Σου ρίχνει block γιατί δεν έχει ΟΝΤ και επίσης αν θέλεις bridge έχει με το ανάλογο κόστος. Και στις 2 περιπτώσεις προσπαθεί να προστατευτεί από μη ορθή χρήσης του δικτύου της. Δεν βλέπω κάτι το μεμπτό σε αυτό.

Δηλαδή ορθή χρήση είναι :

Όταν πληρώνεις €€€ είναι ΟΚ… όταν δεν πληρώνεις δεν είναι ΟΚ…

μαιστα…

Σου ρίχνει block γιατί δεν έχει ΟΝΤ και επίσης αν θέλεις bridge έχει με το ανάλογο κόστος. Και στις 2 περιπτώσεις προσπαθεί να προστατευτεί από μη ορθή χρήσης του δικτύου της. Δεν βλέπω κάτι το μεμπτό σε αυτό.

Κι αυτά θα φάνε άκυρο με την εφαρμογή του κανονισμού της ΕΕΤΤ για το ΣτΔ.

Παίζει να ακούσουμε ότι "ωρίμασαν οι προϋποθέσεις για να δώσουμε bridge mode (ή ξεχωριστό ΟΝΤ) στο ευρύ κοινό". :p

Δηλαδή ορθή χρήση είναι :

Όταν πληρώνεις €€€ είναι ΟΚ… όταν δεν πληρώνεις δεν είναι ΟΚ…

μαιστα…

Φυσικά. Όταν σου λέει στο συμβόλαιο κάποια πράγματα και υπογράφεις συμφωνείς σε αυτά. Αν εσύ θες να τους κλέβεις και αυτοί θα κάνουν ότι μπορούν να μην το κάνεις. Άμα είναι να πληρώνεις 5€ και να σου δώσουν συμμετρική 10Gbit. Γιατί όχι;

- - - Updated - - -


Κι αυτά θα φάνε άκυρο με την εφαρμογή του κανονισμού της ΕΕΤΤ για το ΣτΔ.

Παίζει να ακούσουμε ότι "ωρίμασαν οι προϋποθέσεις για να δώσουμε bridge mode (ή ξεχωριστό ΟΝΤ) στο ευρύ κοινό". :p

Φυσικά και θα το ακούσεις αφού θα έχει βγεί νόμος και θα πρέπει να τον ακολουθήσουν. Τώρα αν θα κάνουν και μάρκετινγκ από πάνω άλλο αυτό. Όπως έκαναν και το VDSL Fiber που ήταν κατά το ήμισυ αλήθεια.

Φυσικά και θα το ακούσεις αφού θα έχει βγεί νόμος και θα πρέπει να τον ακολουθήσουν. Τώρα αν θα κάνουν και μάρκετινγκ από πάνω άλλο αυτό. Όπως έκαναν και το VDSL Fiber που ήταν κατά το ήμισυ αλήθεια.

Ναι αλλά καταλαβαίνεις ότι οι δικαιολογίες που ακούγαμε παλιότερα περά ασφάλειας, πετάγονται από το παράθυρο. :p

Καλησπέρα,

θα προχωρήσω σε αναβάθμιση σε Inalan 1Gbps Up/Down και θα ήθελα να ρωτήσω αν έχετε να προτείνετε κάποιο καλό router για να μπορώ να αξιοποιώ όσο το δυνατόν καλύτερα την ταχύτητα και ασύρματα.

Γνωρίζουμε τι router δίνει η Inalan σε νέες συνδέσεις ;
Δίνει με έξτρα 2ε το μήνα το Mercusys MR50G και με 10ε το μήνα το Ubiquiti UniFi 6 αλλά δεν νομίζω ότι αξίζει.

Σκεφτόμουν για κάτι απλό όπως Xiaomi Mi Router 4A ή κάποιο FRITZ!Box.
Έχω ένα TP-LINK Archer VR400 v2 χωνιασμένο στο συρτάρι αλλά δεν νομίζω πως κάνει για την δουλειά.

τα 1000 ασυρματα σε αποσταση πανω απο 3μ δυσκολα θα τα παρεις

Δες πρωτα το wifi του ΖΤΕ και μη βιαζεσαι

Καλησπέρα στην ομάδα!
Σκάβουν εργολάβοι στους γύρω δρόμους κοντά στο σπίτι μου, όμως ακόμα δεν έχουν έρθει στον δικό μου. Ρώτησα ένα παλικάρι που έριχνε τσιμέντο σε 1cm που σκάψανε και πέρασαν το καλώδιο αλλά δεν μπορούσε να μου πει πότε θα έρθουν από μένα ακριβώς - είπε "λογικά σύντομα" όμως.
Μου κέντρισε το ενδιαφέρον η προσφορά 50% για το 1gbps συμμετρικό και τους πήρα τηλ. να τους ρωτήσω μέχρι πότε θα τρέχει. Μου είπαν ότι λήγει με το που μπει ο Σεπτέμβρης.

Ήθελα να ρωτήσω (συγνώμη αν απαντήθηκε ήδη):
* Αν π.χ. κάνω συμβόλαιο αύριο, πόσους μήνες θα πληρώνω την μισή τιμή μέχρι να επανέλθει στο κανονικό κόστος; Υπάρχουν οι όροι της προσφοράς αναρτημένοι κάπου;
* Πόσο φερέγγυα είναι η Inalan από άποψη uptime; Αν κάποιος κόψει καλώδιο 1-2χλμ από το σπίτι μου, πόσο καιρό δεν θα έχω ίντερνετ;
* Υπάρχει δυνατότητα port forwarding στο Basic πρόγραμμα;
* Μπορώ να αγοράσω Basic πρόγραμμα με επαγγελματικό ΑΦΜ;

Καλησπέρα στην ομάδα!
Σκάβουν εργολάβοι στους γύρω δρόμους κοντά στο σπίτι μου, όμως ακόμα δεν έχουν έρθει στον δικό μου. Ρώτησα ένα παλικάρι που έριχνε τσιμέντο σε 1cm που σκάψανε και πέρασαν το καλώδιο αλλά δεν μπορούσε να μου πει πότε θα έρθουν από μένα ακριβώς - είπε "λογικά σύντομα" όμως.
Μου κέντρισε το ενδιαφέρον η προσφορά 50% για το 1gbps συμμετρικό και τους πήρα τηλ. να τους ρωτήσω μέχρι πότε θα τρέχει. Μου είπαν ότι λήγει με το που μπει ο Σεπτέμβρης.

Ήθελα να ρωτήσω (συγνώμη αν απαντήθηκε ήδη):
* Αν π.χ. κάνω συμβόλαιο αύριο, πόσους μήνες θα πληρώνω την μισή τιμή μέχρι να επανέλθει στο κανονικό κόστος; Υπάρχουν οι όροι της προσφοράς αναρτημένοι κάπου;
* Πόσο φερέγγυα είναι η Inalan από άποψη uptime; Αν κάποιος κόψει καλώδιο 1-2χλμ από το σπίτι μου, πόσο καιρό δεν θα έχω ίντερνετ;
* Υπάρχει δυνατότητα port forwarding στο Basic πρόγραμμα;
* Μπορώ να αγοράσω Basic πρόγραμμα με επαγγελματικό ΑΦΜ;

