Rekonfigurace připojení Wifi O2
Dobrý den všem.
Rád bych se ujistil o správnosti následujícího řešení a proto se vás odborníku raději nejprve zeptám:
Mám Wifi připojení od O2 s veřejnou IP adresou. Tuto mám nastavenou na WAN rozhraní venkovní jednotky (na střeše) ZTE WF830, kde je nastaven režim NAT z/do privátní sítě 192.168.0.0/24.
Z tohoto rozsahu LAN DHCP obdrží adresu WAN ethernet rozhraní "domácí" modem/wifi router ZXHN H267A V1.0 a na tomto ethernet WAN je nastaven další NAT na 10.0.0.0/24 z jehož rozsahu jsou přidělovány IP adresy zařízení v mojí domací síti.
Protože tento dvojí NAT hlavně komplikuje nastavení - směrování portů je potřeba provést 2x, možná i jistá latence apod. chci venkovní jednotku (wifi klienta) ZTE WF830 přepnout do režimu Bridge, namísto nynějšího módu NAT (viz obr.) a tím dostat přidělenou veřejnou IP adresu na WAN modemu ZXHN H267A. Ten bych chtěl navíc nahradit Mikrotikem.
Uniká mi prosím nějaký důvod, proč by to nemělo takhle fungovat?
A ještě prosím podotázka:
Když vypnu na venkovní jednotce DHCP server a nastavím nebo ponechám stávající 194.168.0.1 pevnou IP adresu a následně přepnu v nastavení WAN režim na Bridge, dostanu se bezpečně na této adrese do webového rozhraní? Chci se ujistit proto, aby při případné nefunkčnosti spojení měl možnost vrátit změny nastavení zpět. Sdílím připojení se sousedem a nedostupnost připojení by byla asi problém...
Děkuji vám předem moc za odpovědi.
Ano, tak jak to plánuješ, tak by to běžně mělo fungovat. Někdy se ovšem dostaneš k HW, který funguje jinak, nebo je tam ještě jiná pastička typu PPPoE tunel apod. Ve tvém případě jde o LTE, tam tyhle problémy nebývají.
Co se týká přístupu k routeru v režimu bridge, tak opět ano, fungovat to bude (mělo by) za předpokladu uvedeného dále. Problémy bývají jen u hloupých routerů, které neumí IPaliasing, tedy nastavit na jeden iface dvě a více adres. S Mikrotikem problém nebude, tam si na eth1 (resp. zvolený port pro WAN) nastavíš jako DHCP klienta pro veřejku, tak adresu napevno s privátní IP adresou, jen počítej s tím, že ti to bude natovat, protože v defaultní konfiguraci je eth1 zařazen v Iface listu "WAN" na který se aplikuje NAT. Což je dobře, protože tím nemusíš řešit routovací tabulku na prvním routeru. Pokud NATovat směrem k admin rozhraní prvního routeru nechceš, pak musíš v prvním routeru přidat routy na síť kterou poskytuje router Mikrotik (nyní 10.0.0.0/24)
Děkuji ti moc za vyčerpávající odpověď a jsem navíc rád, že jsi zmínil PPPoE tunel, tedy routovanou IP /32. Nebyl jsem si vlastně jist, jak přesně je O2 připojení realizováno. O LTE technickém řešení nevím skoro nic...
Ještě prosím krátce ke druhé části tvojí odpovědi: Chápu-li to správně, ten IPaliasing, tedy nastavení druhé IP z rozsahu 192.168.0.0/24 na WAN portu, je nutný jen v případě nutnosti přístupu na web rozhraní prvního routeru ze svoji domácí sítě 10.0.0.0/24. Téhož docílím připojením počítače/notebooku přímo k prvnímu routeru s nastavenou vhodnou IP-adresou jeho sítě, že ano? Ptám se proto, když budu chtít ověřit funkčnost se stávajícím ZXHN H267A, který zmíněný IPaliasing zřejmě neumožňuje.
NAT na druhém routeru je v pořádku. Rozumím, že v případě jeho vypnutí bych musel na prvním routeru přidat něco jako "route 10.0.0.0/24 gw 192.168.0.x" což by ale nejspíš nebylo možné, protože v nastavení ZTE WF830 nikde takovou možnost nevidím. Jen Portforwarding, IP/Web filtering.
Pokud stávající router IPaliasing neumí, tak do administrace se vskutku dostaneš tak, jak popisuješ - jen to není tak elegantní a praktické.
Tak to samozřejmě není, to je jasné.
Děkuji ti za odpovědi i za tvůj čas...
Omlouvám se, že se ještě jednou vracím k problému, ale bohužel jsem neuspěl. Po přepnutí LTE klienta ZTE WF830 do režimu bridge ztratím konektivitu směrem do internetu.
Netuším jak je to nakonfigurováno, pro statické přidělení veřejky na WAN mikrotiku mi zase chybí informace o výchozí bráně (viz druhý obrázek).
Trasováním jsem nic nezjistil neb hop na routeru následujícím za ZTE WF830 je "hvězdičkovaný"...
Je nějaká možnost řešení? Pokud ne, má smysl se dohodnout s poskytovatelm O2 na rekonfiguraci (třeba i za nějaký jednorázový poplatek) ?
Díky za odpověď.
OK, ztatil jsi konektivitu.
Co se dělo na Mikrotiku? Uvolnil jsi DHCP lease na WAN portu a požádal o vydání nové IP adresy? Jakou jsi dostal? Předpokládám, že buď žádnou (to je ten horší případ, kdy je nutno udělat nějaké další "kouzlo"), nebo opět IP adresu z rozsahu 192.168.0.0/24? V takovém případě po přepnutí do bridge zůstal aktivní DHCP server z venkovní jednotky, a protože je "blízko" přebije svou rychlostí DHCP offer s veřejkou od DHCP serveru O2; mělo by stačit ve venkovní jednotce zastavit/zakázat DHCP server. Pokud to nelze, můžeš použít blokování DHCP offerů z vnější jednotky: https://forum.mikrotik.com/viewtopic.php?t=124778
DHCP venkovní jednotky jsem vypnul jako první věc, ještě před přepnutím do Bridge. Nechal jsem tam původní adresu 198.168.0.1/24 kvůli administraci.
Jinak ano.. mikrotik neobdrží žádnou IP adresu. Co přesně znamená "uvolnit DHCP leaase na WAN"? Neudělal jsem nic jiné, než rozhraní WAN nastavil na IP -> DHCP Client.
Stejně se tak i původní modem ZXHN H267A.
Není ta veřejka přidělena staticky a za pomoci nějaké "vychytávky" typu PPPoE tunel nebo podobně?
Ještě jednou děkuji za pomoc.
Zkusil bych Release/Renew .... Ale jsem síťař samouk.
https://www.servis-zlin.eu/clanky/mikrotik-wan-jako-dhcp-client/
Uvolnění lease - viz Host.
Co se týká dalšího postupu, to je těžší. PPPoE tunel by musel být definovaný na té vnější LTE jednotce, jinak tam asi nic takového nebude. Mohla by tam být teoreticky nějaká VLANa, typicky 848, pokud za to připojuješ router od DSL, ale to je spekulace.
Můžeš sem dát fotku nastavení WAN/LTE jednotky ZTE WF830 v módu NAT? Pak už asi nezbyde nic jiného, než tam strčit wireshark a začít poslouchat provoz.
Nastavení WAN ZTE WF830 je na prvním obrázku nahoře (rozkliknuty 3 možnosti nastavení WAN). Níže doplňuji nastavení LTE, manuál k WF830 v příloze.
Router dodaný O2 ZXHN H267A zapojený za ním přes Ethernet DHCP běží dle mého VLAN835 jen na O2 TV.
Ještě k tomu lease wan mikrotiku: host odkazuje na nastavení DHCP clienta, což mám jak jsem již uvedl. Máš na mysli něco jiného mimo release síťového adaptéru pc/notebooku příkazem ipconfig?
Tohle je fotka nastavení modemu, mě zajímala položka "WAN settings" - tedy nikoli fyzické rozhraní, ale to, co je nad ním nastaveno.
Jinak pokud tam je o2tv (nejsem si ale jist, že se bavíme o tomto "domácím LTE"), bude s největší pravděpodobností použita VLAN i pro internet. Mělo by to být vidět právě ve "WAN Settings"
Co se týká DHCP: ano, je jedno na čem si znovu požádáš o lease, jestli PC/mikrotik/jiný router.
Jediné co může být ještě zajímavé je nastavení APN (Správa přístupových bodů v režimu NAT). Všechna ostatní nastavení se týkají LAN, Firewallu a diagnostiky.
Kdyžtak se prosím podívej na ten přiložený manuál (není dlouhý), co by tě případně ještě zajímalo, ale podle mě tam už nic k tématu nebude...
Jinak ten O2 modem ZXHN H267A připojený za touto venkovní jednotkou má pět přednastavených profilů WAN:
Ethernet_data
Ethernet_data_848
Ethernet_data_DHCP
Ethernet_TV_30
Ethernet_TV_835
Na jediné, kde probíhá traffic je "Ethernet_data_DHCP" a tam skutečně žádná VLAN není (je vypnutá, narozdíl od těch ostatních) a O2TV nepoužívám. Screeny případně pošlu...
Ne, to není vůbec zajímavé. To je nastavení modemu a datových profilů LTE spojení. To ale funguje, ty potřebuješ řešit vyšší vrstvu.
Ok, souhlasím že není.
Ale už nevím, co bych sem měl dát, protože na té venkovní jednotce ZTE WF830 už nic jiného relevantního není.
Pak jedině nastavení WAN modemu ZXHN H267A dole, tzn. to, co přebírá z LAN DHCP venkovní lednotky.
jak říkám, bude asi třeba použít PC s wiresharkem a zkoumat, co tam lítá. Ale jestli to nechodí ani s původním routerem od O2, tak bych řekl, že to buď nepodporují vůbec, nebo tam je někde systematická chyba.
Apropos, když to přepneš do toho bridge, můžeš zkontrolovat, jak se to tváří, jestli to pustilo IP adresu? A pak ještě jedna věc mě napadá: jestli to nepotřebuje ten lease od O2 nechat vyčasovat nebo ručně uvolnit, případně nastavit stejnou MAC adresu jako má ta vnější jednotka.
Ano, v režimu bridge to nechodí ani s původním routerem od O2.
Nastavení WAN routeru na MAC vnější jednotky mě už taky napadlo.
Děkuji moc alespoň za snahu a navedení.. Jak bude chvíle času se k tomu ještě vrátím a případně dám vědět.
Zkusil bych se dotázat na podpoře O2, bude asi problém se probít prvním levelem, který ti bude tvrdit, že to jde jen jedním způsobem, ale neházel bych flintu do žita.
Jj... přesně tak. Mám s tím už své zkušenosti. Důležité je nenechat se odradit a většinou se dá dosáhnout nějaké dohody...
Než se tak stane, zkusím ještě na WAN mikrotiku naklonovat MAC venkovní jednotky, což je jediná možnost, která mě napadá co mohu pro to ještě udělat. Když nepomůže ani to, přijde na řadu přítel na telefonu.
JEN ze zajmu, jaky SSID , frekvence pouziva o2?