Hei,
Auttakee, miksi julkinen IP katoaa setupista jos laitan ZTE mc7010 tilaan reitintila, jotta voisin asettaa porttiohjauksen julkisesta ipstä sisäverkon portiin?
Vastauksen tähän kysymykseen jakoi ilppa
Katso alkuperäinen viestiSivu 1 / 2
Käyttäjätaso 6
+15
- OmaYhteisön moderaattori
- 1135 kommenttia
-
29 September 2022
Moikka
Avaatko tarkemmin tuota, että mistä on kyse. Millä tavalla julkinen ip katoaa? Kerrotko tarkemmin mitä halutaan saada tehdyksi ja miksi, niin voidaan autella tarkemmin. 😊
Tila näyttää tuolta kun olen vaihtanut zte 5g ulko modeemin tilaan "Reititintila" "Siltaus tilasta". Kuten vasemmasta pallukasta näkyy siellä ei ole enää julkista IPtä vaan jokin lokaali ip.
Miten konffaan ZTE niin, että pääsen julkisesta IPstä sisään lokaalin verkon läppäriin ja siinä tietyssä portissa pyörivään service en, läppärikonffin osaan tehdä, mutta en tiedä miten saan porttiforwardoinnin toimimaan kun ei ole julkista IPtä enää kun moodi on tuo "Reititintila" Ztessä? Jos taas pidän tilan "Siltaus tilassa" ei Palomuurivalikko ole edes aktiivinen. Sen alla on porttiohjaus valikko.
Käyttäjätaso 5
+7
Vaihdatko nyt koko modeemin reititin tilaan? ei toimi niin... toi porttiohjaus tehdään lisäasetukset > palomuuri > Portinsiirto jos on samassa paikassa kun MC8020
Omagurun mukaan ZTE Mc7010 ei luo sisäverkkoa vaan perässä olevat Huawei WA8021V5 reitittimet.
Eli miten konffaan WA8021V5 niin, että ohjaa ja sallii julkisesta IP:stä tulevan liikenteen lokaalissa verkossa olevan PC:n portiin?
Käyttäjätaso 5
+7
Omagurun mukaan ZTE Mc7010 ei luo sisäverkkoa vaan perässä olevat Huawei WA8021V5 reitittimet.
Eli miten konffaan WA8021V5 niin, että ohjaa ja sallii julkisesta IP:stä tulevan liikenteen lokaalissa verkossa olevan PC:n portiin?
Eka sun pitää tehdä Mc7010 reitittimeen DMZ siihen sun WA8021v5 reitittimen wan ip osoitteeseen että voisit siellä toisessa niitä tehdä, ja sekin vaatii että mc7010 on julkinen käytössä ja toiminnassa
- Elisalainen
- 2907 kommenttia
-
3 October 2022
Saitko
APN vaihdettu internet4 ja aktivoitu tuo lisäpalvelu.
Laitteena on B715s-23c, palomuuri pois käytöstä testauksen vuoksi.
Porinsiirto osiosta protocolla TCP/UDP, WAN ja LAN portit 40001 - 40003
LAN IP osoite on 192.168.1.150 joka myös koneen omiin asetuksiin laitettu kiinteeks.
Missasinko jotain vai miksi portit vieläkin kiinni?
EDIT 14.6.2023 // Siirretty olemassa olevaan keskusteluun viesti. -Burnett
Käyttäjätaso 6
+15
- OmaYhteisön moderaattori
- 1135 kommenttia
-
15 June 2023
B818-263. Täysin samat asetukset muutin ja laakista alko pelaamaan niinkun kuuluu.
Onko nyt kellekään tietoa miten mc7010 ja Huawei WA8021V5 konffataan niin että pääsen internetistä kotilapparin http pohjaiseen serviseen kiinni.
En löydä mc7010:stä dmz asetusta, mitä joku ehdotti.
En löydä mc7010:stä dmz asetusta, mitä joku ehdotti.
Lisäasetukset -> Palomuuri -> DMZ
Pitääko moodi muuttaa siltaavasta reitittimeksi, jotta palomuuriasetukset tulee näkyviin?
Jahas, tossa "reititin" ja "päivitä" välissä on omassa Palomuuri kohta. Tämä on kyllä eri firman softalla. Ja reititin tilassa on laite.
Vaihdoin tilan reitittimeksi, palomuurivalikko tuli esiin, laitoin ipksi WA8021V5 löytyneen wan ip ks kuvat
alla
Mutta nyt ei näy enää public iptä ZTE kuvassa😥
Mutta jos zte tilassa reititin ja dmz osoittaa WAN IPseen wa2021v5:ssä niin mitä seuraavaksi, ainakaan “vanha”, siltaustilassa näkynyt public ip ei vastaa serviceportissa, mikä auki pc:ssä kaikkialle.
Onko niin, että Elisa myy huuhaata, mitä ei voi konffata serverkäyttöön, vaikka niin lupasivat?
EDIT: 31.7.2023 // Muokattu tuhma sana pois -Snouppi
Onko niin, että Elisankaan ei tiedä miten myymiensä laitteiden lupaukset lunastetaan? Elisan asentaja sanoi, että ulkoa pääsee läppärin palveluihin näillä laitteilla.
Käyttäjätaso 7
+23
- Elisalainen
- 9371 kommenttia
-
30 July 2023
ZTE laitetaan siltaavaksi ja porttiohjaus tehdään MESH-laitteeseen. Jos ZTE:n laittaa reitittäväksi, kaivaa vain verta nenästään.
No niin, nyt toimii eli tosiaan ZTE siltaavana ja siihen ei siis kosketa mitenkään.
Muutokset tehdään WA8021v5:een ja siellä Turvallisuusmääräykset → DMZ→ Isännän osoitteeksi läppärin LAN (192.168...) verkon osoite.
Kiitos itselleni avusta.
Jos ZTE:n laittaa reitittäväksi, kaivaa vain verta nenästään.
Saisiko tälle jotain perusteluita, kun tässä/mobiilipuolella ei kuitenkaan ole aitoa siltausta olemassa joten DMZ toiminnolla ohitetaan kaikki purkin onnettomat siltaus hässäkät ja muutkin huonot ominaisuudet joita ZTE:ssä löytyy. Säätö tapahtuu kuitenkin siitä perästä olevasta laitteesta (joka toimii reitittimenä), kun sinne kaikki liikenne ohjataan suoraan, jos DMZ käytössä.
Itselläni poisti ainakin kaikki ongelmat, kun löytyi ohje ottaa käyttöön DMZ toiminto ja ZTE toimii vain modeemina.
Vai tarkoitatko vain julkisen (vaihtuvan) IP:n tapauksessa, että täytyy olla "siltaavana"?
No niin, nyt toimii eli tosiaan ZTE siltaavana ja siihen ei siis kosketa mitenkään.
Muutokset tehdään WA8021v5:een ja siellä Turvallisuusmääräykset → DMZ→ Isännän osoitteeksi läppärin LAN (192.168...) verkon osoite.
Kiitos itselleni avusta.
Eikös tässä nyt ole sitten "kaikki" portit auki sinne läppärille ja palomuurina vain läppärin softa. Vaikuttaa vaaralliselta, mutta jos tietää mitä tekee. Toivottavasti joku tietävämpi valaisee asiaa vielä tarkemmin, itselläni ei juurikaan ole kokemusta tästä.
Tuon ZTE:n tapauksessa sen DMZ toiminnon oli tarkoitus ohjata sille perässä olevalle reitittimelle liikenne ja siinä mm. palomuuri käytössä sitten ja sieltä tehdä porttiohjaukset normaalisti. Eli tarkoitus oli vain ohittaa se siltaus rakennelma ZTE:stä, joka ainakin itsellä aiheutti jumitusta esim. niin ettei käyttöliittymä aina vastannut.
Jos sulla toimii ZTE luotettavasti siltaavana, niin sitten ei tarvetta käyttää siinä DMZ-toimintoa.
No niin, nyt toimii eli tosiaan ZTE siltaavana ja siihen ei siis kosketa mitenkään.
Muutokset tehdään WA8021v5:een ja siellä Turvallisuusmääräykset → DMZ→ Isännän osoitteeksi läppärin LAN (192.168...) verkon osoite.
Kiitos itselleni avusta.
Eikös tässä nyt ole sitten "kaikki" portit auki sinne läppärille ja palomuurina vain läppärin softa. Vaikuttaa vaaralliselta, mutta jos tietää mitä tekee. Toivottavasti joku tietävämpi valaisee asiaa vielä tarkemmin, itselläni ei juurikaan ole kokemusta tästä.
Tuon ZTE:n tapauksessa sen DMZ toiminnon oli tarkoitus ohjata sille perässä olevalle reitittimelle liikenne ja siinä mm. palomuuri käytössä sitten ja sieltä tehdä porttiohjaukset normaalisti. Eli tarkoitus oli vain ohittaa se siltaus rakennelma ZTE:stä, joka ainakin itsellä aiheutti jumitusta esim. niin ettei käyttöliittymä aina vastannut.
Jos sulla toimii ZTE luotettavasti siltaavana, niin sitten ei tarvetta käyttää siinä DMZ-toimintoa.
Niin, tilannehan on se, että siltaavassa moodissa ei ZTE mc7010 ssa voi käyttää DMZ, ainakaan mistään valikosta sitä ei löydy. Reititin moodissa löytyy, mutta arvauspalautteiden perusteella olen ymmärtänyt, että reititin moodia ei tule käyttää, se nenäveren takia tms.
Olisi kiva, jos Elisa tietäisi mitä myy paketteina asiakkailleen.
Huawai 8021v5 hubissa ratkaisullani on varmaan turvallisuusongelmia, mutta minkäs teet, läppärin palomuurissa voi määrittää mitkä portit on auki.
Vain taivas tietää onko tuon viritelmäni seurauksena muut läppärit samassa verkossa uhattuna.
Käyttäjätaso 6
+15
- OmaYhteisön moderaattori
- 1135 kommenttia
-
31 July 2023
Jos laite on siltaavana, niin ei tietysti silloin tarvitsekaan DMZ valikkoa olla näkyvillä, koska eihän sillä mitään siltaavassa tilassa tee.
Siltaavana yhteys kulkee läpi kuin vettä vain. ZTE MC7010 on ulkoyksikkö ja ideana miksi se kannattaa pitää siltaavana on se, että yleensä siihen tyrkätään reititin perään jatkeeksi. Jos käytät ZTE MC7010 reitittävänä, niin ei lähtökohtaisesti kannata enää reititintä tunkea perään koska silloin helposti syntyy tupla NAT, joka tietysti tuottaa omat vaivansa.
Suositeltavaa on siis pitää ZTE MC7010 oletuksilla ja tehdä kaikki tarvittavat muutokset Huawei WA -purkkiin. Jos joku toiminto Huawei -purkissa ei miellytä tai palvele käyttäjää, niin perään voi tietysti ostaa oman toiminnoiltaan “kattavamman” reiskan. 😊 Toivottavasti tämä kirkastaa edes hieman mistä on kyse!
Käyttäjätaso 7
Jos käytät ZTE MC7010 reitittävänä, niin ei lähtökohtaisesti kannata enää reititintä tunkea perään koska silloin helposti syntyy tupla NAT, joka tietysti tuottaa omat vaivansa.
Kaikki on suhteellista.
Ei siitä tupla NAT:sta ole juurikaan vaivaa kuin erilaisten pelipalvelimien ja vastaavien kanssa. Jos laitteissa vain on potkua tarpeeksi , niin NAT:t ja palomuurit ovat vain pikkuinen lisäsuoja tunkeutujia vastaan.
Siltaavana yhteys kulkee läpi kuin vettä vain.
Paitsi tässä ZTE:ssä on harvinaisen paljon ongelmia tuon “siltaavan”tilan kanssa. Jos toimii, niin hyvä, mutta jos tökkii, niin täältä ohjeita mitä kannattaa kokeilla:
https://bbs.io-tech.fi/threads/zte-mc7010-keskustelua.372005/post-10982210
Tuon jälkeen on riittänyt automaatti bootti kerran kuussa tälle purkille ja hallintaankin pääsee aina. jollain muulla voi olla eri kokemukset, mutta kokeilla voi ainakin, jos ei ole siltaavaantilaan tyytyväinen...
Sivu 1 / 2
Osallistu keskusteluun
Osallistu arvontaan OmaElisassa!
Liity OmaYhteisöön
Onko sinulla jo tunnus? Kirjaudu sisään
Tervetuloa OmaYhteisöön!
Eikö sinulla ole vielä tunnusta? Luo OmaYhteisö-tunnus
Kirjaudu tai rekisteröidy Elisa Tunnuksella
tai
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi