Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SBB Technicolor bridge mode i port forward

[es] :: SOHO Networking :: SBB Technicolor bridge mode i port forward

[ Pregleda: 6193 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

pegasus
Novi Sad

Član broj: 141861
Poruke: 195
87.116.176.*



+4 Profil

icon SBB Technicolor bridge mode i port forward17.04.2020. u 08:33 - pre 48 meseci
Pozdrav,

Pre svega da napomenem da imam određeno znanje iz mreža, ali ni u kom slučaju nisam stručnjak pa bih molio za pomoć stručnije kolege :)

Ono što je moj cilj jeste da otvorim port tako da mogu da pristupam mojoj mreži spolja, koristeći OpenVPN.

Elem, imam problem sa SBB-ovim Technicolor CGA2121 DOCSIS 3.0 Wireless Gateway.
Ovo je već treći uređaj koji im tražim i dobijam samo da bih mogao da ga podesim u bridge mode sa mojim Asus AC86U ruterom, ali to je izgleda nemoguća misija.

Moj problem se sastoji iz nekoliko delova:
1. port forwarding jednostavno ne radi. Firewall na gateway uređaju je skroz isključen, proverio sam port koji sam otvorio, međutim gateway jednostavno odbija konekciju. Nažalost izgleda da moja javna IP adresa (koju vidim na interfejsu samog uređaja) upada u CGNAT opseg 100.64.0.0/10, tako da ja pretpostavljam da je ovo razlog. Takođe se razlikuje od IP adrese koju pokazuje "what is my ip address" sajt ili npr. ddns servis koji koristim.

2. Da li bih izbegao gore navedeni problem, ukoliko bih priključio moj Asus ruter na ovaj nesrećni Technicolor?
- Ako je ulazna tačka u mrežu i dalje Technicolor koji odbija pristup spolja, nisam siguran da bi ovo bilo rešenje?
- Kako Technicolor ne može da prebaci u bridge mode, koliko sam shvatio drugi problem sa ovim pristupom je dupli NAT. Šta to zapravo znači za mrežu? Koje su implikacije? (znam šta je NAT :) )
- Ukoliko je sve ovo moguće, da li može neko da me uputi (linkuje uputstvo ili slično) kako da se ovo izvede? Koliko shvatam, potrebno je na Technicolor isključiti WiFi, i povezati ga ethernet kabelom na WAN od Asus-a. IP adresa Techinocolor-a bi bila npr. 192.168.1.0, dok bi Asus mogao biti na 192.168.1.1. Da li je potrebno još nešto od podešavanja?


Vodim se mišlju da kupim sebi lepo neki modem i da se oslobodim ove bede. Da li je neko imao iskustva sa ovim? Ukoliko jeste, da li je bilo problema prilikom povezivanja, ili je sve "samo radilo" čim se uključio koaksijalni kabel? Da li su potrebna neka podešavanja sa moje i/ili SBB-ove strane? I koji model modema ste koristili?

 
Odgovor na temu

calexx

SuperModerator
Član broj: 71794
Poruke: 20046



+1651 Profil

icon Re: SBB Technicolor bridge mode i port forward17.04.2020. u 09:27 - pre 48 meseci
Jedino rešenje je da te sbb skine sa natovane adrese ali to retko rade, obično predlože doplatu za fiksnu javnu adresu, više vole pare nego da budu fini. Nema pomoći, nema forvardovanja a naročito ne upotrebe modema koji nije njihov.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: SBB Technicolor bridge mode i port forward17.04.2020. u 09:28 - pre 48 meseci
Traži da ti SBB zameni gateway sa običnim modemom i iskreno se nadaj da će ti se prilikom te zamene promeniti i IP adresa da bude javna.

Onda bi modem direktno povezano na Asusov WAN port i tako bi izbegao dupli nat i Asusov ruter bi postao glavni.

Ukoliko bi dobio javnu IP adresu, onda bi lako podigao OpenVPN server na Asus ruteru.

Najčešće se gejmeri žale na dupli nat, ali isto tako neki VPN protokoli neće raditi ili će raditi loše, neki servisi će doživljavati pucanje konekcije i slično, a u većini slučajeva dupli nat radi normalno. OpenVPN radi odlično i iza pedeset natova i kad se koristi tcp i udp jer se koristi keepalive. Programi koji ne koriste keepalive neće raditi pouzdano iza natova.

Ako već ne može da se izbegne dupli nat, onda se na prvom uređaju u ovom slučaju SBB modem, stavlja se ip adresa wan strane drugog uređaja pod DMZ, jer kod dosta uređaja se tako prosleđuje sve, a ne samo tcp/udp protokol.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: SBB Technicolor bridge mode i port forward17.04.2020. u 21:02 - pre 48 meseci
Problem pre svega nema veze sa bridge mode-om već sa CGNAT-om.

Ovo što je bachi rekao je "klimavo", jer usluga jako loše radi na Cisco krševima, što pišem u svakoj temi, jer CGA ima 24 DS kanala a Cisco ima 8.

Ako je paket blizu 300 Mb/s brzine, Cisco će dosta lošije raditi, posebno sada kada je mreža zagušena zbog povećanog saobraćaja.

U zavisnosti od paketa, može se više isplatiti prelazak na EON Premium paket gde korisnici nemaju CGNAT. Statička IP adresa košta 610 din mesečno, EON Premium 4999 din mesečno (EON Premium DUO je 4599 din).

Sam korisnik svakako ne može sam sebi deaktivirati CGNAT, a u poslednje vreme ni veze u menadžmentu ne pomažu, jednostavno ne može, ili plati statičku ili se muči.

Uvek može i mogućnost da, ako imaš neki Linux server sa javnom IP adresom, na njega instaliraš OpenVPN, pa povežeš neki svoj računar (npr. RaspberryPi) na njega, a zatim kroz taj tunel forward-uješ portove ka javnoj IP adresi servera na internetu IP adresu VPN klijenta, a na klijentu forwarduješ na CGNAT adresu Technicolor modema, a na modemu forwarduješ normalno portove ka računaru. Ping bi bio katastrofalan, ali bi radilo.

Ja sam tako pravio mrežu na više lokacija sa 4G internetom koji ima CGNAT i filtrirane portove i protokole.
 
Odgovor na temu

calexx

SuperModerator
Član broj: 71794
Poruke: 20046



+1651 Profil

icon Re: SBB Technicolor bridge mode i port forward17.04.2020. u 21:27 - pre 48 meseci
Nisam siguran da je EON Premium garancija za javnu adresu, video sam priličan broj poruka onih koji su natovani na premium paketu. Eventualno da pregovara za prelazak i dobije napismeno da neće da bude natovan.
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:10 - pre 48 meseci
>Eventualno da pregovara za prelazak i dobije napismeno da neće da bude natovan.
To je najbolja varijanta definitivno. Jer EON Premium ima svoje prednosti, osim one čokolade. A ako plaća statičku adresu na Trio Gold ili Gold Extra Duo ili štaveć, ili EON Full, taman uz tu doplatu adrese stiže do cene Premium paketa a ne "dobija" ništa (pod pretpostavkom da se javna IP adresa ne treba otimati korisnicima)...
 
Odgovor na temu

pegasus
Novi Sad

Član broj: 141861
Poruke: 195
87.116.176.*



+4 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:28 - pre 48 meseci
Hvala puno na svim odgovorima.

Da li neko ima iskustva sa drugim provajderima u Srbiji?
- Da li oni koriste CGNAT? Ako da, da li je način da se zaobiđe plaćanje statičke IP adrese, ili može i na lep način da se zamoli?
- Da li daju normalnu opremu? Modem/gateway koji može da se postavi u bridge mode da mogu svoj ruter da koristim?
 
Odgovor na temu

pegasus
Novi Sad

Član broj: 141861
Poruke: 195
87.116.176.*



+4 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:31 - pre 48 meseci
Citat:
Milan Kragujevic:

Uvek može i mogućnost da, ako imaš neki Linux server sa javnom IP adresom, na njega instaliraš OpenVPN, pa povežeš neki svoj računar (npr. RaspberryPi) na njega, a zatim kroz taj tunel forward-uješ portove ka javnoj IP adresi servera na internetu IP adresu VPN klijenta, a na klijentu forwarduješ na CGNAT adresu Technicolor modema, a na modemu forwarduješ normalno portove ka računaru. Ping bi bio katastrofalan, ali bi radilo.

Ja sam tako pravio mrežu na više lokacija sa 4G internetom koji ima CGNAT i filtrirane portove i protokole.


Ovo zvuči dosta interesantno. Da li možeš malo više da mi pojasniš postupak? Ili da me uputiš na neko objašnjenje nekom sajtu / YT?
Pretpostavljam da kad kažeš "neki Linux server" misliš na Azure / AWS box?
Ja zapravo i dižem OpenVPN na RaspberryPi-u, ali džabe sve kad nemam pristup spolja.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:48 - pre 48 meseci
"Da li oni koriste CGNAT?"

Svi koriste. Fora je da ipv4 adrese kostaju a ionako imaju vise korisnika nego adresa. I dalje ne znam kada ce vise da uvedu ipv6
i resimo se te bede...
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:56 - pre 48 meseci
Setio sam se da postoji još jedno bolje rešenje, pod uslovom da ti ne treba sumanuta brzina (mada, pošto si na SBB-u, upload ti je verovatno već loš, tako da ... ), i da ti ne treba ekstremni convenience.

Ukoliko se uklapaš u to, evo uputstva:

0. Podesi OpenVPN, odlična skripta je https://git.io/vpn
1. Registruj se na ngrok.com, skini binary za armhf, extract-uj na RaspberryPi, chmod +x ngrok, pokreni ono ./ngrok authtoken sa dashboard-a
2. Pokreni screen sesiju i pokreni "./ngrok tcp -region=eu 1194"
3. ovpn fajl koji si dobio modifikuj da je domen 0.tcp.eu.ngrok.io, a port taj što si dobio od ngrok-a (vidi se na dashboard-u).
inače, moraš da staviš da je protokol tcp a ne udp, to skripta iz koraka 0. nudi pri instalaciji
4. Ta-da, free port "forwarding"

Ngrok će, ako nestane net na sekund, da se rekonektuje na isti tunnel, ali ako duže vreme nema izgubićeš port, pa preporučujem da se pre logovanja na VPN uloguješ na ngrok dashboard i vidiš koji port je dodeljen tunelu.

Možeš i systemd skriptu da napraviš da ti sama startuje ngrok, i čak da preko JSON-RPC API-ja pokupiš port, regenerišeš ovpn fajl, i pošalješ sebi npr. na mejl, da bi mogao da uvek imaš ažurne podatke.

Ja sam na tom principu napravio ceo sistem za remote management uređaja iza više slojeva NAT-a i CGNAT-a, čak i uz emergency mere za reboot, reset, upgrade software, upgrade OS, i emergency reverse shell ako sve ostalo crkne, koji ima ogromnu latenciju (1s+) zbog načina rada (i čeka se 5-15s da se aktivira shell).
 
Odgovor na temu

pegasus
Novi Sad

Član broj: 141861
Poruke: 195
87.116.176.*



+4 Profil

icon Re: SBB Technicolor bridge mode i port forward19.04.2020. u 14:58 - pre 48 meseci
Interesantno, razmotriću ovo, hvala 🙂
 
Odgovor na temu

ITS_ME
Preduzetnik

Član broj: 198231
Poruke: 10
*.mbb.telenor.rs.

Sajt: markobojovic.rs


Profil

icon Re: SBB Technicolor bridge mode i port forward30.12.2020. u 01:26 - pre 39 meseci
Pozdrav ljudi,

Da li neko zna(hoće) da mi pomogne sa podesavanjem SBB rutera CGA2121 P/N : CGA2121TCH1
Imam EON Premium duo paket. Šta bih uradio ako je moguće ...
Na Lan Portu 3 kablom je povezan Playstation 4 pro.
Promenio bih za taj Lan3 da umesto trenutnog NAT Type 2 bude NAT Type 1.
Uzeo sam statičku IP adresu od SBB-a.
Ako mi treba dodatni ruter, savet šta kupiti.
Ujedno danas su mi nudili iz SBB-a biznis paket cca 5k rsd, i onda mogu dobiti Bridge mod.

Hvala na odgovorima.
 
Odgovor na temu

Miroslav Cvejić
Technical Lead
Revel Systems UAB
Vilnius, Lithuania

Član broj: 802
Poruke: 6609
*.static.zebra.lt.



+536 Profil

icon Re: SBB Technicolor bridge mode i port forward30.12.2020. u 02:03 - pre 39 meseci
NAT1 ćeš dobiti ako PS4 povežeš u modem, ne ruter. I nećeš dobiti ništa u poređenju sa NAT2. NAT3 je problematičan, tako da nema potrebe da se oko toga cimaš.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: SBB Technicolor bridge mode i port forward30.12.2020. u 03:12 - pre 39 meseci
Onda ce jedino konzolu moci na net, samo sto mislim da on nema odvojen modem.
 
Odgovor na temu

ITS_ME
Preduzetnik

Član broj: 198231
Poruke: 10
*.mbb.telenor.rs.

Sajt: markobojovic.rs


Profil

icon Re: SBB Technicolor bridge mode i port forward30.12.2020. u 09:09 - pre 39 meseci
Tačno tako, ruter nemam. Kada su mi instalirali EON ostavili su mi pored ovog glavnog rutera i D3 mini ako hocu neki dr tv u kući da uključim.
Šta da kupim od opreme da bude rešenja da mogu dobiti traženi NAT 1 i da imam net normalno.
 
Odgovor na temu

Miroslav Cvejić
Technical Lead
Revel Systems UAB
Vilnius, Lithuania

Član broj: 802
Poruke: 6609
*.static.zebra.lt.



+536 Profil

icon Re: SBB Technicolor bridge mode i port forward30.12.2020. u 09:25 - pre 39 meseci
Ne treba ti NAT1 da bi ti konzola radila normalno.
NAT2 je dovoljan da sve što konzola pruža radi (online igranje radi bez problema).
 
Odgovor na temu

ITS_ME
Preduzetnik

Član broj: 198231
Poruke: 10
*.mbb.telenor.rs.

Sajt: markobojovic.rs


Profil

icon Re: SBB Technicolor bridge mode i port forward30.12.2020. u 09:31 - pre 39 meseci
https://www.support.com/how-to...at-type-on-playstation-4-12473
 
Odgovor na temu

Miroslav Cvejić
Technical Lead
Revel Systems UAB
Vilnius, Lithuania

Član broj: 802
Poruke: 6609
*.static.zebra.lt.



+536 Profil

icon Re: SBB Technicolor bridge mode i port forward30.12.2020. u 12:18 - pre 39 meseci
Ajd da probam još jednom da napišem. Možda uspe.

NAT2 je dovoljan da ti sve igre i aplikacije na PS4 Pro rade bez problema.

NAT1 znači da imaš poseban internet priključak samo za konzolu i nećeš videti nikakve prednosti u odnosu na NAT2. Imaćeš sa NAT1 na primer problem sa remote play u lokalu, jer neće raditi. Moraće da ide zaobilaznim putem.

12 godina se bakćem sa konzolama, znam šta pričam. Nema potrebe juriti NAT1. Sve što treba da brineš je da ne dobiješ NAT3 (što cgnat korisnici imaju).

 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: SBB Technicolor bridge mode i port forward30.12.2020. u 14:53 - pre 39 meseci
Znaci NAT1 je bez NAT-a ;)?
 
Odgovor na temu

[es] :: SOHO Networking :: SBB Technicolor bridge mode i port forward

[ Pregleda: 6193 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.