Skip to main content

Terve

Ajoittaisin vian alkamiseksi n.puolivuotta-vuosi sitten kun 5G tuli lähitolppaani ja modeemi päivittyi.

Modeemi siis siltaavassa tilassa ja Mikrotik RB5009UG+S+ palomuurina ja routterina.

Vika tulee hajanaisesti 5-30 päivää. Vika: Mikrotik ei enää saa DHCP clienttina osoitetta ISPltä.

 

Logissa vikakoodi: radvd received Router Solicitation packet with invalid code=242  ?

Mikään näistä ei auta:

  • ZTE modeemi reboottaus
  • Mikrotikin WAN eth1 portin disablointi ja enablointi
  • Verkkojohtojen(eth) irroitus ja takaisinlaitto
  • DHCP release /renew

Ainoa mikä auttaa on mikrotikin reboottaus.

 

Tätä aiemmin käytin vuosia toista mikrotikkiä vastaavalla setupilla. Nyt tosin myös uudempi mikrotik. En ymmärrä olisiko asetuksissa vai laitteessa vai päivityksissä.

 

Muuten pitää tehdä skripti joka reboottaa mikrotikin aina jos nettiä ei ole tietyn ajan jälkeen.

Kiitos avusta.

 

Kokeile laittaa ZTE reitittävään tilaan ja jakamaan vain yhtä IP:tä, jolloin mikrotik saa aina saman IP:n. DMZ toiminnolla voi sitten ohjata kaikki liikenteen tuolle Mikrotikille.

Toimii hyvin ainakin ZTE MC7010 kanssa.


Terve

Tarvitsen julkisen ip:n VPN(wireguardia) varten joten haluan kaikki natit välistä pois. Luulen siis että vaikka DMZ:n kautta niin ZTE nat silti välissä koska saa routterin ip:n kuitenkin.


Wireguard ja OpenVPN toimivat hyvin NAT:in kanssa. Siitä ei tule sinulle mitään ongelmaa. Toisin olisi, jos yrittäisit käyttää IPsec:iä tai PPTP:tä. Ne ovat kranttuja NAT:in suhteen.

Mobiilireitittimien siltaus on ilmastointiteippiviritelmä. Se on erityisen kiero tuplanat, jossa jälkimmäinen nat palauttaa osoitteen takaisin lähes entiselleen. Prosessissa ainakin verkkomaskit menevät komeasti rikki. Katso Miksi Elisan yhdyskäytävän IP-osoite vie Unkariin?

Minäkin suosittelen, että vaihdat ZTE:n reitittävään tilaan ja asetat ZTE:stä DMZ osoittamaan Mikrotikin wan-portin osoitteeseen.

DHCP-varannon kuristamisen sijaan asettaisin Mikrotikin wan-portille kiinteän IP-osoitteen ZTE:n sisäverkon osoiteavaruudesta. Tällöin pääset kokonaan eroon ZTE:n DHCP:stä. Samalla säilytät mahdollisuuden kytkeä helposti tietokone suoraan ZTE:hen esimerkiksi asetusten tarkastamista varten.


Terve

OK, pitäisi testata onnistunko asettamaan ja näkemään julkisen IP:n mikrotikillä ja asettamaan DDNS:n oikein wireguardia varten. Lisäksi minulla on muutama ohjelmisto dockerissa (API) jotka vaativat ulkoa sisälle pääsyä. ZTE:n säädöt ovat todella rajalliset…

 

 


Terve

Laitteet ovat pelanneet hyvin niin nyt vasta sain aikaiseksi testata tätä.

ZTE reitittävään tilaan, APN osoite edelleen:internet4(julkinen ip), ZTEstä sai näemmä mac bindingin päälle joten mikrotikille 192.168.100.100 ja tuo myös DMZ osoitteeksi.

Tietenkään DDNS ei nyt päivittynyt joten kävin päivittämässä sen manuaalisesti.

Mikrotik näyttää 192.168.100.100 osoitetta...netti toimii mutta..

Wireguard puhelimesta mikrotikkiin ei tunnu pelittävän. Onko jotain muuta mitä testata. Jotenkin ymmärsin että DMZ kääntäisi kaikki eteenpäin?

 


Terve

Noniin pääsin kirjoittamaan tänne ja kokeilin uudelleen niin toimii...jännä. Ainakin tuo ZTE:n hallinta on käsittämättömän hidas.


Terve

 

ZTE routing tilassa ja setti on toiminut täydellisesti tähän asti. Netti katkesi tänään yöllä n.0:15 uudelleen kesken internetin selaamisen. Eli netti meni poikki eikä palautunut itsestään. Otin muutaman screenshotin ZTE:n tilatiedoista.

Voiko näistä jotain päätellä? Hankalaa tässä on se että yhteys ei palaudu ilman ZTE:n reboottaamista, jos ajatellaan ettei itse ole paikalla jatkuvasti. Tietysti autoreboot voisi olla mutta se pitäisi sitten olla joka yö ellei mene yksiin tolpan rebootin kanssa jota epäilen.

 

Tuota signaalin voimakkuutta tuossa ihmettelen kun rebootin jälkeen se on huomattavasti parempi.

 

 

REbootin jälkeen homma toimii.

 

 

 

 


Signaalin voimakkuus on ankkuritaajuudelle: Ekassa kuvassa B1 taajuudelle ja tokassa B20, joka toki matalampana kantaa paremmin.

Itselläni tuo ZTE 7010 ja se onneksi osaa ainakin sähkökatkon jälkeen uudelleen yhdistää, muutenkaan ei tuon reitittävän tilan ja DMZ ohjauksen jälkeen ole juurikaan ongelmia ollut. Joten en osaa ottaa kantaa miksei sulla toiminut, muuta kuin että nämä on ZTE:itä ja tekevät välillä mitä haluavat :)

Autobootti on kerran kuussa käytössä, nyt jo toista vuotta näin.


Terve

 

Sähkökatkon jälkeen ongelmaa ei ole ollut vaan mielestäni liittyisi n.1kk välein tapahtuvaan tolpan reboottaukseen? Ollaan kuun lopussa joten katsotaan tapahtuuko sama ensikuussa.

Omat laitteet ovat lisäksi UPSin perässä.


Terve

 

Sähkökatkon jälkeen ongelmaa ei ole ollut vaan mielestäni liittyisi n.1kk välein tapahtuvaan tolpan reboottaukseen? Ollaan kuun lopussa joten katsotaan tapahtuuko sama ensikuussa.

Omat laitteet ovat lisäksi UPSin perässä.

Tukiasemia ei millään automaatiolla buutata 1 kk välein, kyse on jostain muusta. Asia selviää jättämällä häiriöilmoitus.


Osallistu keskusteluun