DMZ virityksessä jotain riskejä esim tietoturvan kannalta jos itse modeemi on mallia vanha ja päivityksiä ei ole herranaikaan tullut enää (jos edes koskaan)

 

[jessenic]

Onko tuossa DMZ virityksessä jotain riskejä esim tietoturvan kannalta jos itse modeemi on mallia vanha ja päivityksiä ei ole herranaikaan tullut enää (jos edes koskaan)

Mitä riskejä siinä olisi "siltatilaan" verrattuna? Käytännössä sama kuin "siltatila", mutta paljon yksinkertaisempi. Tuo siltaushan näissä mobiililaitteissa on periaatteessa reitittävä IP passthrough -tila, hallintaankin pääsee edelleen sisäverkon IP:llä. Modeemi vaan feikkaa DHCP-serverillään kytketylle laitteelle ulkoverkon IP:n, ja erilaisilla iptables-virityksillä sitten reitittää sen ulkomaailmaan. Suurin ongelmahan tässä tulee IP:n vaihtuessa verkosta johtuen, jolloin syntyy siltatilassa vähintään leasetimen mittainen katkos, kun DHCP ei tällaista vaihtoa tue.

Edit. Niin ja DMZ näissä tarkoittaa yleensä ulkoa päin tulevan liikenteen ohjausta yhteen sisäverkon IP-osoitteeseen, eli periaatteessa porttiohjaus kaikille porteille.

 

[Algron28]

Mitä riskejä siinä olisi "siltatilaan" verrattuna? Käytännössä sama kuin "siltatila", mutta paljon yksinkertaisempi. Tuo siltaushan näissä mobiililaitteissa on periaatteessa reitittävä IP passthrough -tila, hallintaankin pääsee edelleen sisäverkon IP:llä. Modeemi vaan feikkaa DHCP-serverillään kytketylle laitteelle ulkoverkon IP:n, ja erilaisilla iptables-virityksillä sitten reitittää sen ulkomaailmaan. Suurin ongelmahan tässä tulee IP:n vaihtuessa verkosta johtuen, jolloin syntyy siltatilassa vähintään leasetimen mittainen katkos, kun DHCP ei tällaista vaihtoa tue.

Edit. Niin ja DMZ näissä tarkoittaa yleensä ulkoa päin tulevan liikenteen ohjausta yhteen sisäverkon IP-osoitteeseen, eli periaatteessa porttiohjaus kaikille porteille.

Mietin että onko tuossa ulkoverkosta päin enemmän hyökkäyspintaa kun DMZ tilassa ensimmmäisenä ketjussa oleva modeemi on kuitenkin IP tasolla reitittävässä tilassa ja periaattessa ulkoverkon tavoitettavissa IP:llä.

 

[jessenic]

Mietin että onko tuossa ulkoverkosta päin enemmän hyökkäyspintaa kun DMZ tilassa ensimmmäisenä ketjussa oleva modeemi on kuitenkin IP tasolla reitittävässä tilassa ja periaattessa ulkoverkon tavoitettavissa IP:llä.

On se "siltatilassa" yhtä lailla reitittävässä tilassa, traceroutessa näkyy hoppina.

 

[Grizzle]

Uskaltaakohan tuota FWA510 sittenkään ostaa. Pätkii yhteyttä parin päivän välein. Näyttää olevan tiedossa oleva ongelma.

[Release Note] Nebula Mobile Router FWA510 - V1.18(P1)C0 Release Note

Nebula Mobile Router Firmware Release Note V1.18 P1 Date: March 29, 2024

community.zyxel.com

[eITS #231002095] FWA510 5G abnormal disconnected, require reboot to recover service.

Laitteen pitäisi kuitenkin olla riittävän vakaa etätöitä varten.

 

[hl_tc]

Uskaltaakohan tuota FWA510 sittenkään ostaa. Pätkii yhteyttä parin päivän välein. Näyttää olevan tiedossa oleva ongelma.

FWA510 ollut n. pari kuukautta käytössä ja täytyy sanoa ettei ole bugi kuvauksen mukaisia pätkimisongelmia ollut. Voisi ehkä varovaisesti sanoa jopa hyväksi purkiksi, toki taajuuksien vaihdossa yhteys katkeaa sen sijaan että tulisi vain hetkellinen tökkäys. Ei siinä toki että itseä asia niin paljoa häiritsisi, kun ei tarvitse sitä jumppaa harrastaa juuri ollenkaan.

Edit: Ehkä hyvä mainita, että DNA:n liittymä SYV verkossa. Elisan mastokin olisi, mutta vauhtia riittää sen verran etten näe syytä edes kokeilla.