1. Εδω και 15 ημέρες με την προσφορά 1 Gbps στα 24 ευρω + 1 ευρω για static ip. Ολα καλά προς το παρόν οσον αφορά ταχυτητα και διαθεσιμότητα . Η προσφορά στα 24 ευρώ έχει 24 μηνη δεσμευση. Οροι προσφοράς τηλεφωνικά
2. Χρόνος αποκατάστασης βλάβης δεν γνωρίζω διοτι δεν παρουσιάστηκε ακόμη βλάβη
3. port forwarding ειναι ξεκλειδωτο αλλα πάρα πολλές υπηρεσίες στο ZXHN F670L που δίνουν, είναι κλειδωμένες σε ενοχλητικό βαθμο. πχ Qos , Config Backup / Diagnostics / Logs / Routing mgmt / Interface binding, Voip settings κ..λ.π
4. Επαγγελματικό ΑΦΜ Ναί. Ζητάς την προσφορά στα 24 και δηλώνεις οτι θέλεις την εκδοση τιμολογίου - σε μεταφέρουν στο επαγγελματικό τμήμα για την ολοκλήρωση της αγοράς

3. port forwarding ειναι ξεκλειδωτο αλλα πάρα πολλές υπηρεσίες στο ZXHN F670L που δίνουν, είναι κλειδωμένες σε ενοχλητικό βαθμο. πχ Qos , Config Backup / Diagnostics / Logs / Routing mgmt / Interface binding, Voip settings κ..λ.π

Υπομονή για την εφαρμογή του κανονισμού ΣτΔ, μετά θα είναι υποχρεωμένοι για bridge ή ξεχωριστό ΟΝΤ. Στη χειρότερη το Σεπτέμβριο θα μάθουμε αν θα πάρει αναβολή μερικούς μήνες ακόμα ή αν θα ισχύσει τελικά από τον Οκτώβριο.

πόσο καιρό δεν θα έχω ίντερνετ


2. Χρόνος αποκατάστασης βλάβης δεν γνωρίζω διοτι δεν παρουσιάστηκε ακόμη βλάβη

...και μιας και δεν απαντήθηκε το δεύτερο (που ήταν και το μόνο που ήξερα :whistle: ) μέχρι στιγμής απ' όσα έχουν αναφερθεί στο κεντρικό νήμα, το περισσότερο ένα (1) 24ωρο και το λιγότερο, περίπου δύο (2) ώρες. Δε βάζω μέσα διάφορες διακοπές μερικών λεπτών που συμβαίνουν για χίλιους δυο λόγους και τουλάχιστον σ' αυτό το θέμα (τις διακοπές) η INALAN τα έχει πάει σχετικά καλά.

Καλησπέρα σας,
καταρχάς να σας ευχαριστήσω όλους για τις πληροφορίες που μοιράζεστε μέσα στο φόρουμ και μπορούμε και άτομα σαν και μένα με περιορισμένες ή καθόλου γνώσεις στο αντικείμενο, να μάθουμε κάποια πράγματα.

Θα προχωρήσω σε αναβάθμιση σε Inalan 1Gbps Up/Down. Αυτή τη στιγμή έχω και ένα παλιότερο μόντεμ το ASUS DSL-AC55U στο οποίο έχω και όλες τις έξυπνες συσκευές μου. Αυτό που ήθελα λοιπόν είναι απλά να κουμπώσω το ASUS πάνω στης INALAN συνδέοντας απο LAN (INALAN) σε WAN(ASUS) και ακολουθώντας τις οδηγίες με DMZ.

Χθες που επικοινώνησε ο τεχνικός της INALAN μου είπε ότι γίνεται με DMZ αλλά σύνδεση LAN σε LAN (αν γίνεται λόγω του modem-router μου) και απενεργοποίηση του WIFI της INALAN. Έτσι θα έχω τις έξυπνες συσκευές μου στο asus, ενώ ότι θέλω ενσύρματο θα το βάζω στης INALAN

Από ότι έχω καταλάβει στην πρώτη περίπτωση lan-->wan θα είχα ένα δεύτερο δίκτυο αυτό του ASUS όποτε όλη τη διαχείριση θα την κάνω από εκεί.
Στη δεύτερη περίπτωση (LAN--LAN) απλά το asus θα γίνει AP?? και όλα θα ελέγχονται από το modem της INALAN. (οπότε φαντάζομαι και το dhcp, DNS κτλ??)

καλημερα, το DMZ θελει διαφορετικο ip range στο ρουτερ ιναλαν απο το δικο σου, οποτε οτι ειναι στης ιναλαν δεν μπορεις να το χρησιμοποιεις πχ το wifi, switch και ρυθμισεις.
Ετσι ανοιγεις πορτες ΜΟΝΟ στο δικο σου.
Αν δεν παιζεις με DMZ και απλα το εχεις σε συνδεση lan-lan τοτε πρεπει να ανοιγεις και στης ιναλαν τις πορτες.
Αν τα μηχανηματα σου βλεπουν το δικο σου σαν gateway δεν ενοχλει στα αλλα, δλδ μπορεις να εχεις το δικο σου για DNS, dhcp κτλ.
Σε αυτη την περιπτωση πρεπει να ειναι της ιναλαν στο ιδιο ip range.
Αλλα προτεινω να κανεις την χρηση DMZ που ειναι το σωστοτερο εφοσον εχεις ρουτερ.

Εγώ το έχω στήσει και δουλεύει ως εξής

1. Το ΖΤΕ σαν dchp σε δικό του subnet

250074

Θέτω DHCP Binding το ρούτερ στο 192.168.3.1

Τέλος από το ZTE (θα ξανα έρθουμε μόνο για port forwarding)

Στο ρούτερ (Edgerouter6P από Ubiquity)

Στο eth0 (πρώτο πορτ) βάζω σαν διεύθυνση (από DHCP)

250075

Στα άλλα πορτς βάζω manual ip

250076

Στην καρτέλα FireWall/NAT -> port forwarding θέτω το wan interface (από το web interface μπορώ να έχω μόνο ένα, από το command line περισσότερα)


250077

Τέλος στην καρτέλα Services φτιάχνω όσα dhcp servers είναι τα subnets που θέλω

250078


Κάθε ένα από τα άλλα πορτς τώρα μπορεί να έχει δικό του switch με δικό του subnet, δικούς του κανόνες, qos , wifi κλπ κλπ


Όταν θες κάποιες θύρες ανοιχτές, κάνεις αυτές τις θύρες port forward από το ΖΤΕ στο 192.168.3.1 που είναι η διεύθυνση του δικό σου ρούτερ
και από εκεί τις σμπρώχνεις όπου μέσα στο δίκτυο σου θες.

Το wifi του ZTE του έχω ανοιχτό σαν guest wifi αφού δεν έχει πρόσβαση στα υπόλοιπα subnets (την έχω αποκλείσει με firewall rules)
Συνήθως τις smart συσκευές τις αφήνω στο εξωτερικό wifi αφού δεν υπάρχει κάποιος ιδιαίτερος λόγος να είναι εντός (δεν χρειάζονται κάποια πρόσβαση στο τοπικό μου δίκτυο κλπ κλπ).

Κάπως έτσι φαντάζομαι θα μπορεί και με άλλα ρουτερ (που υποστηρίζουν subnets ή virtual subnets). Λίγος πειραματισμός και googling και το φτιάχνεις όπως θέλεις.

Τι netmasks εχουν τα παραπανω δικτυα? δεν μπορω να τσεκαρω τωρα, εμενα ειναι εντελως διαφορετικα.
Στην ιναλαν οπως και εσυ αλλα τα δικα μου ειναι 10.Χ.ΧΧΧ.0/27 255.255.255.224.

οπως φαινεται αυτο που εχεις οπως και της ιναλαν ειναι και τα 2 στο 255.255.255.0 πραγμα που σημαινει τρυπα στο dmz.
κανονικα πρεπει να ειναι αλλιωτικο.

τσεκαρε https://jodies.de/ipcalc

- - - Updated - - -

Οταν ειναι σωστα ΔΕΝ βλεπει το εσωτερικο σου δικτυο το ρουτερ της ιναλαν θελει κανονα ΝΑΤ και το κανουμε μονο για το web interface του.
και το ρουτερ της παει στο WAN port του δικου μας ρουτερ.
Τωρα δεν ξερω πως γινεται ακριβως το σεταπ σε καθε ρουτερ σε mikrotik εγω το εχω κανει και εχω αλλον κανονα που κανει το DMZ.

Αυτό το ποστ με έχει μπερδέψει.

Γιατί θεωρείται "τρυπα στο dmz" αυτό; Το dmz (δηλαδή το subnet του χρήστη) έχει τρύπα επειδή μπορεί να δει το web interface του router της Inalan? Τρύπα θα ήταν αν συνέβαινε το αντίθετο με LAN clients στης Inalan να βλέπουν το προσωπικό μας LAN, εφόσον είχαμε χωρίς firewall το WAN στο δικό μας router. Και πως είναι και τα 2 στο ίδιο 255.255.255.0 αφού της inalan είναι στο 192.168.1.x και το PC του στο 192.168.50.x; :hmm:

Επίσης γιατί θέλει ειδικό κανόνα NAT για να δούμε το router της Inalan? Αφού έτσι κι αλλιώς routάρουμε πακέτα στο router, άρα έχουμε κανόνα NAT για masquerade. Πως αλλιώς θα είχαμε πρόσβαση στο Internet? Με τον ίδιο κανόνα βλέπουμε και το web interface του router της Inalan.


Εμενα με μικροτικ για να το βλεπω εχω κανει ξεχωριστο κανονα ΝΑΤ. Αλλιως δεν το βλεπω αφου ειναι σε αλλο Ip range εκτος εσωτερικου μου δικτυου.

Για να το θέσω διαφορετικά: Πως γίνεται να μην το βλέπεις επειδή είναι "σε αλλο Ip range εκτος εσωτερικου σου δικτυου" αλλά ταυτόχρονα να έχεις Internet από αυτό?

Πάω στοίχημα οτι άμα βγάλεις αυτόν τον κανόνα NAT που λες, δεν θα έχεις καν Internet, όχι απλά δεν θα βλέπεις το web interface του router. :p

- - - Updated - - -


Τα μόνα που έκανα είναι

α) Να ορίσω σαν WAN interface αυτό που ανήκει το ZTE
β) Να πω σε όποιο subnet θέλει ιντερνετ από το ZTE να έχει αυτό σαν WAN interface (γιατί μπορεί ένα subnet να έχει το δικό του router)
γ) Να ενεργοποιήσω το ΝΑΤ για το WAN
δ) Να έχω προσθέσω όλα τα subnets στον DNS forwarder

Οπότε η μετάβαση έγινε ομαλά. Αν κάποιος έχει το EdgeRouter της Ubiquiti και θέλει βοήθεια, ευχαρίστως.

Αυτό το β) δεν είμαι σίγουρος σε τι ωφελεί.

Δηλαδή δίνεις για Router/Default gateway στους clients ενός subnet, την IP του ZTE που είναι σε άλλο subnet? Αυτό σημαίνει οτι το port που έχεις το ZTE είναι στο ίδιο switch με τα ports από το / τα άλλα subnets, σωστά; Διαφορετικά δεν θα δούλευε αυτό, καθώς δεν θα μπορούσαν οι clients να κάνουν ARP resolve την IP του ZTE.

Γιατί όμως να έχεις την WAN στο ίδιο switch αντί να δώσεις την router ip address (του ίδιου subnet) για default gateway?

Στην δική μου περίπτωση έχω κοινό δίκτυο με τον αδερφό μου, και είχαμε 2 διαφορετικές συνδέσεις, οπότε το κάθε subnet έπαιρνε από αλλού ίντερνετ αλλά επικοινωνούσαν σε επίπεδο τοπικού δικτύου. Αν κάποιο υποδίκτυο για κάποιο λόγο, πχ έπεσε η Inalan θελήσει να πάρει ιντερνετ από την άλλη γραμμή απλά αλλάζει το δηλωμένο gateway. Το DHCP στα δίκτυα το κάνει το κεντρικό ρούτερ (οχι οτι είναι απαραίτητο βέβαια)

>Αυτό σημαίνει οτι το port που έχεις το ZTE είναι στο ίδιο switch με τα ports από το / τα άλλα subnets, σωστά;

Δεν ξέρω αν σε κατάλαβα, αλλά όχι. Το ΖΤΕ είναι σε ένα άλλο δωμάτιο, πάνω σε ένα switch και κάποια στιγμή συνδέεται και αυτό σε ένα πορτ του router. Το πορτ εκείνο έχει πχ manual ip 192.168.5.1 . Απλά στο δίκτυο αυτό (το 192.168.5.1) έχω βάλει το ΖΤΕ να είναι ο DHCP server, γιατί οταν είχα δοκιμάσει να είναι το βασικό μου ρούτερ και για εκείνο το υποδίκτυο δεν δούλευε, ενώ είχα κάνει static route στο ΖΤΕ (αν θυμάμαι καλά). Δεν ξέρω γιατί, αλλά δεν... Ενώ με edgerouter στην θέση του, δούλευε κανονικά το static route.

Το αποτέλεσμα είναι το subnet του ΖΤΕ δεν μπορεί να δει τα υπόλοιπα, γιατί δεν δουλεύει το static route, ενώ τα άλλα το βλέπουν κανονικά.

Σίγουρα κάνω κάποιες γκάφες. Δεν είναι κομμάτι που το ξέρω, απλά όσα βασικά χρειάζονται για να κάνω την δουλειά μου.

Ας γράψω και εγώ το πρόβλημα μου γιατι δεν βγάζω άκρη. Συνδέθηκα με inalan 1gbps, κουμπώνοντας στην lan1 το fritzbox 7590 στην wan. Όλα καλά, συνδέονται όλες οι συσκευές στο 7590 και το ρούτερ της inalan δίνει μόνο ίντερνετ τοπικά στο άλλο ρούτερ με το wifi κλειστό. Το πρόβλημα μου είναι ότι δεν μπορώ από το myfritz.com η με wireguard να συνδεθώ στο 7590 και επίσης σε ένα nas της synology ούτε εκεί μπορώ να συνδεθώ. Μίλησα με την εξυπηρέτηση, έκλεισαν το NAT αλλά μετά δεν είχα ίντερνετ οπότε το ξανά άνοιξαν. Τι κάνω, να βάλω static ip η block ip's;

Ας γράψω και εγώ το πρόβλημα μου γιατι δεν βγάζω άκρη. Συνδέθηκα με inalan 1gbps, κουμπώνοντας στην lan1 το fritzbox 7590 στην wan. Όλα καλά, συνδέονται όλες οι συσκευές στο 7590 και το ρούτερ της inalan δίνει μόνο ίντερνετ τοπικά στο άλλο ρούτερ με το wifi κλειστό. Το πρόβλημα μου είναι ότι δεν μπορώ από το myfritz.com η με wireguard να συνδεθώ στο 7590 και επίσης σε ένα nas της synology ούτε εκεί μπορώ να συνδεθώ. Μίλησα με την εξυπηρέτηση, έκλεισαν το NAT αλλά μετά δεν είχα ίντερνετ οπότε το ξανά άνοιξαν. Τι κάνω, να βάλω static ip η block ip's;

Βάλε την IP που έχει πάρει το Fritz στο DMZ zone του router της Inalan.

Τι κάνω, να βάλω static ip η block ip's;

Ζήτα ξεχωριστό ΟΝΤ.

Εκεί έχει την mac του fritz 251119
Πρέπει να σβήσω την mac και να γράψω την ip που έχει το fritz;

- - - Updated - - -

Από αυτά που ξέρω δεν επιτρέπουν τίποτα άλλο εκτός από το ρούτερ του, κουμπώνει η οπτικη στο ρούτερ τους και μετά όλα τα άλλα. Κάτι λέγεται ότι μέσα στο μήνα υπάρχει το ενδεχόμενο να επιτραπεί η ελεύθερη επιλογή ρούτερ, μακάρι...

Από αυτά που ξέρω δεν επιτρέπουν τίποτα άλλο εκτός από το ρούτερ του, κουμπώνει η οπτικη στο ρούτερ τους και μετά όλα τα άλλα. Κάτι λέγεται ότι μέσα στο μήνα υπάρχει το ενδεχόμενο να επιτραπεί η ελεύθερη επιλογή ρούτερ, μακάρι...

Από σήμερα, λόγω του νέου κανονισμού της ΕΕΤΤ, αναγκάστηκαν.

https://inalan.gr/genikoi-oroi-update-1-10-23/


Στο άλλο topic γράφτηκε ότι δίνουν μάλλον αυτό https://support.huawei.com/enterprise/en/optical-access/echolife-hg8310m-pid-9028636

Στην εξυπηρέτηση δεν ξέρουν τίποτα και μου είπαν διαβάστε την ανακοίνωση στην σελίδα μας. Δηλαδή με ένα ont θα κάνουμε δουλειά;

ONT και πάνω του το Fritz.

Όπως γίνεται και σε άλλους παρόχους που δίνουν ξεχωριστό ΟΝΤ, απλά αντί για PPPoE ρύθμιση στο Fritz, στην Inalan θα γίνει με DHCP.

Το πρόβλημα μου είναι ότι δεν μπορώ από το myfritz.com η με wireguard να συνδεθώ στο 7590 και επίσης σε ένα nas της synology ούτε εκεί μπορώ να συνδεθώ.

Εκτος απο την συνδεση μεταξυ τους ... θα πρεπει να κανεις και τις απαραιτητες ρυθμισεις.
Ειτε να ανοιξεις μια -μια τις πορτες που θελεις , ειται να κανεις DMZ κατευθειαν στην ΙΡ που εχει το fritzbox .

Αλλιως μπορεις να περιμενεις μερικες μερες μεχρι να ολοκληρωθει η πρωτη αλλαγη σε συνδρομητη ΙΝΑΛΑΝ , να δουμε πως θα το κανουν .
ειτε με bridge mode ειτε με ONT . θα δειξει τι επομενες μερες .

Εκτος απο την συνδεση μεταξυ τους ... θα πρεπει να κανεις και τις απαραιτητες ρυθμισεις.
Ειτε να ανοιξεις μια -μια τις πορτες που θελεις , ειται να κανεις DMZ κατευθειαν στην ΙΡ που εχει το fritzbox .

Αλλιως μπορεις να περιμενεις μερικες μερες μεχρι να ολοκληρωθει η πρωτη αλλαγη σε συνδρομητη ΙΝΑΛΑΝ , να δουμε πως θα το κανουν .
ειτε με bridge mode ειτε με ONT . θα δειξει τι επομενες μερες .

Το DMZ το έχω ενεργοποιημένο και επιλέγω απο το drop down menu το fritz και γράφει την mac address του. Το ρούτερ την ιναλαν το έχω 192.168.1.1 και το fritz το έχω 192.168.2.1. Να ανοίγω πόρτες και στα 2 η μόνο στο fritz όπως κάνω και τώρα; Έτσι όπως το έχω τώρα είναι ανοιχτές οι πόρτες μου απλά δεν μπορώ να το δω από το wireguard η από το myfritz.net

Έτσι όπως το έχω τώρα είναι ανοιχτές οι πόρτες μου απλά δεν μπορώ να το δω από το wireguard η από το myfritz.net

Μήπως, λέω μήπως καταλάθος, έχεις μπει με admin κωδικούς και έχεις κλείσει τα SIP στο router της Inalan?

Γιατί αυτή την εξυπνάδα την είχα κάνει και εγώ από συνήθεια και δεν έπαιζε το L2TP vpn που ήθελα.

Επίσης, μήπως το "myfritz" προσπαθεί να συνδεθεί στην διεύθυνση που βλέπει ως WAN? Που στη προκειμένη είναι η WAN-to-LAN εσωτερική; Κάνει public IP resolve?

Με την public IP σου δοκίμασες να συνδεθείς;

Μήπως, λέω μήπως καταλάθος, έχεις μπει με admin κωδικούς και έχεις κλείσει τα SIP στο router της Inalan?

Γιατί αυτή την εξυπνάδα την είχα κάνει και εγώ από συνήθεια και δεν έπαιζε το L2TP vpn που ήθελα.

Επίσης, μήπως το "myfritz" προσπαθεί να συνδεθεί στην διεύθυνση που βλέπει ως WAN? Που στη προκειμένη είναι η WAN-to-LAN εσωτερική; Κάνει public IP resolve?

Με την public IP σου δοκίμασες να συνδεθείς;

Για το ρούτερ της ιναλαν έχω μόνο κωδικούς user δεν μου έδωσαν admin και απο όσο διαβάζω δεν δίνουν. Το fritz έχει σελίδα που κανεις login στον λογαριασμό σου και εκεί σου εμφανίζει τις συσκευές σου. Καλά όλα μέχρι εκεί αλλά όταν επιλέγω το 7590 να το ανοίξω βγάζει connection timeout. Υποψιάζομαι ότι δεν βγαίνω από public ip γιατί όταν γράφω την ip μου δεν κάνει τίποτα. Στο myipaddress δείχνει ότι είναι η πραγματική μου ip. Πραγματικά σηκώνω τα χέρια ψηλά

Αν θελεις να κανεις DMZ μπορεις να δοκιμασεις να βαλεις στο ιδιιο δικτυο και το Φριτζ.

Δηλαδη στατικη ip στο ρουτερ της Ιναλαν πχ 192.168.1.1

DMZ απο το μενου που ειδες στην ip πχ Φριτζ 192.168.1.20 (η ip αυτη θα ειναι της WAN του Φριτζ)

Συνεχιζεις με το LAN δικτυο σου πχ dhcp server 192.168.2.1 και φυσικα ολες οι συσκευες σου θα παιρνουν 2.χχχ δικτυο.

Με ακριβως το ιδιο σεταπ ειμαι κι εγω

Ας γράψω και εγώ το πρόβλημα μου γιατι δεν βγάζω άκρη. Συνδέθηκα με inalan 1gbps, κουμπώνοντας στην lan1 το fritzbox 7590 στην wan. Όλα καλά, συνδέονται όλες οι συσκευές στο 7590 και το ρούτερ της inalan δίνει μόνο ίντερνετ τοπικά στο άλλο ρούτερ με το wifi κλειστό. Το πρόβλημα μου είναι ότι δεν μπορώ από το myfritz.com η με wireguard να συνδεθώ στο 7590 και επίσης σε ένα nas της synology ούτε εκεί μπορώ να συνδεθώ. Μίλησα με την εξυπηρέτηση, έκλεισαν το NAT αλλά μετά δεν είχα ίντερνετ οπότε το ξανά άνοιξαν. Τι κάνω, να βάλω static ip η block ip's;

καλησπερα, το καταργησαν το block ip, υπαρχει μονο στατικη 1 δλδ και παιζεις μονο με DMZ με δικο σου ρουτερ. Περιμενουμε τις αλλαγες που υποτιθεται οτι θα γινουν απο 1η Οκτ...

- - - Updated - - -


Από σήμερα, λόγω του νέου κανονισμού της ΕΕΤΤ, αναγκάστηκαν.

https://inalan.gr/genikoi-oroi-update-1-10-23/


Στο άλλο topic γράφτηκε ότι δίνουν μάλλον αυτό https://support.huawei.com/enterprise/en/optical-access/echolife-hg8310m-pid-9028636

καλησπερα, τι θα αλλαξει δλδ? θα δινουν και bridge mode σε ολους αν θελουν??? ποιο ειναι το αλλο τοπικ? δινουν ONT????

