Zyxel DX3300-T0 ja siltavat portit

Vanhoissa adsl Zyxeleissä, jos vaihdoit reititys/siltaus tilojen välillä, jouduit vaihtamaan myös kapseloinnin. Muistaakseni reitittävässä tilassa käytettiin enet encap ja siltaavassa tilassa rfc 1483/2684.

Tarjoaako uusi Zyxelisi mitään vastaavia valintoja encapsulation kenttään? Huomaa, että vdsl toimii hieman eri tavalla kuin adsl, joten rfc 1483 kirjaimellisesti tuskin toimii. Sovella.

Tämä saattaa johtua Elisan rikkinäisestä proxy-arp:ista, joka ei arppaa ainoastaan naapureittesi, vaan myös omat mac-osoitteesi.

Jos uuden Zyxelin valikoista löytyy jotakin arp-suodattamiseen liittyvää, kokeile niitä. Mikäli virheellisiä arp-vastauksia ei pysty suodattamaan, uusi modeemisi soveltuu huonosti sillattuun käyttöön.

Voit toki yrittää asettaa julkista ip-osoitetta käyttäville tietokoneillesi kaikkien tietokoneittesi ip/mac parit kiinteästi käsin. Tämä kuitenkin hajoaa heti, kun yhdenkin koneesi ip-osoite sattuu vaihtumaan.

─═─

Mikäli sitten käy niin, ettei uutta modeemia saa toimimaan kunnolla, ota vanha modeemi takaisin käyttöön. Silta ei kaipaa päivityksiä, joten voit parantaa järjestelmäsi tietoturvaa toisella tavalla.

1. Aseta VMG3925 wan ip -osoitteeksi käsin (manual) jotakin, joka ei toimi sen kummemmin internetissä kuin omassa lähiverkossasikaan. Esimerkiksi wan ip 172.31.255.254, maski 255.255.255.252, yhdyskäytävä 172.31.255.253. Tämä siksi, ettei laite turhaan varaa ip-osoitetta etähallintaa/päivityksiä varten ja saata samalla itseään alttiiksi internetistä tulevalle liikenteelle.
2. Aseta VMG3925 täysin siltaavaksi.
3. Kytke julkista ip-osoitetta käyttävät laitteet VMG3925:hen.
4. Hanki muita kuin julkista ip-osoitetta käyttäviä laitteita ajan tasalla oleva reititin. DX3300-T0 löytyy dsl:n lisäksi wan-portti, joten voit käyttää sitäkin.
5. Kytke uuden reitittimesi wan-liittimestä Ethernet-johto VMG3925 lan-liittimeen.

Onko ongelma edelleen päällä @hakkeri vai saitko ratkaisua asian? 

En löytänyt uuden modeemin asetuksissa mitään proxy-arpiin liittyvää. Mutta koska tarvitsen siltauksen toimivan, päätin palauttaa vanhan modeemin.

Jos joku tuntee paremmin Zyxel DX3300-T0 modeemin, mistä valikosta asetukset löytyvät, niin saa kertoa. Mutta toistaiseksi saa vanha modeemi kelvata.

Samoin saa kertoa, jos joku modeemin 100% toimii Elisan liittymän kanssa siltavana, ja omiin koneisiin saa myös yhteyden Elisan liittymästä. Kun tämä on jo toinen modeemi, jonka kanssa on ongelmia Elisan liittymässä.

Siltaavassa tilassa siis laitteen valoistakin näkee, ettei pääse verkkoon? Kun sillatussa tilassa ei laitteen hallintaan pääse, mietin mistä tuon kuvan sait napattua? 🤔