PDA

Επιστροφή στο Forum : Πρόσβαση από έξω..



GregoirX23
24-11-24, 09:46
Ότι ρώτησα εδώ..
https://www.adslgr.com/forum/threads/1224489-Nova-FTTH?p=7663379#post7663379
Για πείτε ιδέες...
Εδώ.. Όχι εκεί... ;)

- - - Updated - - -

Η μήπως να αφήσω το ήδη ρουτερ και να βάλω μετά ένα ΕR605;

- - - Updated - - -

Η μήπως ένα ΑΧ55;

- - - Updated - - -

Ουδείς;

- - - Updated - - -

Ερώτηση...
Επειδή δεν το έχω κάνει ποτέ...
Αν bridgeαρω το μαμά ρουτερ, η τηλεφωνία μένει σε εκείνο, σωστά;
Η πρόσβαση στο gui του χάνεται;
Μετά μπορώ να βάλω δικό μου ρουτερ μόνο για ίντερνετ;
Προσπαθώ να βρω ένα τρόπο να μπαίνω από έξω στο εσωτερικό δίκτυο...
Ιδανικά με κάποιο ρουτερ τύπου tplink & openvpn...
To huawei που έχω τώρα έχει αλγόριθμο ασφαλείας και ενώ αρχικά μου ανοίγει τη πόρτα που θα του πω, μετά τη κλείνει...
Του έχω επιλέξει port mapping ένα άλλο access point που έχω... Ο κανόνας αυτός είναι οκ..
Εσωτερικά παίζουν οκ... Από έξω όμως είτε όσο είναι ανοιχτή η πόρτα είτε μετά που κλείνει, δεν παίζει τίποτα...
Δεν ξέρω τι άλλο να κάνω....
Να μπω στο τρυπάκι αλλαγής ρουτερ; Με άλλο της νοβα; Με δικό μου; Όμως μετά το χάος; Αναφέρομαι στο voip της νοβα...

Μήπως να το ξεχάσω όπως το είχα τόσο καιρό;;

jacobgr
24-11-24, 13:16
Λοιπόν εγώ παίζω με το ΝΟΚΙΑ ΟΝΤ και το ZYXEL σε bridge από την NOVA.
H τηλεφωνία παίζει κανονικά στο ZYXEL και έχω ενα mikrotik Hap Ax^3 για το δίκτυο.
Στο mikrotik συνδέω την eth1 (WAN) στην LAN1 του Zyxel και την eth5 στην οποία έχω σετάρει ΙΡ στο subnet toy LAN του ZYXEL και έτσι έχω πρόσβαση από το δίκτυο μου και στο interface του.
Επίσης στο eth4 του miκrotik έχω συνδεμένο έναν 4G router (Παρεπιπτώντως καταπληκτική αγορά :worthy: ;) ) στο οποίο γυρνάει αυτόματα για backup σύνδεση.
Το Setup του Mikrotik:
260148
260149

- - - Updated - - -

Υπόψην ότι το vlan835 που βλέπεις στο ΜΤ δεν είναι ενεργό, δεν περνάει μέσα από το ZYXEL. Το tag το βάζει το zyxel (Δεν μπορεσα να το κάνω να παιξει διαφορετικά). Παίζει αν θέλω να βάλω το vlan στο ΜΤ χρησιμοποιώντας ένα απλό unmanaged switch το οποίο παίρνει από το ΟΝΤ και δίνει και στο ZYXEL και στο ΜΤ όπου το καθένα κάνει κλήση PPPoE στο δικό του VLAN.

GregoirX23
24-11-24, 14:02
Άρα αν κάνω bridge το huawei θα μείνει μόνο η τηλεφωνία εκεί και θα έχω πρόσβαση στο μενού του;
Σκοπός να βάλω κάνα tplink ρούτερ για να μπορώ να μπαίνω με openvpn...
Είναι δύσκολη διαδικασία γενικά;
Wifi κλπ χάνονται από το μαμά ρούτερ;
Η αν δεν γίνεται έτσι να ζητήσω ont & zyxel από Νόβα..
Αλλά αν μπορώ να bridgeαρω και να κάνω τη δουλειά μου με το huawei...
Γιατί να αλλάζω..
Έχω nova fw και έχω root πρόσβαση..
Η κλήση pppoe γίνεται από το mikrotik σου;
Με μπέρδεψες όμως με τις δύο lan που ενώνεις στο zyxel...
Γιατί δύο;

jacobgr
24-11-24, 14:08
Δεν ξέρω τι γίνεται με το huawei. Γενικά πάντως αν μπει σε bridge το 835 τότε δεν θα έχει Internet οπότε και στο WiFi του δεν θα έχεις Internet

GregoirX23
24-11-24, 14:23
Στις ρυθμίσεις στα wan profile έχει επιλογή για bridge.... Βέβαια δεν το έχω κάνει ποτέ... Άρα επομένως δεν ξέρω τι να κάνω...

- - - Updated - - -

Αν κάνω bridge θα παίξει μετά το openvpn με το άλλο ρούτερ για το ίντερνετ;
Σκοπός είναι να μπαίνω από έξω και να μπορώ να βλέπω όλο το δίκτυο και τα δύο ρούτερ....

jacobgr
24-11-24, 15:53
Ναι το δικό σου ρουτερ θα κάνει κλήση PPPoE και θα παίρνει public IP από τον παροχο. Οπότε στην public IP σου θα απαντάει το δικό σου ρουτερακι

GregoirX23
24-11-24, 20:27
Στην επιλογή για το bridge μου έχει κάτι επιλογές για port binding...
Επιλέγω κάτι;
Μάλλον πρέπει να σου βάλω εικόνα να δεις..
Και να μου πεις...

Μετά δεν μου είπες γιατί έχεις δύο ethernet για τα ρούτερ..
Εκεί σε έχασα λίγο...
Η lan1 είναι για ίντερνετ και η lan5 για να βλέπεις το μενού;
Ο dhcp του μαμά ρούτερ κλείνει αυτόματα;
Του νέου θα πρέπει να είναι στο ίδιο εύρος;

Τέλος μάλλον θα πρέπει να ζητήσω κωδικούς ίντερνετ από Νόβα ε;

Από ρούτερ τι να πάρω καλύτερα;
6400, er605, ΑX55;
Το τελευταίο μάλλον;

Το προφίλ ίντερνετ στο μαμά ρούτερ το διαγράφω ε;

jacobgr
24-11-24, 21:44
Στο port binding ορίζεις την LAN πόρτα του Huawei στην οποία θα συνδέσεις την WAN του ρουτερ σου, από όπου θα κάνεις και PPPoE κλήση.
Η δεύτερη LAN συνδεση γίνεται μόνο και μόνο για να έχω πρόσβαση στο web interface του Zyxel. Για αρχή θα σου έλεγα να το αφήσεις. μην πειράξεις DHCP από το Huawei για να μπορείς με ένα κινητό ή λαπτοπ να συνδεθείς στο huawei και να δεις το μενού του.
Όσον αφορά τα ρουτερ που δείχνεις δεν τα ξέρω - δεν τα έχω δουλέψει και δεν ξέρω αν θα κερδίσεις κάτι παραπάνω από ένα πιο ξεκλείδωτο μενού από αυτό του παρόχου...

GregoirX23
25-11-24, 04:22
Το θέμα μου δεν είναι σχετικά με το αν θα κερδίσω κάτι..
Απλά θέλω να βάλω ένα ρούτερ που θα με αφήνει να μπαίνω από έξω...
Πχ με openvpn όπως είπα..
Public ip έχω ήδη, αλλά το μαμά ρούτερ δεν με αφήνει να ανοίξω τη σχετική πόρτα..
Αλλά και να με άφηνε τώρα που το σκέφτομαι πάλι θα είχα πρόσβαση μόνο στο ρούτερ το ίδιο και όχι στο υπόλοιπο δίκτυο..
Anyway... Θα δω τι θα κάνω...

K1m0n
25-11-24, 11:48
Απλά θέλω να βάλω ένα ρούτερ που θα με αφήνει να μπαίνω από έξω...

Όταν θες να "μπαίνεις" από "έξω" στήνεις vpn,
δεν ανοίγεις το cpe στο wan.

Τυπικά σε soho/lab περιβάλλον, αν ήθελες κάτι παραμετροποιήσιμο, θα κοίταγες σε opnsense/pfsense/mtik/wrt.

Αν θες κάτι να έχει και wifi πάνω αφαιρείς τα bsd^.

Επίσης τυπικά, για αυτήν την δουλειά θα απέφευγες το όποιο tp-link και αντίστοιχα πλαστικά soho,
καθότι δεν φημίζονται ακριβώς για την σταθερότητα τους και την επί μακρόν υποστήριξη τους.

Αν έχεις dsl (γιατί στο 4/5G είναι άλλη συζήτηση...),
θα ήθελες να κάνεις κάτι τέτοιο:

---xdsl--->[bridged_modem]---pppoe--->[proper_router]---eth/lan--->[switch/hosts/etc]

Τα της τηλεφωνίας είναι αναλόγως με τον isp.
Αν έχεις cote είναι απλά τα πράγματα, στήνεις ένα pbx/ata @lan-side του proper_router και θα παίξει.
Σε nova/vodafone θα πρέπει να πάει μέχρι το pbx/ata και το vlan της τηλεφωνίας,
οπότε ψάξε τα σχετικά θέματα.

Αν το παραπάνω είναι too-much, και θες κάτι εύκολο, και all-in-one, και να παίζει με wizzards,
κάτι που να μην είναι για geeks δλδ, είναι απλά τα πράγματα,
βάζεις ένα fritzbox και είναι όλα εύκολα, και θα παίξει και η τηλεφωνία πάνω του,
και θα κάνει και vpn να συνδέεσαι απομακρυσμένα.
Καλά είναι για αυτό που είναι, υποστηρίζονται επαρκώς και επί μακρόν,
τυπικά παίζουν ok.


Πχ με openvpn όπως είπα..

Και επίσης τυπικά, σήμερα, αν ξεκίναγες απ την αρχή, μάλλον με wg θα το έκανες.


Public ip έχω ήδη

Θετικόν.
Λάβε υπόψιν ότι αύριο μπορεί να μην έχεις,
ή μπορεί να έχεις map-e (που δεν το υποστηρίζουν όλα τα router...),
και μπορεί να αναγκαστείς να χρησιμοποιήσεις 0tier ή κάτι σε SD-WAN.


αλλά το μαμά ρούτερ δεν με αφήνει να ανοίξω τη σχετική πόρτα..

Και πολύ καλά κάνει.

Αυτά επί της αρχής.
Πως/τι θα κάνεις με το huawei συγκεκριμένα,
και πως θα στήσεις το x router που θα καταλήξεις να αγοράσεις, δεν έχω ιδέα.

GregoirX23
25-11-24, 12:51
Αυτό με το ότι μπορεί να κόψουν τις public ip δεν το είχα σκεφτεί...
Το βλέπουμε ήδη να συμβαίνει στα συμβόλαια κινητής..
Κάποια πρόταση για Φριτζ;
Το Φριτζ που λες θα είναι και οντ η θα μπαίνει μετά το μαμά ρούτερ το οποίο θα είναι bridged;
Θα παίζει το vpn του με map-e;
Το map-e πρέπει να το υποστηρίζει το ρούτερ σωστά; Αλλιώς πως θα δουλέψει;
Το wg που λες τι είναι;

- - - Updated - - -

Διάβαζα τώρα κάτι για το 5530...
Αλλά θέλει δήλωση στο πάροχο η mac spoofing...
Μετά υπάρχει και η λύση του leox αλλά με τη τηλεφωνία τι θα παιχτεί άγνωστο...

- - - Updated - - -

Κοίταξα τώρα τη τιμή του Φριτζ και ζαλίστηκα λολ...

K1m0n
25-11-24, 16:21
Αυτό με το ότι μπορεί να κόψουν τις public ip δεν το είχα σκεφτεί...

Είναι περίπου δεδομένο ότι θα συμβεί.
Ήδη συμβαίνει δλδ (cg-nat).
Και πιθανότατα θα κοπεί και το dual stack (map-e ή αντίστοιχο).

Όποιος θέλει dual-stack και public ipv4 θα πληρώσει static ip.


Το βλέπουμε ήδη να συμβαίνει στα συμβόλαια κινητής..

Στην κινητή η ύπαρξη public ipv4 ήταν η εξαίρεση, όχι ο κανόνας.
Στο 4/5G αν θες public ip αναμένεις ότι θα την πληρώσεις.


Κάποια πρόταση για Φριτζ;

Απο την προηγούμενη γενεά, σε οικονομικό, μάλλον το 7530ΑΧ.
Στα σύγχρονα θα πήγαινα σε 5690 pro (σε 6 μήνες που θα στρώσουν τα bugs του).
Θα κάνεις την έρευνα σου αναλόγως.


Το Φριτζ που λες θα είναι και οντ η θα μπαίνει μετά το μαμά ρούτερ το οποίο θα είναι bridged;

Έχει και με optical interface (θα συνδεθεί στο οπτικό *αντί* του isp ont ή του isp fiber cpe),
μπορεί να συνδεθεί και η eth. wan του στο ont του isp (που είναι το πιο ανώδυνο).

Αλλά γιατί δεν κοιτάς στην AVM να δεις τι έχει διαθέσιμο?

Το αν θα παίξει το optical αντί του isp cpe/ont χωρίς την υποστήριξη εκ του isp είναι κατά περίπτωση,
δες τα σχετικά θέματα.

Αλλά άμα μιλάμε για FTTH και χρήση fritzbox το router του isp δεν έχει λόγο ύπαρξης,
οπότε που κολλάει το bridged?

Αν έχεις ftth, και ο isp σου έχει δώσει δικό του cpe με fiber interface,
είτε θα το κάνεις spoof (αν γίνεται),
είτε θα πεις στον isp ότι θες να βάλεις δικό σου εξοπλισμό, οπότε θα σου στείλουν ένα ont,
και πάνω στο ont του isp συνδέεις ότι router θέλεις.

Με το συμπάθειο, αλλά τα έχεις κάνει σαλάτα στο μυαλό σου.
Αποφάσισε για τι είδους σύνδεση μιλάμε ftth, xdsl, ή 4/5G και τι θες να επιτύχεις με όλα αυτά.


Θα παίζει το vpn του με map-e;

Θα παίζει πάνω απο ipv6.
Στο ipv4 πάνω απο map-e δεν το ξέρω.
Το map-e το κάνει lab η avm εδώ και μήνες,
δεν ξέρω αν έχουν ενσωματώσει την σχετική λειτουργικότητα στο fritzos 8.x

Γενικά, η υποστήριξη map-e (κλπ μεταβατικά ipv4->ipv6)
είναι work-in-progress στα 3rd-party routers.
Στα mtik απ'όσο ξέρω δεν παίζει (ακόμα),
κατά wrt-μεριά γενικά παίζει αλλά είναι και αναλόγως υλοποίησης του isp και μπορεί να μην είναι εύκολο.

Σίγουρα θα παίζει το cpe εκάστου isp (με τους όποιους περιορισμούς του).


Το wg που λες τι είναι;

wireguard.


Μετά υπάρχει και η λύση του leox αλλά με τη τηλεφωνία τι θα παιχτεί άγνωστο...

Το leox θα κάνει spoof τα του isp ont (ή τα του isp cpe), θα τα αντικαταστήσει,
και θα σου βγάλει μια eth.

Μετά στην eth συνδέεις το router της επιλογής σου που θα κάνει pppoe και θα πάρει την wan πάνω του.
Η τηλεφωνία που κολλάει?
Αν το παραπάνω router της επιλογής σου έχει voip πάνω (πχ fritz),
η τηλεφωνία θα είναι πάνω στο router.
Αν δεν έχει, θα στήσεις ένα ata/pbx πιο πίσω να αναλάβει τα της τηλεφωνίας.


Κοίταξα τώρα τη τιμή του Φριτζ και ζαλίστηκα λολ...

Δεν είναι ακριβώς φτηνά.
Απ'την άλλη, soho είναι, σε σχέση με τα σοβαρά routers πάλι ψείρες είναι.
Και δεν θα βρείς κάτι αντίστοιχο να τα έχει όλα πάνω,
οπότε αν θες all-in-one και εύκολο και με wizards -> fritzbox και ας έχει 200-400€.

Αλλιώς βάζεις το router της επιλογής σου,
και στήνεις πιο πίσω ότι θες για την τηλεφωνία.
Που άμα στήσεις pbx θα σου κοστίσει περισσότερο απο ένα fritz δλδ.

Και γενικότερα, στα σύγχρονα routers, αν θες κάτι της προκοπής,
μην περιμένεις τιμές της τάξης των 50€.

GregoirX23
26-11-24, 02:24
Δεν έχω πρόβλημα να πληρώσω "public" ipv4 static ip... Αρκεί να δοθεί αυτή η δυνατότητα..

Για την τηλεφωνία σε άλλο ρούτερ με Νόβα, πιστεύω ότι έχεις διαβάσει ότι δεν είναι εύκολο να σεταριστει και να δουλέψει..

Οπότε το πιο ιδανικό θα ήταν το μαμά ρούτερ να μπει σε bridge με τη τηλεφωνία επάνω του και μετά να μπει ένα ρούτερ του εμπορίου που θα αναλάβει το internet...
Διότι συνήθως τα Φριτζ κοστίζουν...

Το να μου στείλουν ένα οντ για να βάλω το δικό μου ρούτερ δεν θα με βολεψει αν πρέπει να σεταρω αλλού τη τηλεφωνία.... Πράγμα δύσκολο...

Προσωπικά κοιτάζω περισσότερο τη λύση bridge και κάνα tplink router..

- - - Updated - - -

Η σύνδεση για την οποία μιλάμε είναι ftth..
Σε ευχαριστώ για την πλούσια σε κείμενο ανάλυση και αν φάνηκε ότι τα έχω κάνει σαλάτα απολογουμαι...

K1m0n
26-11-24, 03:01
Δεν έχω πρόβλημα να πληρώσω public ipv4 static ip... Αρκεί να δοθεί αυτή η δυνατότητα..

Σε xdsl/ftth υπάρχει η δυνατότητα για static (& public) ipv4 (στα business συμβόλαια).
Και στα 4/5G πιθανότατα θα υπάρχει, αλλά θα πρέπει να ρωτήσεις τον isp σου.


Για την τηλεφωνία σε άλλο ρούτερ με Νόβα, πιστεύω ότι έχεις διαβάσει ότι δεν είναι εύκολο να σεταριστει και να δουλέψει..

Σε nova/vodafone η τηλεφωνία είναι σε ξεχωριστό vlan.
Αν θα βάλεις ένα fritz σε ρόλο router η τηλεφωνία θα παίξει (σχετικά) εύκολα επί του fritzbox.
Κατά πάσα πιθανότητα θα παίξει και στο x router/cpe όταν αυτό υποστηρίζει voip,
αν αυτό είναι ικανά παραμετροποιήσιμο,
αλλά εδώ θα χρειαστεί να κάνεις την έρευνα σου.
Αν το x router σου δεν υποστηρίζει voip και θες να στήσεις ένα ata/pbx για το voip του isp πίσω απο το δικό σου router,
ok, και αυτό δυνητικά γίνεται, θα πρέπει να βρείς έναν τρόπο να στείλεις το vlan της τηλεφωνίας μέχρι το ata/pbx.

Αυτών λεχθέντων, και δεδομένων των προβλημάτων που διαβάζω με την nova και το support της,
και τις δυσκολίες που παρουσιάζονται, αν ήθελα χρήση του δικού μου εξοπλισμού απλώς δεν θα ήμουν στην nova
(όπως δεν είμαι).

Όλα γίνονται (αν έχεις λεφτά/εξοπλισμό/χρόνο/γνώση),
το πιο εύκολο για soho χρήση είναι ένα fritzbox.


Οπότε το πιο ιδανικό θα ήταν το μαμά ρούτερ να μπει σε bridge με τη τηλεφωνία επάνω του και μετά να μπει ένα ρούτερ του εμπορίου που θα αναλάβει το internet...

Ιδανικό δεν ξέρω αν είναι.
Έχουν παρατηρηθεί προβλήματα/καθυστερήσεις με τον relay daemon κάποιων cpe,
ειδικά σε ftth ταχύτητες,
και ίσως να μην είναι πάντα τόσο transparent οσο θα ήθελε κάποιος.
Επιπλέον, πολλά cpe απλώς δεν μπαίνουν σε bridge mode,
και όσα έχω δει (της cosmote δλδ) αν/όταν τα βάλεις σε bridge mode παίζουν απλώς ως modems
και δεν δύνανται πλέον να έχουν την τηλεφωνία πάνω τους.

Αλλά άν κάπως γίνεται με το cpe της nova να μπεί σε bridge mode και ταυτόχρονα να κρατήσει και το voip πάνω του
(που δεν έχω ιδέα...),
και παίζει και σταθερά/γρήγορα,
ok, στήστο έτσι και καλή επιτυχία.

- - - Updated - - -


Η σύνδεση για την οποία μιλάμε είναι ftth..

Η πρόταση μου θα ήταν να σου στείλουν ένα ont,
και να βάλεις πάνω ένα fritzbox.


Σε ευχαριστώ για την πλούσια σε κείμενο ανάλυση και αν φάνηκε ότι τα έχω κάνει σαλάτα απολογουμαι...

Δεν έχεις να απολογηθείς για κάτι, αλλά μπερδεύτηκα.
Μία bridge mode, μία ont/fiber, δεν ήξερα για τι πράγμα μιλάμε.

GregoirX23
26-11-24, 03:32
Στη σταθερή το ξέρω ότι υπάρχει η δυνατότητα για τέτοια ip... Για την κινητή δεν παίρνεις εύκολα σε όλους τους παρόχους business πακέτο...
Εξού και το αντίστοιχο νήμα που έχω ανοίξει και ρωτάω για τρόπους public ip στη κινητή..

Για τη τηλεφωνία στη Νόβα, ότι έχω πει...
Δεν είναι εύκολο...
Όχι ακατόρθωτο καθώς έχει επιτευχθεί λύση από ορισμένους...
Αλλά δεν θα ήθελα να μπω σε αυτό το τρυπακι...
Για το να μην είμαι στη Νόβα δεν τίθεται θέμα λόγω κόστους..
Οπότε οποία λύση πετύχει.... :)

Θα δοκιμάσω το bridge στο huawei που έχω ευτυχώς με root κωδικούς να δω πως συμπεριφέρεται....

Ιδανικά δεν θα ήθελα να χάσω τηλεφωνία και πρόσβαση στο gui..

Αν συμβεί αυτό τελικά η υπολειτουργεί η απόδοση του ρούτερ, ίσως εξετάσω το ενδεχόμενο οντ και δικό μου ρούτερ....
Αλλά ο χειρότερος πονοκέφαλος είναι το στήσιμο της τηλεφωνίας ειδικά και συγκεκριμένα στη Νόβα..

Αυτού λεχθεντος μάλλον πριν το οτιδήποτε πρέπει να ζητήσω κωδικούς pppoe από Νόβα...

jacobgr
26-11-24, 09:10
Για FTTH υπάρχει και η λύση ΟΝΤ -> SWITCH και απο εκεί μια σύνδεση στο ρούτερ της NOVA για να κάνει κλήση στο VLAN της τηλεφωνίας και μια σύνδεση στο δικό σου ρουτερ το οποίο θα πρέπει να μπορεί να κάνει κλήση PPPPoE σε συγκεκριμένο VLAN και έτσι δεν μπλέκεις με bridge και στο ροθτερ της NOVA απλά απενεργοποιείς το VLAN 835...

Κάποιοι λένε ότι το switch πρέπει να είναι managed για να γίνει αυτό. Εγώ το δοκίμασα με ένα φτηνό unmanaged και έπεξε πάντως.

K1m0n
26-11-24, 11:11
Για FTTH υπάρχει και η λύση ΟΝΤ -> SWITCH και απο εκεί μια σύνδεση στο ρούτερ της NOVA για να κάνει κλήση στο VLAN της τηλεφωνίας και μια σύνδεση στο δικό σου ρουτερ το οποίο θα πρέπει να μπορεί να κάνει κλήση PPPPoE σε συγκεκριμένο VLAN και έτσι δεν μπλέκεις με bridge και στο ροθτερ της NOVA απλά απενεργοποιείς το VLAN 835...

Αυτό θα ήταν μια χαρά αν μπορεί κάποιος να απενεργοποιήσει την ppp σύνδεση στο cpe της nova
(που δεν έχω ιδέα).


Κάποιοι λένε ότι το switch πρέπει να είναι managed για να γίνει αυτό.

Ιδανικά θα έπρεπε να είναι managed,
με την έννοια ότι unmanaged switch + vlan = undefined behavior.


Εγώ το δοκίμασα με ένα φτηνό unmanaged και έπεξε πάντως.

Πολλά (τα περισσότερα?) unmanaged απλώς περνάνε όλα τα vlan χωρίς να ασχολούνται, οπότε θα παίξουν.
Αυτού λεχθέντος, πλέον έχει και L2 managed φτηνά οπότε θα μπορούσε κάποιος να το στήσει σωστά χωρίς πολλά έξοδα.

GregoirX23
26-11-24, 11:35
Για FTTH υπάρχει και η λύση ΟΝΤ -> SWITCH και απο εκεί μια σύνδεση στο ρούτερ της NOVA για να κάνει κλήση στο VLAN της τηλεφωνίας και μια σύνδεση στο δικό σου ρουτερ το οποίο θα πρέπει να μπορεί να κάνει κλήση PPPPoE σε συγκεκριμένο VLAN και έτσι δεν μπλέκεις με bridge και στο ροθτερ της NOVA απλά απενεργοποιείς το VLAN 835...

Κάποιοι λένε ότι το switch πρέπει να είναι managed για να γίνει αυτό. Εγώ το δοκίμασα με ένα φτηνό unmanaged και έπεξε πάντως.

Δεν είναι κακή ιδέα...
Το ER605 μας κάνει η θέλει κάτι άλλο;
Κάποια άλλη πρόταση;

- - - Updated - - -


Αυτό θα ήταν μια χαρά αν μπορεί κάποιος να απενεργοποιήσει την ppp σύνδεση στο cpe της nova
(που δεν έχω ιδέα).



Ιδανικά θα έπρεπε να είναι managed,
με την έννοια ότι unmanaged switch + vlan = undefined behavior.



Πολλά (τα περισσότερα?) unmanaged απλώς περνάνε όλα τα vlan χωρίς να ασχολούνται, οπότε θα παίξουν.
Αυτού λεχθέντος, πλέον έχει και L2 managed φτηνά οπότε θα μπορούσε κάποιος να το στήσει σωστά χωρίς πολλά έξοδα.

Έχω root κωδικούς, το δοκίμασα μόλις, το 835 γίνεται delete H disable...
Επίσης έχω κλείσει και το tr069 όπως και πόρτες της Νόβα από το access control ώστε μια ημέρα ξαφνικά να μη χάσω πρόσβαση με κάποιο update πχ...

Για τα άλλα που λέτε.... Δεν έχω ιδέα... Δεν έχω παρόμοια εμπειρία...

- - - Updated - - -

Το ER605 θα με βόλευε πάντως διότι έχει αυτά που θέλω όλα...
Tplink, ddns, openvpn, app κλπ κλπ...
Αλλά δεν ξέρω αν μπορεί να κάνει pppoe...
Θα το τσεκαρω...
To τσεκαρα, μπορεί...

Ερώτηση....
To ont θα μπορεί να μιλήσει με παραπάνω από μια συσκευή;

K1m0n
26-11-24, 12:16
Το ER605 μας κάνει η θέλει κάτι άλλο;

Κάνει, multi-wan router είναι (ψιλό-απηρχαιωμένα τα specs όμως),
δεν θα ήταν η επιλογή μου.

MT7621-based είναι, αν αύριο η σύνδεση σου είναι 500/250 μην περιμένεις να δεις 250 Mbit ovpn tunnel με αυτό το soc.
Και δεν ξέρω αν θα παίξει με map-e ή αντίστοιχο αν πάει προς τα εκεί το πράγμα αύριο
(η cote προς τα εκεί το πάει, η nova δεν ξέρω).
wan->lan nat/ppp @500 Mbps ok θάναι.

Σημειωτέον, δεν έχει wifi πάνω,
το wifi του nova cpe δεν θα παίζει εφόσον αυτό δεν θα έχει πρόσβαση στο net,
θα χρειαστείς κάτι να αναλάβει τα του wifi.


Επίσης έχω κλείσει και το tr069 όπως και πόρτες της Νόβα από το access control ώστε μια ημέρα ξαφνικά να μη χάσω πρόσβαση με κάποιο update πχ...

Αυτό έχει το καλό ότι (μάλλον) κόβεις την πρόσβαση του isp.
"Μάλλον" γιατί μπορεί να έχει και άλλη...
τυπικά ο isp θα έχει ένα backdoor στα cpe του.

Απ'την άλλη μεριά, δεν θα αυτορυθμίζεται με το provisioning,
άρα δεν θα παίρνει τις όποιες ενδεχόμενες αλλαγές στην x υπηρεσία (voip),
μάλλον δεν θα παίρνει και τα firmware updates (με ότι φτιάχνουν/χαλάνε τα updates).

Δεν ξέρω τι είναι προτιμότερο.


Ερώτηση....
To ont θα μπορεί να μιλήσει με παραπάνω από μια συσκευή;

Απ'ότι έχω διαβάσει εδώ μέσα παίζει, προσωπική εμπειρία δεν έχω

GregoirX23
26-11-24, 13:11
Firmware updates έχουν υπάρξει..
Το δικό μου δεν τα έχει πάρει αφού είναι κλειστό...
Φοβάμαι να το ανοίξω μήπως χάσω πρόσβαση....
Από ότι έχουν πει άλλα παιδιά δουλεύουν ακόμη οι κωδικοί αλλά και πάλι... Αφού παίζει οκ, γιατί να το ανοίξω;

Πιθανώς αν κάποια ημέρα αλλάξουν κάτι πχ στο voip το δικό μου να μη το πάρει και απλά θα το καταλάβω από το ότι δεν θα έχω τηλέφωνο... Δηλαδή κλήση...
Μέχρις στιγμής πάντως οκ...

Επίσης σωστό είναι και το ότι χάνω πχ security updates...

Ούτε θα έχω support αν το χρειαστώ..

Παρόλα αυτά σε άλλο μενού γράφει ότι κάνει register με τον acs server...
Fw update πάντως έχω μείνει πίσω σε έκδοση...

Αν το tplink που λέω επάνω δεν.....
Τι θα προτείνατε; Δεκτή η όποια πρόταση ακόμα και αν απορριφθεί λόγω πχ κόστους.. :)
Τουλάχιστον να ξέρω για τι προδιαγραφές μιλάμε δηλαδή..

Απλά τα έχω συνηθίσει τα συγκεκριμένα γι'αυτό το ανέφερα...
Το θέμα όμως που δεν είχα σκεφτεί καθόλου είναι το ότι θέλω και κάτι με wifi.... Αυτό...

Η ταχύτητα στο ppp με νοιάζει, στο vpn Κλάιν που λένε...
Και άλλα ρούτερ πχ 4g tplink που έχω με 10Μ παίζουν στο openvpn...
Αρκετό σχετικά για μια απλή σύνδεση απομακρυσμένη...
Για μεταφορές όμως δεν...
Αν χρειαστεί ποτέ κάτι τέτοιο....

Για το map-e υπάρχουν άλλα που το έχουν ήδη;

- - - Updated - - -

Καλά πάντως έλεγες ότι δεν ξέρουμε για τι μιλάμε...
Από κάποιο ρούτερ με bridge πχ πήγαμε σε φάση switch τώρα....

K1m0n
26-11-24, 13:39
Τι θα προτείνατε; Δεκτή η όποια πρόταση ακόμα και αν απορριφθεί λόγω πχ κόστους..
Τουλάχιστον να ξέρω για τι προδιαγραφές μιλάμε δηλαδή..

Εγώ πήρα αυτό που βλέπεις στο προφίλ μου (+ vanila openwrt).
Καλό είναι, γρήγορο είναι, φτηνό είναι, παραμετροποιήσιμο όσο θέλεις,
ότι γίνεται @linux-world το κάνει, MTK/filogic είναι = έχει μέλλον στο wrt.

To wrt δεν είναι για όλους όμως, δεν ξέρω αν είναι καλή λύση για σένα αν θες κάτι να παίζει με wizzards.

Αν το εξετάσεις ως ενδεχόμενο, κατ'ελάχιστον ρίξε μια ματιά στο wiki του wrt να δεις περί τίνος πρόκειται.
Γιατί αν έρχεσαι απο το cpe του isp ένα ντουβρουτζά θα τον πάθεις με το wrt.

Αν θες να το δεις, διάβασε το παρακάτω:
https://forum.openwrt.org/t/gl-inet-flint-2-gl-mt6000-discussions/173524

Στις προσφορές το βρίσκεις με 110-120€ από το shop τους,
ή λίγο παραπάνω στο amazon.


Για το map-e υπάρχουν άλλα που το έχουν ήδη;

Απ'όσο ξέρω:
τα του isp σίγουρα αν αυτός παίζει με map-e
AVM/fritzbox = work-in-proggress.
openwrt = μάλλον (αναλόγως την υλοποίηση)
mtik = όχι ακόμα (πάλι θα τρέχουν τελευταία στιγμή)
pfsense = όχι?
draytek = ?
tp-link κλπ soho = ?

Στα *σύγχρονα* soc υπάρχουν τα σχετικά στο SDK του ODM
και είναι off-loaded (άρα θα πάνε γρήγορα, που έχει σημασία στο ftth).
Πόσο καλά θα παίζουν κατά περίπτωση,
και πόσο θα πάρει μέχρι να ωριμάσει η υποστήριξη στα open source routers, δεν το ξέρω, θα το δούμε.
Θα χρειαστεί να κάνεις την έρευνα σου.

Ακόμα δεν μου έχει τύχει map-e, η cote με έχει ακόμα σε dual-stack,
μόνο κάτι λίγα που έχω διαβάσει διαγώνια ξέρω.

GregoirX23
26-11-24, 13:59
Για τα ax23/53/55 τι θα έλεγες;
Κάνουν και αυτά η όχι;
Στο ER605 πάντως θα μπορούσα να κουμπωσω ένα Mercusys me30....
Φασον tplink πάλι δηλαδή...
Το δικό σου δεν υπάρχει Ελλάδα;
Πιστεύω πάντως ότι αν βγει κάποτε ΜΑΡ-Ε δεν πιστεύω οι κατασκευάστριες εταιρείες να αφήσουν τα προϊόντα τους έτσι χωρίς update....
Μετά θα είναι για πέταμα...

K1m0n
26-11-24, 14:26
Για τα ax23/53/55 τι θα έλεγες;

Tp-link είναι, φτηνά είναι, εύκολα διαθέσιμα είναι, δουλεύουν,
για τον τυπικό soho χρήστη που ψάχνει ένα τυπικό/φτηνό wifi router ok-ish θάναι.

Πάντως μιλάμε για routers που έχουν 50-60€,
έχουν ξεκινήσει απο την πόρτα του εργοστασίου με <20$,
προσάρμοσε τις προσδοκίες σου σε ποιότητα/specs αναλόγως.

Αν εσένα σου κάνουν, μια χαρά.

Αυτού λεχθέντος, εγώ ήθελα να έχω updates,
και να μπορώ να βάλω 0-tier πάνω,
και να τρέχω sqm στην wan μου = πήρα αυτό που σου έλεγα.

Και αυτό καλό είναι (για άλλους λόγους όμως...),
και όπως έλεγα μάλλον δεν είναι για τον τυπικό (non-geek) χρήστη.

Αν δεν ήταν αυτό θα ήταν κάποιο mtik (έχω και τέτοια...),
αλλά το ros 7.x δεν το λές stable ακόμα,
και η υποστήριξη του ipv6 είναι ακόμα πολίτης β' κατηγορίας στο ros.

Και αν ήθελα το απολύτως stable θα ήταν pfsense + ένα unifi να αναλάβει τα του wifi.

Αποφάσισε τι/πως θες να κάνεις,
αποφάσισε και τι εξοπλισμό θες,
και κάνε τα ψώνια σου αναλόγως.


Το δικό σου δεν υπάρχει Ελλάδα;

Δεν το έχω δει, δεν είναι ότι το έψαξα όμως.


Πιστεύω πάντως ότι αν βγει κάποτε ΜΑΡ-Ε δεν πιστεύω οι κατασκευάστριες εταιρείες να αφήσουν τα προϊόντα τους έτσι χωρίς update....
Μετά θα είναι για πέταμα...

Και που είναι το αρνητικό σε αυτό?

edit:
Το map-e (και λοιπά μεταβατικά σχήματα ipv4 over/in ipv6),
δεν είναι κάτι που θα βγεί, αν βγεί, κάποια στιγμή στο (μακρινό) μέλλον.
Μια χαρά υπάρχουν isp στην Ευρώπη/Ασία που παίζουν μόνο έτσι.

Και καθόλου δεδομένο δεν είναι ότι η tp-link (και η όποια tp-link) θα βγάλει update να το υποστηρίξει στα παλιότερα router της.

Και αν μιλάμε για παλαιά soc δεν θα είναι απαραίτητα τεχνικά εφικτό να υποστηριχθεί
με ταχύτητες που να έχουν σχέση με το σήμερα (FTTH).

Η tp-link νομίζω το έχει under development στα omada απο πέρυσι(?),
αλλά δεν ξέρω αν είναι για όλα τα omada,
και οπωσδήποτε δεν ξέρω αν θα παίζει με την cote ή το x/y/z που ενδεχομένως θα υλοποιήσει η nova αύριο.

Με μια γρήγορη αναζήτηση είδα κάτι αναφορές για υποστήριξη map-e/ds-lite σε deco και στο ax5400,
και στο XE75, αλλά εδώ ακριβαίνει το πράγμα.
Και δεν είναι ότι ξέρω τα της tp-link, οπότε κάνε την έρευνα σου αναλόγως.

Αυτά^ ως τροφή για σκέψη πάντα,
δεν ξέρω τι παίζει και τι όχι με map-e, και ιδέαν δεν έχω τι θα κάνει η nova αύριο.

GregoirX23
26-11-24, 15:14
Ερώτηση..
Τα tplink που ανέφερα κάνουν όλα τη δουλειά που συζητάμε με τη μέθοδο του switch;
Όχι με bridge δηλαδή...
Καλύτερο νομίζω είναι το ΑΧ55 αλλά δεν έχει διαθέσιμο...
Μόνο το ΑΧ23 είναι άμεσα διαθέσιμο..
Μάλλον κοιτάζω tplink..
Πιστεύω θα είναι οκ για εμένα..
Είμαι μεν δικτυας αλλά μου αρέσουν τα απλά πράγματα... Όχι τα πολύ πολύπλοκα..
Όλα βέβαια μια εμπειρία είναι..
Απλά στα tplink έχω συνηθίσει..
Κάποια σειρά ΑΧ λοιπόν η τη λύση ER με access point; :)

jacobgr
26-11-24, 15:31
Ερώτηση..
Τα tplink που ανέφερα κάνουν όλα τη δουλειά που συζητάμε με τη μέθοδο του switch;
Όχι με bridge δηλαδή...
Καλύτερο νομίζω είναι το ΑΧ55 αλλά δεν έχει διαθέσιμο...
Μόνο το ΑΧ23 είναι άμεσα διαθέσιμο..
Μάλλον κοιτάζω tplink..
Πιστεύω θα είναι οκ για εμένα..
Δεν ξέρω πολλά από tp-link αλλά παίζοντας με το μενού του λίγο εδώ (https://emulator.tp-link.com/ax50-eu-v1/index.html) δεν βλέπω να μπορείς να περάσεις VLAN ID οπότε όχι δεν σου κάνει το συγκεκριμένο για να το συνδέσεις μετά από switch.

GregoirX23
26-11-24, 16:04
Ούτε στο ER605 βλέπω τέτοια δυνατότητα...
Έχει fixed στη wan ένα vlan 10 που δεν αλλάζει...
Επομένως;
Άλλες λύσεις;
Η γυρνάμε πίσω στο bridge;
Το ρούτερ του Κ1m0n, δεν το βρίσκω Ελλάδα..

K1m0n
26-11-24, 16:18
Ούτε στο ER605 βλέπω τέτοια δυνατότητα...
Έχει fixed στη wan ένα vlan 10 που δεν αλλάζει...

Θα αλλάζει αν πας στις ρυθμίσεις των vlans,
αλλά δεν έχω πείραν του πράγματος.
Κατεβάζεις το pdf για τους admins και στρώνεσαι στο διάβασμα.


Άλλες λύσεις;

Εγώ σου έγραψα νωρίτερα τι θα έβαζα:
mtik/wrt/pfsense για proper-router (αλλά θα κάτσεις να μελετήσεις ολίγον),
fritzbox αν ήθελα all-in-one.


Το ρούτερ του Κ1m0n, δεν το βρίσκω Ελλάδα..

Και αυτό είναι πρόβλημα διότι = ???...

GregoirX23
26-11-24, 16:44
Θα αλλάζει αν πας στις ρυθμίσεις των vlans,
αλλά δεν έχω πείραν του πράγματος.
Κατεβάζεις το pdf για τους admins και στρώνεσαι στο διάβασμα.



Εγώ σου έγραψα νωρίτερα τι θα έβαζα:
mtik/wrt/pfsense για proper-router (αλλά θα κάτσεις να μελετήσεις ολίγον),
fritzbox αν ήθελα all-in-one.



Και αυτό είναι πρόβλημα διότι = ???...

Στη wan πήγα για νέο προφίλ pppoe αλλά δεν αλλάζει το vlan... Είναι fixed 10...
Τι να πω...
Υπάρχει online emulator αν θες να δεις και εσύ...
Αυτά που λες μωρέ φοβάμαι μήπως είναι λίγο δύσκολα....
Το ρούτερ που έχεις πάρει θα θέλει αγορά από εξωτερικό... Και θα είναι και σημαντικού κόστους.. Κοινώς μπλέξιμο αλλά όχι ακατόρθωτο...
Το μαμά fw του είναι καλό;
Και τα Φριτζ τα άτιμα.... Κοστίζουν...

- - - Updated - - -

Μπήκα ξανά στο emulator αλλά δεν βγάζω άκρη... Όταν επιλέγεις vlan μετά ρωτάει number name και tag/untag..

K1m0n
26-11-24, 17:12
Στη wan πήγα για νέο προφίλ pppoe αλλά δεν αλλάζει το vlan... Είναι fixed 10...
Τι να πω...
Υπάρχει online emulator αν θες να δεις και εσύ...

Σου είπα, αν πας στις ρυθμίσεις περί vlan θα αλλάζει.
Περισσότερα δεν ξέρω, δεν τα έχω δουλέψει ποτέ.
Κάτσε διάβασε τα docs του.


Το μαμά fw του είναι καλό;

Το μαμά firmware είναι ένα fork του προηγούμενου wrt,
με ένα πιο εύκολο gui από πάνω,
+ το κόψε/ράψε που έχει κάνει ο Κινέζος.
Χρησιμοποιεί τον proprietary driver της mtk,
αναμένεται να παίζει καλύτερα το wifi του.

Προσωπική εμπειρία δεν έχω.
Το δικό μου μία που boot-αρε, δύο του έβαλα το wrt πάνω.

Δες τα docs τους και το forum τους αν θες να πάρεις μια ιδέα τι/πως κάνει.


Και τα Φριτζ τα άτιμα.... Κοστίζουν...

Το ένα δεν είναι διαθέσιμο στην Ελλάδα,
το άλλο κοστίζει,
το τρίτο δεν σου κάνει και είναι πολύπλοκο.

Τι να σου πω... κάνε ότι καταλαβαίνεις.

- - - Updated - - -


Μπήκα ξανά στο emulator αλλά δεν βγάζω άκρη... Όταν επιλέγεις vlan μετά ρωτάει number name και tag/untag..

Υποθέτω επιλέγεις vlan 835 και tag στο eth port που αντιστοιχεί στην wan που θα τρέξεις αργότερα τον ppp client πρός τον isp?

Αλλά δεν ξέρω, και δεν θα κάτσω να μελετήσω τα docs του να δω τι/πως κάνει το omada.
Η έρευνα αν το x router κάνει για χρήση στο y σενάριο που σε ενδιαφέρει είναι δική σου.

Και θα βοήθαγε αν έβρισκες ένα tutorial, κάτι σαν vlan-101, για να καταλάβεις τι σημαίνει tag/untag.

Περίμενε μήπως το δεί κανένας που ξέρει το συγκεκριμένο,
αν ξέρει/θυμάται τα ακριβή βήματα για να σηκώσεις το ppp μέσα απο το 835.

Σε wrt/mtiκ γίνεται εύκολα,
σε pfsense γινότανε (έχω χρόνια να ασχοληθώ) είμαι πολύ σίγουρος ότι γίνεται ακόμα.

finos
26-11-24, 20:31
Λοιπόν εγώ παίζω με το ΝΟΚΙΑ ΟΝΤ και το ZYXEL σε bridge από την NOVA.
H τηλεφωνία παίζει κανονικά στο ZYXEL και έχω ενα mikrotik Hap Ax^3 για το δίκτυο.
Στο mikrotik συνδέω την eth1 (WAN) στην LAN1 του Zyxel και την eth5 στην οποία έχω σετάρει ΙΡ στο subnet toy LAN του ZYXEL και έτσι έχω πρόσβαση από το δίκτυο μου και στο interface του.
Επίσης στο eth4 του miκrotik έχω συνδεμένο έναν 4G router (Παρεπιπτώντως καταπληκτική αγορά :worthy: ;) ) στο οποίο γυρνάει αυτόματα για backup σύνδεση.
Το Setup του Mikrotik:
260148
260149

- - - Updated - - -

Υπόψην ότι το vlan835 που βλέπεις στο ΜΤ δεν είναι ενεργό, δεν περνάει μέσα από το ZYXEL. Το tag το βάζει το zyxel (Δεν μπορεσα να το κάνω να παιξει διαφορετικά). Παίζει αν θέλω να βάλω το vlan στο ΜΤ χρησιμοποιώντας ένα απλό unmanaged switch το οποίο παίρνει από το ΟΝΤ και δίνει και στο ZYXEL και στο ΜΤ όπου το καθένα κάνει κλήση PPPoE στο δικό του VLAN.

γιατι να μη φερεις το ethwan του ΟΝΤ στο μτκ , το 835 στον pppoe client του mtk και να πασαρεις tagged το 837/836 σε μια αλλη eth οπου θα κουμπωσει το zyxel ;

jacobgr
26-11-24, 21:13
γιατι να μη φερεις το ethwan του ΟΝΤ στο μτκ , το 835 στον pppoe client του mtk και να πασαρεις tagged το 837/836 σε μια αλλη eth οπου θα κουμπωσει το zyxel ;

Μάλλον επειδή δεν έχω φτάσει ακόμη σε αυτό το επίπεδο στο mtk... :oops: :hmm: πρέπει να βρώ πως περνάω τα tagged πακέτα από την μια ethernet άλλη...

K1m0n
26-11-24, 21:34
πρέπει να βρώ πως περνάω τα tagged πακέτα από την μια ethernet άλλη...

δεν το έχω κάνει, αλλά φαντάζομαι αν στήσεις ένα επιπλέον bridge
με μέλη την wan και μια eth (εκτός του default bridge), που θα σου βγάλει το voip vlan @lan-side θα γίνεται.
Κάπου θυμάμαι ένα σχετικό post...?

Στα μεγάλα θα γίνεται πιο κομψά με bridge vlan filtering.

finos
26-11-24, 22:07
δεν το έχω κάνει, αλλά φαντάζομαι αν στήσεις ένα επιπλέον bridge
με μέλη την wan και μια eth (εκτός του default bridge), που θα σου βγάλει το voip vlan @lan-side θα γίνεται.
Κάπου θυμάμαι ένα σχετικό post...?

Στα μεγάλα θα γίνεται πιο κομψά με bridge vlan filtering.

(δε ξερω απο routerOS ) στον κοσμο του pfsense μου φερνει τα 2 vlan(children του wan , parrent interface) ως interfaces τα οποια μπορω ειτε να στησω dhcp / whatver client ή να τα πασαρω σε ενα bridge προς καποια αλλη πορτα , το ιδιο και σε openwrt

τι ειναι τα vlan filtering ;

GregoirX23
26-11-24, 22:23
Με μπερδεύετε τώρα με αυτά που έγραψε ο finos... :oops:

K1m0n
26-11-24, 22:28
τι ειναι τα vlan filtering

Είναι ένας απο τους τρόπους να στήσεις vlan στα mtik
(νομίζω, ο 3ός?).
Βάζεις όλα τα interfaces σε ένα μοναδικό bridge,
και μετά ορίζεις τι είδους port είναι το κάθε ένα
και αναλαμβάνει το switch chip.
Μάλλον τρέχει DSA απο πίσω (υποθέτω δλδ, μοιάζουν),
αλλά είναι κυρίως για τα μεγαλύτερα των soho router που έχουν switch chip πάνω.

Το pfsense δεν νομίζω να έχει κάτι αντίστοιχο γιατί τυπικά δεν έχει switch chip
(αλλά έχω να το δουλέψω χρόνια, μπορεί να κάνω και λάθος...).

GregoirX23
26-11-24, 22:35
Διάβαζα κάτι σχετικό με τη συζήτηση εδώ..
https://www.adslgr.com/forum/threads/1264680-LEOX-ONT?p=7665308#post7665308

jacobgr
26-11-24, 22:49
(δε ξερω απο routerOS ) στον κοσμο του pfsense μου φερνει τα 2 vlan(children του wan , parrent interface) ως interfaces τα οποια μπορω ειτε να στησω dhcp / whatver client ή να τα πασαρω σε ενα bridge προς καποια αλλη πορτα , το ιδιο και σε openwrt

τι ειναι τα vlan filtering ;

Έπεξε. Ορίζεις δύο νέα VLAN interfaces στο 837 για τις 2 πόρτες που θες και τα βάζεις σε ενα νέο bridge.
Οπότε πλέον στο zyxel πάει μόνο trafic τηλεφωνίας!!!!! Ευγε Finos!!!!

finos
26-11-24, 23:00
Έπεξε. Ορίζεις δύο νέα VLAN interfaces στο 837 για τις 2 πόρτες που θες και τα βάζεις σε ενα νέο bridge.
Οπότε πλέον στο zyxel πάει μόνο trafic τηλεφωνίας!!!!! Ευγε Finos!!!!

:cool: Ωραιος

K1m0n
26-11-24, 23:59
Με μπερδεύετε τώρα με αυτά που έγραψε ο finos...

Είναι OT για το άμεσο δικό σου θέμα, μην δίνεις σημασία.
Προέκυψε πάνω στην συζήτηση.

x_undefined
27-11-24, 00:12
Έπεξε. Ορίζεις δύο νέα VLAN interfaces στο 837 για τις 2 πόρτες που θες και τα βάζεις σε ενα νέο bridge.
Οπότε πλέον στο zyxel πάει μόνο trafic τηλεφωνίας!!!!! Ευγε Finos!!!!

Έχε κατά νου ότι πλέον δεν συστήνεται να έχεις >1 bridge γενικά.

https://help.mikrotik.com/docs/spaces/ROS/pages/19136718/Layer2+misconfiguration

Το καλύτερο είναι να έχεις στο ίδιο bridge όλα τα VLAN.

GregoirX23
09-12-24, 18:39
Για να αναβιώσω λίγο το παρόν νήμα...
Αν για κάποια υλοποίηση με ρούτερ κανω κάποια με κάποιον υπολογιστή που τρέχει windows H linux θα μπορώ να μπαίνω στο εσωτερικό δίκτυο μέσω του υπολογιστή που θα είναι ανοιχτός Η να χειρίζομαι από μακριά τον υπολογιστή;
Zerotier, openvpn, anydesk δεν ξέρω...
Τι κάνω και πώς το κάνω;
Η θα έχω πάλι πρόβλημα με το ρούτερ που δεν με αφήνει να ανοίξω πόρτα;

K1m0n
09-12-24, 20:03
Αν για κάποια υλοποίηση με ρούτερ κανω κάποια με κάποιον υπολογιστή που τρέχει windows H linux θα μπορώ να μπαίνω στο εσωτερικό δίκτυο μέσω του υπολογιστή που θα είναι ανοιχτός Η να χειρίζομαι από μακριά τον υπολογιστή;

Δεν καταλαβαίνω τι θες να πείς^ (δεν βγάζει νόημα δλδ).

Αν εννοείς:
"Αν *αντί* για κάποια υλοποίηση με ρούτερ κανω κάποια με κάποιον υπολογιστή που τρέχει windows H linux",
ναι γίνεται να στήσεις vpn server σε κάποιον υπολογιστή (τυπικά σε κάποιο linux).
Το άν βολεύει είναι ένα ερώτημα.


Τι κάνω και πώς το κάνω;
Η θα έχω πάλι πρόβλημα με το ρούτερ που δεν με αφήνει να ανοίξω πόρτα;

Τι/πως κάνεις: στήνεις τον vpn server της αρεσκείας σου στο pc που τρέχει στο δίκτυο σου και θα εκτελεί χρέη vpn server,
και κάνεις port-forward τις x πόρτες/πρωτόκολλα που θέλει το vpn της αρεσκείας σου
για να δεχτεί την εισερχόμενη κίνηση και να σηκώσει το tunnel.
Προυπόθεση ότι έχεις μία public/routable ip ώστε να μπορεί να δεχτεί εισερχόμενη κίνηση ο vpn server,
είτε αυτός τρέχει στο router είτε αυτός τρέχει σε κάποιο pc.

Για το πως ακριβώς στήνεται/παραμετροποιείται ο vpn server της αρεσκείας σου σε pc = διαβάζεις τα docs του.


Zerotier, openvpn, anydesk δεν ξέρω...

0-tier: θα παίξει ok πίσω από ένα (1) nat layer,
οπότε είτε το στήνεις σε έναν host πίσω απο το router και κάνεις port-forward τις πόρτες που θέλεις,
είτε (ιδανικά, και για λόγους ευκολίας...) το στήνεις επί του router.
Κοιτάς σε mtik ή openwrt.

ovpn = θέλει public/routable ip για να δεχτεί σύνδεση ο server.

anydesk = idk, φαντάζομαι θα παίζει με το cloud του vendor οπότε θα παίζει και πίσω απο nat.
Διαβάζεις τα docs της anydesk.


Η θα έχω πάλι πρόβλημα με το ρούτερ που δεν με αφήνει να ανοίξω πόρτα;

To router θα σε αφήνει να ανοίξεις πόρτα σε κάθε περίπτωση.
Το αν θα έχει εισερχόμενη κίνηση είναι άλλη συζήτηση.

GregoirX23
09-12-24, 20:37
Μωρέ την public ip την έχουμε, αυτό είναι το μόνο εύκολο για όσο τη δίνουν ακόμα...
Αλλά και να μη την έδιναν άλλοι νομίζω με 0tier/tailscale έχουν βρει λύση...
Σκεφτόμουν αν μπορώ από μακριά να ελέγξω έναν υπολογιστή που λογικά θα εκτελεί χρέη σέρβερ ώστε να συνδέομαι εγώ σε αυτόν ως client...
Ιδανικά δεν θα ήθελα να είναι open στο ευρύ ίντερνετ... Εξού και η κουβέντα για το vpn..
Το θέμα μου είναι πως από που αρχίζω...
Υπάρχει κάποιος μπουσουλας;
Καθώς δεν έχω ιδέα...
Αν καταφέρω κάτι τέτοιο λογικά ξεχνάω τη κουβέντα που κάναμε πίσω με υλοποίηση πρόσβασης από έξω στο εσωτερικό δίκτυο με χρήση κάποιου άλλου ρούτερ... Δλδ όχι του παρόχου..
Αυτό που δεν ξέρω όμως πέρα από το τι θα πρέπει να γίνει στον υπολογιστή, δεν ξέρω τι ρυθμίσεις θα χρειαστεί το ρούτερ του παρόχου ώστε να αφήσει να περνάει η σχετική κίνηση....
Γιατί το δικό μου όπως έχω πει παρότι έχω κωδικό root, πόρτες δεν θέλει να ανοίξει...
Είναι στάνταρ αυτό...
Ανοίγει για λίγο η πόρτα, μένει ο κανόνας αλλά μετά η πόρτα κλείνει...
Αυτό στο access control list...
Στο ipv4 port mapping αν δηλώσω μια ip εσωτερική κάποιας συσκευής άλλοτε βγαίνει έξω το σχετικό gui και άλλοτε όχι...
Γενικά θέλω κάποιου τύπου έλεγχο από μακριά στο εσωτερικό δίκτυο και δεν ξέρω τι λύση να εφαρμόσω...
Σκέφτομαι διάφορα - με το ελάχιστο κόστος- αλλά τα έχω κάνει σαλάτα και δεν ξέρω από πού να πιαστώ και να αρχίσω να χτίζω...

K1m0n
09-12-24, 21:19
Το θέμα μου είναι πως από που αρχίζω...
Υπάρχει κάποιος μπουσουλας;

Ιδανικά θα διάβαζες τα docs της x υλοποίησης vpn που σε ενδιαφέρει,
το ovpn πχ έχει docs: https://openvpn.net/community-resources/

Αν θα στηθεί στο x router διαβάζεις τα docs του x router.

Βασικά, αν θες να στήσεις ovpn (πχ) σε router,
διαβάζεις και τα του ovpn (για να ξέρεις τα του vpn) και τα του router (για να ξέρεις τα του router).

Αν θες να το κλέψεις και σε ενδιαφέρει μόνο το αποτέλεσμα και όχι να μάθεις πως δουλεύει,
ψάχνεις κανα tutorial/how-to ή κανα βίδεο.
Σημειωτέον, τα ανωτέρω μπορεί να λένε και καμιά μπούρδα ή να μην είναι up-to-date.
Έτσι μπορεί ενδεχομένως να καταφέρεις να δουλέψει μεν, δεν θα καταλάβεις *πως* δουλεύει δε,
άμα θες να μάθεις το πως δουλεύει θα πρέπει να στρωθείς να διαβάσεις.


δεν ξέρω τι ρυθμίσεις θα χρειαστεί το ρούτερ του παρόχου ώστε να αφήσει να περνάει η σχετική κίνηση....
Γιατί το δικό μου όπως έχω πει παρότι έχω κωδικό root, πόρτες δεν θέλει να ανοίξει...
Είναι στάνταρ αυτό...
Ανοίγει για λίγο η πόρτα, μένει ο κανόνας αλλά μετά η πόρτα κλείνει...
Αυτό στο access control list...
Στο ipv4 port mapping αν δηλώσω μια ip εσωτερική κάποιας συσκευής άλλοτε βγαίνει έξω το σχετικό gui και άλλοτε όχι...

Δεν ξέρω τι router έχεις, δεν ξέρω τι προβλήματα μπορεί να έχει.
Αν έχει προβλήματα = βάζεις ένα που δεν έχει.
Η ζωή είναι πολύ μικρή για να τσακώνεσαι με το cpe του isp.


Γενικά θέλω κάποιου τύπου έλεγχο από μακριά στο εσωτερικό δίκτυο και δεν ξέρω τι λύση να εφαρμόσω...

Είπαμε:
Αν θες να συνδέεσαι από "έξω", και έχεις μια public/routable ip (είτε ipv4 είτε ipv6),
στήνεις στο σπίτι έναν vpn server, είτε στο router, είτε σε έναν host στο lan που θα εκτελεί χρέη vpn server.

Αν δεν έχεις public/routable ip ή ο isp δεν επιτρέπει εισερχόμενη κίνηση,
θα πας σε λύση sd-wan (0tier/tailscale/whatever).


Σκέφτομαι διάφορα - με το ελάχιστο κόστος- αλλά τα έχω κάνει σαλάτα και δεν ξέρω από πού να πιαστώ και να αρχίσω να χτίζω...

Όντως τα έχεις κάνει σαλάτα, αλλά δεν μπορώ να βοηθήσω σε αυτό.
Καλή επιτυχία σε ότι αποφασίσεις να υλοποιήσεις.

GregoirX23
09-12-24, 22:18
Εγώ ευχαριστώ για το χρόνο σου...

@ ADSLgr.com All rights reserved.