Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SBB Technicolor bridge mode i port forward

[es] :: SOHO Networking :: SBB Technicolor bridge mode i port forward

[ Pregleda: 440 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

pegasus
Novi Sad

Član broj: 141861
Poruke: 195
87.116.176.*



+4 Profil

icon SBB Technicolor bridge mode i port forward17.04.2020. u 08:33 - pre 51 dana
Pozdrav,

Pre svega da napomenem da imam određeno znanje iz mreža, ali ni u kom slučaju nisam stručnjak pa bih molio za pomoć stručnije kolege :)

Ono što je moj cilj jeste da otvorim port tako da mogu da pristupam mojoj mreži spolja, koristeći OpenVPN.

Elem, imam problem sa SBB-ovim Technicolor CGA2121 DOCSIS 3.0 Wireless Gateway.
Ovo je već treći uređaj koji im tražim i dobijam samo da bih mogao da ga podesim u bridge mode sa mojim Asus AC86U ruterom, ali to je izgleda nemoguća misija.

Moj problem se sastoji iz nekoliko delova:
1. port forwarding jednostavno ne radi. Firewall na gateway uređaju je skroz isključen, proverio sam port koji sam otvorio, međutim gateway jednostavno odbija konekciju. Nažalost izgleda da moja javna IP adresa (koju vidim na interfejsu samog uređaja) upada u CGNAT opseg 100.64.0.0/10, tako da ja pretpostavljam da je ovo razlog. Takođe se razlikuje od IP adrese koju pokazuje "what is my ip address" sajt ili npr. ddns servis koji koristim.

2. Da li bih izbegao gore navedeni problem, ukoliko bih priključio moj Asus ruter na ovaj nesrećni Technicolor?
- Ako je ulazna tačka u mrežu i dalje Technicolor koji odbija pristup spolja, nisam siguran da bi ovo bilo rešenje?
- Kako Technicolor ne može da prebaci u bridge mode, koliko sam shvatio drugi problem sa ovim pristupom je dupli NAT. Šta to zapravo znači za mrežu? Koje su implikacije? (znam šta je NAT :) )
- Ukoliko je sve ovo moguće, da li može neko da me uputi (linkuje uputstvo ili slično) kako da se ovo izvede? Koliko shvatam, potrebno je na Technicolor isključiti WiFi, i povezati ga ethernet kabelom na WAN od Asus-a. IP adresa Techinocolor-a bi bila npr. 192.168.1.0, dok bi Asus mogao biti na 192.168.1.1. Da li je potrebno još nešto od podešavanja?


Vodim se mišlju da kupim sebi lepo neki modem i da se oslobodim ove bede. Da li je neko imao iskustva sa ovim? Ukoliko jeste, da li je bilo problema prilikom povezivanja, ili je sve "samo radilo" čim se uključio koaksijalni kabel? Da li su potrebna neka podešavanja sa moje i/ili SBB-ove strane? I koji model modema ste koristili?

 
Odgovor na temu

calexx
Slavoljub Bralović
Niš

SuperModerator
Član broj: 71794
Poruke: 19121
*.gprswap.mts.telekom.rs.



+1228 Profil

icon Re: SBB Technicolor bridge mode i port forward17.04.2020. u 09:27 - pre 50 dana i 23h
Jedino rešenje je da te sbb skine sa natovane adrese ali to retko rade, obično predlože doplatu za fiksnu javnu adresu, više vole pare nego da budu fini. Nema pomoći, nema forvardovanja a naročito ne upotrebe modema koji nije njihov.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 4956

Sajt: www.bachi.in.rs


+2717 Profil

icon Re: SBB Technicolor bridge mode i port forward17.04.2020. u 09:28 - pre 50 dana i 23h
Traži da ti SBB zameni gateway sa običnim modemom i iskreno se nadaj da će ti se prilikom te zamene promeniti i IP adresa da bude javna.

Onda bi modem direktno povezano na Asusov WAN port i tako bi izbegao dupli nat i Asusov ruter bi postao glavni.

Ukoliko bi dobio javnu IP adresu, onda bi lako podigao OpenVPN server na Asus ruteru.

Najčešće se gejmeri žale na dupli nat, ali isto tako neki VPN protokoli neće raditi ili će raditi loše, neki servisi će doživljavati pucanje konekcije i slično, a u većini slučajeva dupli nat radi normalno. OpenVPN radi odlično i iza pedeset natova i kad se koristi tcp i udp jer se koristi keepalive. Programi koji ne koriste keepalive neće raditi pouzdano iza natova.

Ako već ne može da se izbegne dupli nat, onda se na prvom uređaju u ovom slučaju SBB modem, stavlja se ip adresa wan strane drugog uređaja pod DMZ, jer kod dosta uređaja se tako prosleđuje sve, a ne samo tcp/udp protokol.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Milan Kragujevic
Developer
HYCU Inc
Zemun

Član broj: 231903
Poruke: 1527
*.dynamic.isp.telekom.rs.

Sajt: https://milan.software


+101 Profil

icon Re: SBB Technicolor bridge mode i port forward17.04.2020. u 21:02 - pre 50 dana i 11h
Problem pre svega nema veze sa bridge mode-om već sa CGNAT-om.

Ovo što je bachi rekao je "klimavo", jer usluga jako loše radi na Cisco krševima, što pišem u svakoj temi, jer CGA ima 24 DS kanala a Cisco ima 8.

Ako je paket blizu 300 Mb/s brzine, Cisco će dosta lošije raditi, posebno sada kada je mreža zagušena zbog povećanog saobraćaja.

U zavisnosti od paketa, može se više isplatiti prelazak na EON Premium paket gde korisnici nemaju CGNAT. Statička IP adresa košta 610 din mesečno, EON Premium 4999 din mesečno (EON Premium DUO je 4599 din).

Sam korisnik svakako ne može sam sebi deaktivirati CGNAT, a u poslednje vreme ni veze u menadžmentu ne pomažu, jednostavno ne može, ili plati statičku ili se muči.

Uvek može i mogućnost da, ako imaš neki Linux server sa javnom IP adresom, na njega instaliraš OpenVPN, pa povežeš neki svoj računar (npr. RaspberryPi) na njega, a zatim kroz taj tunel forward-uješ portove ka javnoj IP adresi servera na internetu IP adresu VPN klijenta, a na klijentu forwarduješ na CGNAT adresu Technicolor modema, a na modemu forwarduješ normalno portove ka računaru. Ping bi bio katastrofalan, ali bi radilo.

Ja sam tako pravio mrežu na više lokacija sa 4G internetom koji ima CGNAT i filtrirane portove i protokole.
Blog
LinkedIn
Twitter
Kontakt: milan @ kragujevic . tech
 
Odgovor na temu

calexx
Slavoljub Bralović
Niš

SuperModerator
Član broj: 71794
Poruke: 19121
*.exe-net.net.



+1228 Profil

icon Re: SBB Technicolor bridge mode i port forward17.04.2020. u 21:27 - pre 50 dana i 11h
Nisam siguran da je EON Premium garancija za javnu adresu, video sam priličan broj poruka onih koji su natovani na premium paketu. Eventualno da pregovara za prelazak i dobije napismeno da neće da bude natovan.
 
Odgovor na temu

Milan Kragujevic
Developer
HYCU Inc
Zemun

Član broj: 231903
Poruke: 1527
*.dynamic.isp.telekom.rs.

Sajt: https://milan.software


+101 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:10 - pre 49 dana i 19h
>Eventualno da pregovara za prelazak i dobije napismeno da neće da bude natovan.
To je najbolja varijanta definitivno. Jer EON Premium ima svoje prednosti, osim one čokolade. A ako plaća statičku adresu na Trio Gold ili Gold Extra Duo ili štaveć, ili EON Full, taman uz tu doplatu adrese stiže do cene Premium paketa a ne "dobija" ništa (pod pretpostavkom da se javna IP adresa ne treba otimati korisnicima)...
Blog
LinkedIn
Twitter
Kontakt: milan @ kragujevic . tech
 
Odgovor na temu

pegasus
Novi Sad

Član broj: 141861
Poruke: 195
87.116.176.*



+4 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:28 - pre 49 dana i 19h
Hvala puno na svim odgovorima.

Da li neko ima iskustva sa drugim provajderima u Srbiji?
- Da li oni koriste CGNAT? Ako da, da li je način da se zaobiđe plaćanje statičke IP adrese, ili može i na lep način da se zamoli?
- Da li daju normalnu opremu? Modem/gateway koji može da se postavi u bridge mode da mogu svoj ruter da koristim?
 
Odgovor na temu

pegasus
Novi Sad

Član broj: 141861
Poruke: 195
87.116.176.*



+4 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:31 - pre 49 dana i 19h
Citat:
Milan Kragujevic:

Uvek može i mogućnost da, ako imaš neki Linux server sa javnom IP adresom, na njega instaliraš OpenVPN, pa povežeš neki svoj računar (npr. RaspberryPi) na njega, a zatim kroz taj tunel forward-uješ portove ka javnoj IP adresi servera na internetu IP adresu VPN klijenta, a na klijentu forwarduješ na CGNAT adresu Technicolor modema, a na modemu forwarduješ normalno portove ka računaru. Ping bi bio katastrofalan, ali bi radilo.

Ja sam tako pravio mrežu na više lokacija sa 4G internetom koji ima CGNAT i filtrirane portove i protokole.


Ovo zvuči dosta interesantno. Da li možeš malo više da mi pojasniš postupak? Ili da me uputiš na neko objašnjenje nekom sajtu / YT?
Pretpostavljam da kad kažeš "neki Linux server" misliš na Azure / AWS box?
Ja zapravo i dižem OpenVPN na RaspberryPi-u, ali džabe sve kad nemam pristup spolja.
 
Odgovor na temu

Branimir Maksimovic
Senior Software Engineer

Član broj: 64947
Poruke: 4342
109.72.51.*



+912 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:48 - pre 49 dana i 18h
"Da li oni koriste CGNAT?"

Svi koriste. Fora je da ipv4 adrese kostaju a ionako imaju vise korisnika nego adresa. I dalje ne znam kada ce vise da uvedu ipv6
i resimo se te bede...
press any key to continue or any other to quit....
 
Odgovor na temu

Milan Kragujevic
Developer
HYCU Inc
Zemun

Član broj: 231903
Poruke: 1527
*.dynamic.isp.telekom.rs.

Sajt: https://milan.software


+101 Profil

icon Re: SBB Technicolor bridge mode i port forward18.04.2020. u 13:56 - pre 49 dana i 18h
Setio sam se da postoji još jedno bolje rešenje, pod uslovom da ti ne treba sumanuta brzina (mada, pošto si na SBB-u, upload ti je verovatno već loš, tako da ... ), i da ti ne treba ekstremni convenience.

Ukoliko se uklapaš u to, evo uputstva:

0. Podesi OpenVPN, odlična skripta je https://git.io/vpn
1. Registruj se na ngrok.com, skini binary za armhf, extract-uj na RaspberryPi, chmod +x ngrok, pokreni ono ./ngrok authtoken sa dashboard-a
2. Pokreni screen sesiju i pokreni "./ngrok tcp -region=eu 1194"
3. ovpn fajl koji si dobio modifikuj da je domen 0.tcp.eu.ngrok.io, a port taj što si dobio od ngrok-a (vidi se na dashboard-u).
inače, moraš da staviš da je protokol tcp a ne udp, to skripta iz koraka 0. nudi pri instalaciji
4. Ta-da, free port "forwarding"

Ngrok će, ako nestane net na sekund, da se rekonektuje na isti tunnel, ali ako duže vreme nema izgubićeš port, pa preporučujem da se pre logovanja na VPN uloguješ na ngrok dashboard i vidiš koji port je dodeljen tunelu.

Možeš i systemd skriptu da napraviš da ti sama startuje ngrok, i čak da preko JSON-RPC API-ja pokupiš port, regenerišeš ovpn fajl, i pošalješ sebi npr. na mejl, da bi mogao da uvek imaš ažurne podatke.

Ja sam na tom principu napravio ceo sistem za remote management uređaja iza više slojeva NAT-a i CGNAT-a, čak i uz emergency mere za reboot, reset, upgrade software, upgrade OS, i emergency reverse shell ako sve ostalo crkne, koji ima ogromnu latenciju (1s+) zbog načina rada (i čeka se 5-15s da se aktivira shell).
Blog
LinkedIn
Twitter
Kontakt: milan @ kragujevic . tech
 
Odgovor na temu

pegasus
Novi Sad

Član broj: 141861
Poruke: 195
87.116.176.*



+4 Profil

icon Re: SBB Technicolor bridge mode i port forward19.04.2020. u 14:58 - pre 48 dana i 17h
Interesantno, razmotriću ovo, hvala 🙂
 
Odgovor na temu

[es] :: SOHO Networking :: SBB Technicolor bridge mode i port forward

[ Pregleda: 440 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.