- - - Updated - - -

εδω εγραψα? σορρυ μπερδευτηκα! καταλαβα για το αλλο οκ.

Σε περίπτωση που δεν έχει παρακολουθήσει κάποιος την "Οδύσσεια του IPv6" που ανέλυσα και προσπάθησα να λύσω με την βοήθεια κυρίως του globalnoise αλλά και άλλων παιδιών θα κάνω μια ανακεφαλαίωση.

Μετά την αλλαγή σε bridge mode που περιλάμβανε την αντικατάσταση του ZTE F670L με το Huawei HG8310M δεν μπορούσα (και ακόμα δεν μπορώ μέχρι έναν βαθμό) να αποκτήσω IPv6 συνδεσιμότητα.
Όποιο ρούτερ και να βάλω (Fritz!Box, TP-Link, OpenWRT) παίρνει prefix, μία private ula address και δεν παίρνει default gateway με αποτέλεσμα όλες οι συσκευές συνδεδεμένες στο ρούτερ να παίρνουν όλες gua αλλά να μην μπορούν να βρουν route για κανέναν εξωτερικό IPv6 πόρο.
Αυτό δημιουργεί latency εξαιτίας των συσκευών που προσπαθούσαν να συνδεθούν πρώτα με IPv6 και μετά να κάνουν fallback σε IPv4 όπως κάνουν οι περισσότερες συσκευές όταν βλέπουν dual-stack connectivity. Πιο σημαντικό όμως είναι ότι έχω μείνει χωρίς IPv6, κάτι που πριν το bridge είχα.

Σε επικοινωνία μου με την εξυπηρέτηση με ενημέρωσαν ότι το IPv6 βρίσκεται σε δοκιμαστικό στάδιο και σε bridge configuration μπορεί να δημιουργήσει προβλήματα. Πρόσθεσαν ότι η τεχνική τους ομάδα κοιτάει ήδη το ζήτημα και σε 2 με 4 εβδομάδες μπορούμε να περιμένουμε επίλυση

Επειδή το ζήτημα από τότε πάγωσε αποφάσισα να κάνω μερικές ακόμα δοκιμές μόνος μου μήπως και βγάλω άκρη. Εξάλλου όλη αυτή η ιστορία με το beta stage μου φαίνεται λίγο περίεργη. Ανάμεσα σε δοκιμές που έκανα ανακάλυψα πως αν κλείσω το ONT και το αφήσω κλειστό μέχρι να λήξει το prefix και το ξανασυνδέσω (όλα αυτά χωρίς να κλείσω το ρούτερ) καταφέρνει και παίρνει gua το ρούτερ. Το πρόβλημα του ότι δεν παίρνω default gateway συνεχίζεται αλλά είναι και αυτό πρόοδος. Σημειωτέον το γεγονός ότι μόλις λήξει ξανά το lease της IPv6 η καινούρια IP είναι πάλι ula και επιστρέφουμε στο μηδέν.

Αν δεν το έβαζες στην WAN, απλά έβαζες στο fritz να έχει σαν gateway την ip του ΖΤΕ? Υποθέτω οτι γίνετε.
Για αρχή βάλτο σε μια οποιδήποτε θύρα και δες οτι το βλέπει στο τοπικά δίκτυο. Μετά λύνεις και το θέμα του ιντερνετ.

Δυστυχώς δεν έχω το ZTE καθώς μου το αντικατέστησαν με το ONT.
Δοκίμασα όμως να βάλω το Fritz πίσω από γραμμή της Cosmote με IPv6 συνδεσιμότητα και λειτουργούσε κανονικά (πήρε address, default gateway και prefix για το LAN) άρα δεν είναι εκεί το θέμα.
Το θέμα όπως έχουν δείξει οι μέχρι στιγμής δοκιμές φαίνεται να είναι συστημικό της Inalan και μπορεί να έχει να κάνει με το authentication των χρηστών στο IPv6 μέρος του δικτύου της (εξού και η private ula που λαμβάνω καθώς και η διαφοροποιημένη συμπεριφορά ανάλογα με το διάστημα ανάμεσα στο GPON auth και το establishment της IP σύνδεσης).

Πολλά παιδιά εδώ στο φόρουμ έχουν επιβεβαιώσει σωστή λειτουργία του IPv6 σε bridge άρα το πρόβλημα δεν είναι γενικό και παρουσιάζεται τουλάχιστον στην περιοχή μου, δύσκολο να μαντέψω αν είμαι ο μόνος με αυτό το πρόβλημα ή όχι πάντως στο φόρουμ είμαι ο μόνος μέχρι στιγμής που το έχω αναφέρει.

Όποιο ρούτερ και να βάλω (Fritz!Box, TP-Link, OpenWRT) παίρνει prefix, μία private ula address και δεν παίρνει default gateway

:hmm: :hmm: :hmm:

Παίρνει ULA? Χμμμμ

Κοίτα τι παίζει να γίνεται:

Όπως έδειξα εδώ (https://www.adslgr.com/forum/threads/872485-Inalan?p=7483235&highlight=#post7483235) οι WAN μας λαμβάνουν multicast traffic από τους "γείτονες".

Σε μένα, σκάνε από 2-3 router (ή συσκευές, δεν ξέρω) ICMPv6 packets με neighbor solicitation, neighbor advertisement, router advertisement.

Υπάρχει πιθανότητα να γίνεται το ίδιο και σε σένα, οπότε η WAN σου να τσιμπάει αυτό το router advertisement πρώτα, πριν φτάσει το router advertisement της Inalan σε σένα

Σε μένα όταν η WAN μου κάνει Router Solicitation (https://www.oreilly.com/library/view/internet-core-protocols/1565925726/ch05s01s04s04.html) σκάνε RA από κάτι Apple συσκευές (που θέλουν να μου δώσουν ULA) ένα Cisco router που δεν δίνει prefix information και κάτι κινέζικα router (Xiaomi μάλλον). Το edgerouter μου, τσιμπάει το DHCPv6-PD response που έχω ζητήσει και παίρνει το κανονικό GUA prefix να μοιράσει στο LAN μου*, αλλά ας πούμε τις προηγούμενες μέρες, για default gateway είχε την link-local του Cisco router.. Δούλευε κανονικά, αλλά το default gateway μου ήταν το Cisco router που επιβεβαίωσα οτι δεν είναι της Inalan. Rogue or not? Ποιος ξέρει..

*Μίλησα με Τ.Υ., με τον Γιώργο πάλι οπού του το ανέφερα αυτό και μου θα το κοιτάξει, μου είπε περί beta κλπ. Μου είπε επίσης αυτό που είχε πει σε σένα περί "υποστηρίζουμε μόνο SLAAC, και ας δουλεύει το DHCPv6". Στην ερώτηση μου, "μα πως θα πάρω prefix delegation χωρίς DHCPv6-PD? Το SLAAC θα δώσει μόνο στην WAN μια GUA" φάνηκε να έχει knowledge gap, οπότε μην το παίρνεις της μετρητοίς αυτό που σου είπε. Ακόμη και το δικό τους router από τη στιγμή που μοιράζει GUA στο LAN, με DHCPv6-PD πήρε το prefix. Για να 'χεις στο νου σου αν ρυθμίζεις κάτι, χρειάζεσαι DHCPv6-PD.

Ο Γιώργος σου είπε για SLAAC γιατί τα περισσότερα "χαζά" ρούτερ όπως το TP-Link και το Fritz κάνουν prefix delegation by default και σε βάζουν απλά να επιλέξεις τον τρόπο που θα πάρει gua το ίδιο το ρούτερ, άρα είτε έχουν συνηθίσει να το λένε έτσι για χάρην απλότητας είτε δεν ξέρουν και οι ίδιοι. Το TP-Link και με την SLAAC ρύθμιση που σου είχα δείξει PD κάνει για το LAN και μοιράζει addresses.

Τα δύο προβλήματα είναι η private ula που παίρνει το ρούτερ και η έλλειψη default gateway (= no route).

Αυτό που είπες για το multicast traffic είναι μεγάλο και μπορεί να εξηγεί τι κρύβεται πίσω από το πρόβλημα καθώς και γιατί δεν συμβαίνει σε όλους. Επιβεβαιώνει επίσης τις υποψίες μου περί ανετοιμότητας της Inalan για εφαρμογή του bridge (και διαλευκαίνει λίγο τα περί beta που μας πουλάει η TY).

- - - Updated - - -

Τα traceroute που ζήτησες για να μην μας σταυρώσουν στο κεντρικό νήμα:


traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 fritz.box (192.168.178.1) 0.347 ms 0.215 ms 0.216 ms
2 x.x.x.254 (x.x.x.254) 1.239 ms 1.179 ms 0.907 ms
3 10.0.6.11 (10.0.6.11) 1.414 ms 1.357 ms 1.281 ms
4 10.0.6.102 (10.0.6.102) 17.971 ms 17.915 ms 17.860 ms
5 * * *
6 108.170.250.177 (108.170.250.177) 21.966 ms 22.148 ms 21.992 ms
7 216.239.46.221 (216.239.46.221) 21.930 ms 209.85.248.179 (209.85.248.179) 21.853 ms 142.250.212.23 (142.250.212.23) 21.140 ms
8 dns.google (8.8.8.8) 21.108 ms 20.972 ms 20.797 ms


traceroute to np-sof-02.cloudmatchbeta.nvidiagrid.net (80.84.175.137), 30 hops max, 60 byte packets
1 fritz.box (192.168.178.1) 0.309 ms 0.231 ms 0.197 ms
2 x.x.x.254 (x.x.x.254) 0.823 ms 0.707 ms 0.702 ms
3 10.0.6.11 (10.0.6.11) 0.789 ms 1.303 ms 1.261 ms
4 10.0.6.102 (10.0.6.102) 8.785 ms 8.444 ms 8.659 ms
5 vivacom.bix.bg (193.169.198.162) 13.685 ms 13.622 ms 13.630 ms
6 212-39-69-101.ip.btc-net.bg (212.39.69.101) 13.605 ms 13.705 ms 212-39-69-97.ip.btc-net.bg (212.39.69.97) 14.119 ms
7 77-85-237-129.ip.ip.btc-net.bg (77.85.237.129) 54.720 ms 54.794 ms 54.660 ms
8 77-85-237-130.ip.ip.btc-net.bg (77.85.237.130) 39.411 ms 39.296 ms 39.231 ms
9 80.84.175.9 (80.84.175.9) 40.247 ms 40.286 ms 39.927 ms

Ο Γιώργος σου είπε για SLAAC γιατί τα περισσότερα "χαζά" ρούτερ όπως το TP-Link και το Fritz κάνουν prefix delegation by default και σε βάζουν απλά να επιλέξεις τον τρόπο που θα πάρει gua το ίδιο το ρούτερ, άρα είτε έχουν συνηθίσει να το λένε έτσι για χάρην απλότητας είτε δεν ξέρουν και οι ίδιοι. Το TP-Link και με την SLAAC ρύθμιση που σου είχα δείξει PD κάνει για το LAN και μοιράζει addresses.

Ναι, αυτό παίζει σίγουρα.


Τα δύο προβλήματα είναι η private ula που παίρνει το ρούτερ και η έλλειψη default gateway (= no route).

Αυτό που είπες για το multicast traffic είναι μεγάλο και μπορεί να εξηγεί τι κρύβεται πίσω από το πρόβλημα καθώς και γιατί δεν συμβαίνει σε όλους. Επιβεβαιώνει επίσης τις υποψίες μου περί ανετοιμότητας της Inalan για εφαρμογή του bridge (και διαλευκαίνει λίγο τα περί beta που μας πουλάει η TY).

Με ένα packet capture στην WAN θα λυνόντουσαν οι απορίες, αν ψηθείς για κανα EdgeRouter / ή MikroTik (https://help.mikrotik.com/docs/display/ROS/Packet+Sniffer) ποτέ :p

Τώρα τι μπορεί να κάνει η Inalan για αυτό δεν ξέρω. Υποθέτω οτι θα μπορούσαν να σετάρουν φιλτράρισμα αυτού του traffic (και γενικότερα multicast) στα ONT. Μόνο έτσι μπορώ να φανταστώ οτι θα μπορούσαν να περιορίσουν το να φτάνουν τέτοια πακέτα στις WAN μας. Δεν ξέρω καν αν μπορώ στο EdgeRouter π.χ. να φιλτράρω σε ποια sources θα "ακούσει" για ICMPv6 configuration. Όση ώρα το έγραφα σκέφτηκα οτι με firewall rules μπορεί να σεταριστεί κάτι τέτοιο. Θα το δοκιμάσω στην δική μου πλευρά κάποια στιγμή. Με κάτι τέτοιο filtering (αν είναι αυτό το θέμα) θα σεταριζόταν σωστά και στα δικά σου router. Το θέμα είναι, σου δίνουν τέτοιο firewall configuration capability? Να φιλτράρεις βάση icmpv6 πρωτόκολλο / code και να ορίσεις source mac address?

Έχω ήδη ψηθεί για MikroTik λόγω RouterOS και μάλλον θα πάρω το hap ax3 τους κάποια στιγμή (αν και είμαι ακόμα ανάμεσα σε αυτό και το GL-MT6000 της GL.iNet που έχει dual 2.5G ports και έρχεται με OpenWRT).
Προς το παρόν και χωρίς να έχω ψαχτεί πολύ με τα μενού του Fritz, τουλάχιστον στο κομμάτι του firewall, δεν βλέπω κάποιον σαφή τρόπο να φιλτράρω υπηρεσίες σε τέτοιο τεχνικό επίπεδο.
Η Inalan καλά θα κάνει μέσα στις επόμενες βδομάδες να βρει κάποιον τρόπο να φιλτράρει μόνη της τα πακέτα που ούτως ή άλλως δεν θα έπρεπε να λαμβάνουμε όλοι οι πελάτες στο δίκτυο. Διάβασα από τον x_undefined για ένα implementation της HCN με ARP Proxy άρα προφανώς υπάρχουν λύσεις για κάτι τέτοιο.

Η WAN IP που δίνει η Inalan είναι σε /22 subnet;

Όχι /24 είναι σε εμένα.

Οκ, εννοούσα βασικά κάτι μεγαλύτερο από /30. Άρα ναι, είναι «λογικό» που φτάνει broadcast κίνηση άλλων, αλλά όντως πρέπει να φιλτραριστεί από την Inalan με κάποιο τρόπο.

Έχω απορία ωστόσο αν φτάνουν πακέτα και από hosts εκτός του /24, αν το έχει ελέγξει κάποιος.

Οκ, εννοούσα βασικά κάτι μεγαλύτερο από /30. Άρα ναι, είναι «λογικό» που φτάνει broadcast κίνηση άλλων, αλλά όντως πρέπει να φιλτραριστεί από την Inalan με κάποιο τρόπο.

Έχω απορία ωστόσο αν φτάνουν πακέτα και από hosts εκτός του /24, αν το έχει ελέγξει κάποιος.

Όχι, δεν έρχεται τίποτα από hosts εκτός του /24.

Και εμένα «λογικό» μου φαίνεται. ARP Proxy νομίζω τρέχει στον BRAS της (δεν έρχεται καθόλου ARP από άλλους παρά μόνο από αυτόν) αλλά αυτό πως θα περιόριζε τα multicast (είτε μιλάμε για IPv4 είτε για IPv6)?

Δεν νομίζω να υπάρχει τρόπος πέρα από firewalling. Στα δικά της router -> εύκολο. Στα δικά της ONT -> μάλλον? εύκολο (δεν είμαι σίγουρος). Αν όχι στα δικά της ONT -> στα δικά μας router -> σίγουρο, μιας και είναι ευθύνης μας.

Μην ξεχνάμε οτι το πρόβλημα έχει πηγή το λάθος configuration του χρήστη. Όλα αυτά τα multicast έρχονται από configurations χρηστών που έχουν κουμπώσει το ONT / Bridge τους σε LAN θύρα ή σε unfirewalled WAN.

Θέλω να τσεκάρω και την απόφαση 1058/11/2022 αν λέει κάτι σχετικά με ευθύνες του χρήστη προς την εταιρία σε τυχόν προβληματικό configuration / εξοπλισμό από πλευράς του.

Συμφωνώ ότι είναι από λάθος και άγνοια χρηστών, αλλά θα μπορούσε να είναι και σκόπιμα κακόβουλο. Το πιο λογικό θα ήταν η Inalan να προστατεύει τους υπόλοιπους συνδρομητές. Όντως δεν είναι ξεκάθαρο αν η ευθύνη αυτή πέφτει πλέον στον συνδρομητή, αλλά μου φαίνεται too much να το χρεώνεται αυτός ενώ θέλει απλώς να έχει ένα δικό του CPE. Μετά αλλάζουν τελείως και οι προϋποθέσεις που θα πρέπει να καλύπτει (δηλ. χρειάζεται πλέον σοβαρό router με customisable firewall). Θα το ψάξω κι εγώ περισσότερο, αν και πιστεύω ότι αυτά μπορούν (και πρέπει) να κόβονται από την Inalan.

Κάλυψε πλήρως τις σκέψεις μου ο undefined.
Να σημειώσω επίσης πως σήμερα σε προγραμματισμένη διακοπή ρεύματος στην γειτονιά παίζει να είμαι από τους λίγους με UPS (ή και ο μόνος) με αποτέλεσμα όποιο ρούτερ μου έδινε ULA τόσον καιρό λογικά να είναι offline για μερικές ώρες. Κατάφερα λοιπόν σήμερα με τον τρόπο που περιέγραψα παραπάνω να πάρω πάλι GUA αλλά ακόμη το default gateway το ψάχνουμε...

Κάλυψε πλήρως τις σκέψεις μου ο undefined.
Να σημειώσω επίσης πως σήμερα σε προγραμματισμένη διακοπή ρεύματος στην γειτονιά παίζει να είμαι από τους λίγους με UPS (ή και ο μόνος) με αποτέλεσμα όποιο ρούτερ μου έδινε ULA τόσον καιρό λογικά να είναι offline για μερικές ώρες. Κατάφερα λοιπόν σήμερα με τον τρόπο που περιέγραψα παραπάνω να πάρω πάλι GUA αλλά ακόμη το default gateway το ψάχνουμε...

Ωραίο debugging tool: ΔΕΔΔΗΕ :p Αλλά και πάλι μην νομίζεις οτι είναι τόσο τοπικό το domain. Το πιθανότερο είναι να πιάνει όλο το /24 subnet ανεξάρτητα από ποια περιοχή της Αθήνας είναι ο καθένας.

Είναι πολύ περίεργο αυτό με το default gateway. Κανένα router δεν σου παίρνει default gateway? Ποιον BRAS έχεις από τη μεριά της Inalan? Αν έχουμε τον ίδιο μπορούμε να αποκλείσουμε το ενδεχόμενο να μην στέλνει default gateway ο BRAS. Με το ZTE είχες IPv6 access κανονικά όμως ε;


--------------------------------------------------------------------------------
IPv6 Firewall "WANv6_LOCAL":

Active on (eth0,LOCAL) (pppoe0,LOCAL)

rule action proto packets bytes
---- ------ ----- ------- -----
10 accept all 100993 17502638
condition - state RELATED,ESTABLISHED

20 drop all 0 0
condition - state INVALID

30 accept ipv6-icmp 123 8704
condition - MAC 48:A9:8A:50:10:F8

40 accept udp 0 0
condition - MAC 48:A9:8A:50:10:F8 udp spt:dhcpv6-server dpt:dhcpv6-client

10000 drop all 7159 1689336

Έφτιαξα τα firewall rules και θα παρακολουθήσω αν με αυτόν τον τρόπο θα ξαναέχω θέμα να πάρω default gateway από γείτονα. Σε bold είναι η MAC του BRAS που με σερβίρει η Inalan.


Συμφωνώ ότι είναι από λάθος και άγνοια χρηστών, αλλά θα μπορούσε να είναι και σκόπιμα κακόβουλο. Το πιο λογικό θα ήταν η Inalan να προστατεύει τους υπόλοιπους συνδρομητές. Όντως δεν είναι ξεκάθαρο αν η ευθύνη αυτή πέφτει πλέον στον συνδρομητή, αλλά μου φαίνεται too much να το χρεώνεται αυτός ενώ θέλει απλώς να έχει ένα δικό του CPE. Μετά αλλάζουν τελείως και οι προϋποθέσεις που θα πρέπει να καλύπτει (δηλ. χρειάζεται πλέον σοβαρό router με customisable firewall). Θα το ψάξω κι εγώ περισσότερο, αν και πιστεύω ότι αυτά μπορούν (και πρέπει) να κόβονται από την Inalan.

Ισχύει.. Και πιστεύω οτι γίνεται με configuration. Δεν έχω καταφέρει να βρω documentation για τα ONT της Huawei για να πω με σιγουριά. Από την άλλη σκέφτομαι και τις περιπτώσεις MAC spoofing.

Στήνω δηλαδή εγώ server που κάνει impersonate τον BRAS της Inalan. Υπάρχει ασφάλεια σε κάτι τέτοιο; Γενικά, όχι μόνο στην Inalan.. Μου είναι άγνωστο..

- - - Updated - - -

Στους νέους όρους σύμβασης:

251385

Λοιπόν από ότι καταλαβαίνω τον ίδιο BRAS έχουμε.

Με φίλτρο στο firewall δούλεψε μία φορά μόνο (δεν πήρε address παρά μόνο prefix και default gateway από τον BRAS) και μετά άρχισε πάλι τα περί ULA χωρίς default gateway με την επόμενη επανασύνδεση.
251392

Ρυθμίσεις WAN-Side:
251393
251394

Ρυθμίσεις LAN-Side:
251395
251396

Κλασικά και εικονογραφημένα παίρνουν όλοι οι clients GUA αλλά δεν έχουν route μπλα μπλα μπλα σαν την προπαίδεια το μάθαμε.
Πραγματικά δεν ξέρω τι να σου πω, έχω κάποια αποσπάσματα από tcpdumps που μπορώ να σου στείλω αν μπορείς να μου τα αποκωδικοποιήσεις.

Τα

IPv6 source routing
Και IPv6 prefix filter

settings είναι λίγο ύποπτα στο να ευθύνονται για να μην σου δουλεύει. Απενεργοποίησε το source routing και το prefix filter τελείως αν γίνεται.

Για το firewall θες και mac-based allow only policy για ICMPv6, αλλά για destination το router το ίδιο μόνο (local) όχι προς το LAN.

Τα tcpdumps σε τι αρχείο είναι; Ανοίγουν με wireshark? Αν ναι, στείλε να τσεκάρω.

Το source routing και το prefix filter τα δοκίμασα και κλειστά και έχουν το ίδιο αποτέλεσμα. Στο firewall επίσης ρύθμισα policy για ICMPv6 (ξέχασα να το τραβήξω screenshot).
Τα tcpdumps είναι σε plain text (το έτρεξα βιαστικά σε console και μετά copy-paste τα κομμάτια που μιλάγανε για IP6.

Επειδή αυτό τον καιρό είμαι on & off στο να βρίσκομαι σπίτι είναι λίγο δύσκολο να κάνω περεταίρω δοκιμές. Μόλις γυρίσω στο PC όπου έχω το txt με τα αποσπάσματα θα σου στείλω PM.

- - - Updated - - -

Επίσης για την ιστορία ένας φίλος είχε ένα Cudy R700 και του ανέθεσα ενώ λείπω σήμερα να πάει σπίτι να το συνδέσει. Θα επανέλθω αν πάρει IPv6. Αν θες ρίξε μια ματιά στο μενού του εδώ (https://support.cudy.com/emulator/R700/).

Για bridge mode, χρειάζεται static ip για port forwarding ή μπορώ και με ddns μέσω cloudflare?

Για bridge mode, χρειάζεται static ip για port forwarding ή μπορώ και με ddns μέσω cloudflare?

Μπερδεμενα μας τα λες....

Για Bridge mode θες μετα δικο σου ρουτερ, με static ip απλα γλιτωνεις την χρηση καποιας ddns υπηρεσιας, για να ανοιγεις πορτες δεν χρειαζεται static ip μπορεις να εχεις οτι υπηρεσια ddns θες πχ noip.
Δεν ειναι απαραιτητη η static ip για να εχεις bridge mode.
Cloudflare εννοεις για ddns υπηρεσια οπως πχ ειναι το noip ?

Χθες προσπαθούσα να ρυθμίσω το hairpin NAT και το port forwarding στο MikroTik και αντιμετώπισα κάποιες δυσκολίες.
Στο VM του Proxmox server μου (με στατική local static IP στο mac address ), τρέχω κάποιες υπηρεσίες μέσω του traefik+ddns+cloudflare και χρειαζόμουν να έχω ανοιχτές τις πόρτες 80 και 443. Όμως, κάθε φορά που προσπαθούσα να ενεργοποιήσω ένα firewall NAT rule, όλες οι ιστοσελίδες που δεν ήταν τοπικές αποκλείονταν (υποθέτω ότι προσπαθούσαν να κάνουν certify με τον local traefik server. Πιστεύω πως το πρόβλημα προκλήθηκε επειδή δεν υπήρχε destination address (κάτι που διορθώθηκε με τη χρήση του mikrotik cloud) και επειδή, πιθανόν, το hairpin NAT δεν ήταν το πρώτο rule.
Οπότε, σκεφτόμουν μήπως στο destination address χρειαζόταν public static IP, γι’ αυτό και το μπερδεμένο μήνυμα.


Όταν καταλήξω σε ένα λειτουργικό και ικανοποιητικό configuration, θα κάνω post το setup για να λάβω προτάσεις και σχόλια.

καλησπερα, δες εδω τι εχω κανει μηπως σε βοηθανε https://www.adslgr.com/forum/threads/1260380-Mikrotik-hairpin-NAT-(loopback-NAT)-%CE%BC%CE%B5-static-ip για τις υπηρεσιες που λες δεν τις γνωριζω.

- - - Updated - - -


Μπορείς να μου περιγράψεις πολύ συνοπτικά αυτό για το άστερισκ? που το έχεις ? σε PC with Ubuntu? τι τηλέφωνα/συσκευές χρησιμοποιείς και που συνδέονται?
Επίσης μήπως κατά τύχη ξέρεις το εξής:
Έχω ένα αρχαίο Pirelli DRG A225G που είχε και voip. Κάποια στιγμή το είχα βάλει (και εξακολουθει και είναι) σε Bridge mode. Επειδή δεν ενεργοποοείται το wifi του δεν μπορώ να συνδεθώ στις ρυθμίσεις του έτσι.....ούτε φαίνεται να γίνεται ρισέτ με το κουμπί που έχει....με καλώδιο ethernet πως συνδέεσαι στην 192.168.1.1 ? και το κυριότερο. Σε bridge mode μπορείς να ενεργοποιήσεις μόνο το voip ?


Καλησπερα, καταρχην ΔΕΝ χρησιμοποιουμε PC γιατι δεν αξιζει να καις τοσο πολυ ρευμα, υπαρχουν συσκευες που καινε ελαχιστο πχ nas server που εχω asterisk κονσολα και σε ενα raspi 4 εχω freepbx αλλα τωρα παιζω απο nas.
Ο καθε παροχος τωρα VOIP οπως ειναι η modulus και οι αλλες ακομα και μεσω Ιναλαν να εισαι με προπληρωμενο δινουν και αλλα usernames αλλα και ρυθμισεις στις σελιδες τους ή με τηλεφωνικη υποστηριξη οποτε στον αστερισκ περνας οτι θες.
Αν εχεις γραμμη PSTN οπως εγω στο εξοχικο adsl cosmote και θελω δεν θελω δινουν μαζι τηλεφωνα απεριοριστα τοτε θες ενα μηχανημα voip router οπως το παλιο καλο linksys SPA 3102 που το εχω απειρα χρονια και κανει την γραμμη VOIP, η κοτε ειναι voip αλλα πρεπει να ζητας κωδικους και να βαζεις και αλλα εκει και μπλεκεις προτιμω να το κανω ετσι που το ξερω καλα.
Ετσι λοιπον οταν βαλω μπροστα το 9 προθεμα βγαζω γραμμη μεσω modulus, γιαυτο εκοψα το προπληρωμενο μεσω ιναλαν γιατι δουλευω με τα απεριοριστα του εξοχικου και μαλιστα μεσω wireguard VPN! και παιζει ΑΨΟΓΑ!
και οταν δεν βαζω βγαζει γραμμη μεσω εξοχικου. Οποιος καλεσει εκει πανε παντου οι κλησεις.

Τωρα αν το ρουτερ της ιναλαν ειναι κλειδωμενο ή παιζεις με DMZ ή bridge mode ΔΕΝ μπορει να συνδεθει με αστερισκ και ΔΕΝ μπορει να εχει VOIP. Πρεπει να ειναι στο ιδιο ip range με τον αστερισκ και να μην ειναι σε bridge mode.
Λεγανε καποτε οτι κατι θα γινει με vlans ωστε να μπορει να παιζει και σε bridge mode δεν εχει επιβεβαιωθει, οτι εχω ξεκλειδωσει απο voip routers παροχων σε bridge mode δεν συνδεεται κανενα voip ουτε τοπικα με αστερισκ.

Υπαρχουν μηχανηματα εγω εχω το παλιο linksys PAP2 και μπορεις να παρεις τηλεφωνα μεσω voip δλδ κανει απλα τηλεφωνα voip αυτο οπως και διαφορα αλλα που υπαρχουν παιρνουν 2 συσκευες με 2 ξεχωριστες συνδεσεις.

Εναλλακτικα μπορεις να βαλεις ρουτερ παροχου αν το εχεις ξεκλειδωσει ή να συνδεθει απευθειας στον voip παροχο ακομα και αν εισαι μεσω ιναλαν αν εχεις οπως ειπαμε και αλλα usernames με αλλους κωδικους.

Το ρουτερ που λες δεν το ξερω ποιο ειναι ή αν ξεκλειδωνει καπως.

Ψαξε στο φορουμ μηπως το εχουν κανει και για αυτα που εχω ολα εδω στο φορουμ τα λεγαμε.

- - - Updated - - -

για το πιρελι δες εδω https://www.adslgr.com/forum/threads/903957-Pirelli-DRG-A225G-A-401-200-2-2 πιθανως θελει αλλαγη FW σορρυ δεν εχω χρονο να το ψαξω.

@Nikiforos σε ευχαριστώ για τον χρόνο και τις απαντήσεις σου. Προς το παρόν ίσως να μείνω με το 2ο κανάλι της Ιντερ Τελεκομ στο κινητό μου. Όταν βρω χρόνο βλέπουμε και για άλλα. Thank you.:oneup: