Digi ZTE F668

Hálózatok egyéb

Nemrég érkezett meg a Digi hozzánk és adtak egy $subject eszközt. Ez GPON + CATV + telefon + WIFI + LAN kombót tud. Alapból router, nem bridge. Nekem van egy TPLINK 1043ND-m és nem lenne rossz bridge-ként használni vele. Van-e valamilyen házi módszer a bridge-re állításhoz? Elég újnak tűnik a cucc, sok információt nem találtam róla. Ők azt mondják, hogy csak a központból lehet átállítani bridge-é állítani, amit külön kérni kell.

  • 37530 megtekintés

ZTE F668-ra szerintem nincs OpenWRT, másrészt az a Digi tulajdona, én biztos nem nyúlok hozzá. Főként nem az első héten.

A 1043ND-n OpenWRT van, de a WAN portja van a ZTE LAN portjára kötve és nem tudom hogyan lehetne bridge módba állítani a ZTE-t, hogy a 1043ND közvetlenül kilásson és a 1043ND WAN portján jelenjen meg a publikus cím, ne a ZTE adjon privát IP címet (tehát jelenleg a gépeim dupla NAT mögött vannak, így gondolom például az uPNP sem játszik).

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Az 1043ND routernél pedig a sávszélt kell mérlegelned ha már openwrt van rajta. Ha gigabites interneted van, akkor nem jó 1043ND-re az openwrt mert úgy 300mbps lesz csak, ami kisebb mint amit a digitől kapsz. Ebben az esetben a helyedben vennék egy Mikrotik routert. Ha 100-as vagy 200-as netcsomagod van akkor megfelelő a 1043ND openwrtvel.
ZTE sajátosság lehet a gpon oldal, mert a huawei gponok gyárilag bridge móddal jönnek. Az előttem szólónak igaza van, gpon ügyben az ügyfélszolgálattal kell felvenned a kapcsolatot.

Köszi mindkettőtöknek, akkor házi megoldás sajnos nincs. Van egy olyan menüje, hogy honnan kérjen adott lan port dhcp címet, default/lan/wan, de wan esetén sem kap publikus címet, sem dhcp-vel, sem pppoe-vel, tehát ettől még nem bridge-el.

100as net van, első lépésként elég, előtte 20/1-es telekom volt.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

A végponton PPPoE-t kell használni. Ha a CPE eszköz router módban van, akkor ő csinálja a PPPoE "betárcsázást". Ha átrakatod bridge módba, akkor neked kell a routereddel PPPoE csatlakozni majd. A PPPoE link végpontján technikailag csak 1 darab IP cím tud lenni. (pont-pont kapcsolat)

Ha láttál már ADSL-t, ez pont ugyanaz a játék, csak a fizikai kapcsolatot nem réz érpár adja, hanem üvegkábel.

( SCOPE | 2016. 11. 30., sze – 18:17 )

Hozzánk is a fent említett ZTE F668 Wifi routeres modemet hozta a Digi.
Egyelőre csak internet van náluk előfizetve, későbbiekben lehet, hogy a kábeltv és a telefon is kell.

Szeretném a routert átkapcsoltatni Bridge módba.
Az átkapcsolás hatással van a telefonra és a kábeltv-re is, vagy csak az internetre?
Mi a tapasztalat?

(arra gondolok, hogy átkapcsolás után is működik a telefon és a kábeltv, ha azok is a routerből jönnek?)

Mivel ZTE jelenleg router módban van és a mögötte lévő eszközök Natolva mennek, ezért ha ZTE bridge lesz és a te routered Natol az ugyanaz...

Tehát a válasz nincs hatással. (elvileg)
DE ha valamilyen speciális conf miatt a shapping nem hat a telefonra és az IP-tvre, mert ez felett megy, ilyen esetben lehet hatással.

Hétköznapi nyelven: Van egy sávszélességed amit beállítanak (pl.: 20/10) és az IPtv illetve a Telefon ezen felül megy akkor hiába töltesz fullon nem tudod "elvenni a sávot ezektől" de ez megváltozhat ha a te routered mögé kerül...

Sokféle beállítás létezik, és szolgáltatója válogatja milyen eszközökön hogyan szabályozzák ezt így egyértelmű választ a szolgáltató tud adni...

Spikes

Az ember először azt gondolná, hogy a telefon és az iptv egy külön VLAN-ban jönnek, sőt nincs szükségük nyilvános ipv4 címre sem.
Míg a másik VLAN-ba jön a ppoe, ami kap nyilvános ipv4 címet, így elkerülhető lenne, hogy ráhatással legyenek egymásra,
de modemje válogatja, hogy ilyet lehet-e.
Nem mellesleg tudtommal a DIGI analóg módon továbbítja a kábeltv-t, amit a modem alakít át optikáról koax-ra.

Mint ismeretes, régen, a Thomson-os időkben még a t-com is támogatta a bridge-módot, aztán a Cisco-s routereknél elkezdték ezt szépen kikapcsolgatni, (mert az nem támogatta?) nem voltak képesek kiadni rá egy normális firmware-t, ami ezt kezelni tudná. Ha (így-úgy, kerülőúton) átkapcsoltad birdge módba, abban a pillanatban elment a telefon, és az iptv is!

Ezért kérdeztem a tapasztalatokat, mert simán lehet, hogy ez, vagy egy másik modem tudja kezelni, és akkor egyszerűbb olyat kérni az ügyfélszolgálaton, mint újra kitaposni az utat.

Hali!

Van itt néhány pontatlanság:

A Diginél nincs IPTV hanem DVB-C van + analóg egyidejűleg mindkettő.
A telefon és a TV függelen a net-től.
A központ FTTH esetén az ONT-t kérésre bridge módba kapcsolja ezután a kapcsolatot a
saját eszköz építi fel és működhet a DDNS is.
A net dual stack: IPv4 (natolt vagy publikus) + natív IPv6

Ehhez kell a digi központjában csinálni bármit? Mert nekem azt mondták, hogy levelet kell írnom indoklással, miért kell bridge és ha elfogadják, átkapcsolják bridge-re. De aztán már vissza nem kapcsolnak, ha nem akarnám a bridge-et. Akkor félrebeszéltek?

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Úgy hallottam, hogy a dvb-c jel, az egy külön frekvencián jön az optikán, amit egy analóg elektronika alakít át koax technológiára.
A kérdés inkább arra vonatkozott, hogy a bridge-mód átkapcsolás befolyásolja-e ezt? Mert nem lehet tudni ezeknél a kínai izéknél, hogy mi befolyásol, mit...

"t-com is támogatta a bridge-módot, aztán a Cisco-s routereknél elkezdték ezt szépen kikapcsolgatni, (mert az nem támogatta?)"
ami érdekes, hogy a router alapból támogatta, pont a szolgáltató vette el a lehetőséget. amikor nekem ilyen cisco epc3925 szerkezetem volt, akkor kis ügyeskedéssel, egy ideig, lehetett bridge módba állítani. ilyenkor kettő publikus ip címem volt, egy a cisconak, egy a bridge mögötti készüléknek. aztán valamit állítottak a firmware-en és nem lehetett megkerülni a bridge hiányát. aztán meg költöztem és átmentem a digihez, akkor jött elő ez a téma.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

( uid_4263 v | 2016. 12. 01., cs – 09:42 )

A digi ad egy kis füzetkét amiben pontosan le van irva, hogy hogyan kell bridge üzemmódba rakni a saját routeres felálláshoz. Én legalábbis kaptam.

Bocsi, én UPC-s vagyok, reggeli kóma. :) Amúgy a tech support meg fogja mondani, csak fel kell őket hivni.

--
arch,debian,retropie,osmc,android,windows

( pepo v | 2016. 12. 01., cs – 21:35 )

Szia!

Ne is erőlködj vele. Az admin felületet tiltja a DIGI, mert a VoIP cuccait jótékonyan elrejti. Csak mezei user hozzáférést biztosít, ahol a WDS-hozzáférés meg tiltott. Ha korábban a TPLINK 1043ND-vel volt kiépített WDS-ed, akkor tedd azt alhálózatra DIGI routere mögé, és örvendj annak, hogy legalább a a nyolceres kábeleden csücsülő gépeden - 60-70 MiB/s (480-560 Gib/s) - sebességgel tölthetsz le cuccokat. Sajnos a TPLINK 1043ND WDS-sel is jobb esetben csak 5-6 MiB/s-et tud. <- értem és átérzem a csalódottságodat. Annyi előnye van a Digis routernek, hogy kicsivel ugyan, de nagyobb hatékonyságú a WiFi szórása: a rekordom városi környezetben 50 m. Annyival azért ez még megfejelhető - megfelelő térinformatika figyelembe vétele mellet -, hogy az AP-nak bridgelt TPLINK 1043ND külön WiFi hálózatot biztosítasz. Ez utóbbihoz persze más SSID kell, ám növeli az adott körülmények között a környezeti lefedettségedet. Nálunk ezt 2 db TPLINK 1043ND + 1 TPLINK 1043ND v3-as router AP bridgelését jelenti. (Ja, a TPLINK 1043ND eszközökön nem gyári, hanem DDWRT fut. A szomszédommal éppen most tárgyalok arról, hogy egy 4. TPLINK routert is letehessek nála, hogy 100 méterre lévő parkban is tudjam használni a saját digis netemet.)

Szerk.: A Digi-s router további szopatása, hogy a usernek dedikált felületen nincs lehetőség a DDNS beállítására. Na, ok, ha amúgy is van szervergéped, azzal ütemezheted az IP-éd frissítését a DDNS szerver felé...

( SCOPE | 2017. 12. 21., cs – 15:30 )

Na, egy újabb érdekes jelenség merült fel ezzel a csodamodemmel kapcsolatban, mégpedig, hogy hol tudom állandóra kikacsolni a wifit?
Mert jelenleg, ha a menüjében kikapcsolom, akkor egy újraindítás után ismét szórja a wifit.

Ezen kívül létezik az, hogy a digi egy csoomó más portot is tilt a 25-ön kívül, vagy ez is router feature?
Konkrétan:
25 kifelé (belső->internet) -- ez OK, benne van az ASZF-ben, ne spammelj
25 befelé (internet->belső) -- ezt miért?
53 befelé -- ezt miért ?

Ezek orvosolhatóak, ha átkérem bridge módba a routert, és a saját routeren pppoe-zek?

25 befelé (internet->belső) -- ezt miért? -> az Ügyfél rosszul beállított eszköze ne legyen spamforrás :-)
53 befelé -- ezt miért ? -> sok olyan eszköz van, amelynek beépített DNS szervere válaszol a külső kérésekre (gyári konfig esetén) pl TP-Link, sőt: Mikrotik (ezen 1 pipa engedni, hogy resolver legyen, de sokkal több tiltani, h csak belső hálónak)

Számomra mondjuk logikusabbnak tűnik, NEM CPE-n korlátozni ilyet, hanem az egész access-network blokkot valahol előbb...

De spammelni csak kifelé tudsz, vagyis elég a kifelé irányban tiltani a a portot! -- és ezt el is fogadom, aláírtam ASZF-ben bennevan.
Befelé nem tudsz spammelni, max spamot fogadni, az meg hol zavar bárkit is??

Pl: egy raspberry-n, ami összegyűjtöd az a különböző e-mail fiókodból továbbrelézett leveleket.

53-mon resolver és?
1) És mivan, ha pont az a cél? lásd: iodine
2) Miért az user van emiatt mogyorózva, és nem gyártók??
3) És ha van egy saját domained?

(1) Ennek kivédése a helyi nyíltwifi-rendszergazda dolga (igen, ki lehet védeni)!
(2) Nehogy má azt kezdjék el nekem magyarázni, hogy az user a hibás azért, mert az idióta gyártó képtelen 1gombos megoldást készíteni az eszköz konfigurációs felületére.
(3) Magyarázza má el nekem valaki, hogy hol okoz az bármilyen többletterhelést nekik, hogyha az ember a saját domainjának az n+1-dik névszervere otthon van?
Mert hogy náluk az semmit nem okoz, egyszerűen csomagok érkeznek arra portra, az ő rendszerüket, és ügyfeleiket ez semmiben nem terheli, vagy károsítja.

De van ám újabb is:
445, 389, 21 portok??

Ma magyarországon a netsemlegesség kurvára nem a 80-as, és 443-mas portok szabadságát jeleni, lehet Amerikában igen, de itt nem!
Törvényileg sem!

Nem azt mondtam, hogy gyártó alapján kell szűrni, hanem azt, hogy

1) az adott router gyártóJÁT kell cseszegetni (Pl a TP-Linket)
(nem mellesleg, az nmhh kőkeményen leszedeti a polcokról, ha a wifije túllépi a megengedett teljesítményt, akkor ugyanígy előírhatnak követelményt erre is)

2) attól még third/fourth ns szerver simán lehet.
(meglepő, de a digi optikája bőven nagyobb rendelkezésre állást ad, mint jópár, más technológián szolgáltató cég!)

3) Miért nem rendelkezhet az ügyfél a saját igényeiről, a törvénybe foglalt jogai alapján?

Én elhiszem, hogy a mai "internetezők" 90%-nak az a f@szméregetés, hogy mennyi az aktuális letöltési sebesség, és képtelen kiszakadni a facebook-youtube-instagram háromszögből, de pont a hup közössége a jó példa arra, hogy vannak akik értelmes dolgokra is szeretnék használni az informatikai vívmányokat.

Anno a tré-nél, hogy vagy kézzel a hgw-n, vagy telefonos kérésre kikapcsolta ezeket a szűréseket.
(Egyébként is itt is alapból zárt tűzfal van a hgw-n, de te hiába nyitnád, bizonyos portok akkor sem működnek.)

Az nmhh iránymutatása(rendelete) (~4 éve olvastam) szerint a szolgáltató valóban felvehet port szűréseket, de az ügyfél kérésére MINDET fel kell oldja.

1) láttál már olyan routert, amit NMHH bevonatott? Én talán az UBI-nak hallottam 1-2 olyan eszközéről ami nemcsak "hangosabb" volt, de telef*sta a szomszédos csatornákat és a felharmonikusokkal a TV-t is bizonyítottan zavarta...

2) lehetNE
nem olvastam el a DIGI ÁSZFjét A-Z-ig, de nem gondolnám, hogy a sub-5K csomagban támogatják az otthoni szerver szolgáltatásokat. (és itt most nem a NAS-od "private cloud" funkciójára gondolok)

3) ismét: egy tömegeknek szóló, "jóáras" szolgálatásról beszélünk. Ami itt téged zavar, annak a userek 95%-a örül, azért ezt is vedd észre!

Ha hébe-hóba, éves-féléves rendszerrel nézegeted az NMHH honlapján ezeket a jelentéseket, akkor gyakrabban fogod látni.

Én konkrétan azután mentem át a DIGI-hez, hogy végigolvastam az ASZF-jét, pont ezért, mert kellenek ezek a portok, és nem vot benne, csak az SMTP, de az nem érdekel.

Azért az a hup-ról elmondható, hogy olvasói inkább tartoznak a "kivételekhez", mint az átlaghoz...

Én értem, hogy "tömegtermék"-ről van szó, de sem a jellege, sem az ára nem indokolja a szabályok áthágását, azt, hogy az ára miért annyi, azt konzultálják meg a marketingesekkel, de ne a felhasználónak magyarázzák már az "ennyiért ezt kapod" elvét, és igen, kerestem őket, de elhajtottak, indokoljam meg hosszan, levélben, hogy minek az nekem, meg persze mehetek az üzleti csomagra...

Elmondom, hogy mi itt a szabályszegés:
1) A globálisan tiltott portokat következetesen elfelejti maradéktalanul feltüntetni az ASZF-ben. (sérül a informáltsághoz való jog a szerződésnél)
2) Akadályokat gördít az ügyfél elé, annak jogai érvényesítése közben. (Mert én telefonba is el tudom mondani)
3) Kapcsolt szolgáltatásokat kreál, a portokat fix Ip-hez köti, de fix ip-t csak üzleti előfizetéshez ad. (érdemes visszaemlékezni, kb 10-15 évvel ezelőtt mekkora sallert kapott ezért (emlékeim szerint) a t-offline, hogy nem volt hajlandó fix ip-t adni a home előfizetésekhez.)

Mellékszál: ez pont olyan, mint a nemrég zajlott telenor-classfm-nmhh állóháború, ahol a szolgáltató elengedte a forgalomdíjat, ha a stream-et hallgattad. Pont ugyanúgy elmondható, hogy csak az emberek kisebb részét érte "hátrány".

Spammelni tudsz szolgaltato szerverehez beallitott autholt smtp-vel is ha hozzad omlenek a spam-ek amire automatan probal reagalni kliensed (lasd lentebbi hsz-om)

Ha az a cel hogy neked smtp, dns szervered legyen azt sok helyen uzleti szolgaltataskent kezeli es azt varjak business ugyfel legyel, de lehet kulon keresre minden tovabbi nelkul engedik nalad ezeket, csak nem default-ban mindenkinel.

445 es hasonlo lan-on belul ertelmes windows portokat mar regota tiltanak altalaban szolgaltatok, mert 99%-ban csak virusok terjednek rajta.

Az ldap es ftp port tiltas mar szokatlanabb, ha valoban azokat is tiltjak.

Ez meg messze van a netsemlegesseg kerdestol es nem is penzlehuzas miatt alakultak, csak celzottan adott visszatero tamadasokra reagalaskent, ne kavard vele.

Es ezek mind olyan dolgok hogy akinek tenyleg arra van szuksege az meg tudja oldani:
- belso lan-odban mukodhet smtp portod, onnan meg authentikacioval tovabbitod (szolgaltato, gmail vagy egyeb smtp szerveren keresztul), publikus smtp-hez egyebkent se jo egy dinamikus ip, ha meg fix ip-t kersz hozza jo esellyel ezeket a tiltasokat se teszik be ra vagy kerheted a kikapcsolasat
- dns eseten szinten mit ernel egy dinamikus ip-n csucsulo open dns-el a nagyvilagban? Ha sajat domain-t szeretnel azt nem dinamikus ip-n fogod megtenni, hanem kersz business csomagot fix ip-vel vagy veszel 1 euro-s vps-t fix ip-vel es azon csinalod meg, szoval maradjunk mar realistak.

Azt én is tapasztaltam, hogy a wifit néha visszakapcsolja a ZTE router. Ami azért baj, mert jó közel szereltem fel a saját routert mellé, és amikor a ZTE routernek a wifije be van kapcsolva, akkor a saját router wifi sebessége lemegy 80 mbit/s -ről 2 mbit/s -re.
Bár én nem tudtam reprodukálni a pontos okát, hogy a ZTE miért kapcsolja vissza a wifit. Amikor szándékosan elvettem a tápot egyszer, akkor kikapcsolva maradt újraindulás után.

Érdekes amúgy, hogy a belépési adatokat is visszaállítja a user/digi kombóra, amikor a wifit visszakapcsolja.

Én azzal orvosoltam ezt, hogy a Synology NAS-on óránként fut egy python script, ami belép a ZTE webfelületére, és ha látja, hogy a wifi be lett kapcsolva, akkor kikapcsolja.

Tudom, elég sudribunkó megoldás, de mindenesetre működik.

Mondjuk nyithattal volna ennek kulon topikot, ne a kollega temajat offoljuk szet, de mostmar kb mindegy.

25 befele tiltas tippre azert (legalabbis en ezert beraknam), hogy ha addig eljut az eszkozod bekonfiguralasa, hogy smarthostnak megadod a szolgaltato smtp szerveret akkor ne legyen az, hogy hozzad mindenfele kinai meg egyeb helyekrol beesnek a spam-ek, amire te (meg meg mondjuk 20 ezer masik hasonlo fertozott/dos-olt ugyfel) megprobal 1000 automata valaszt kuldeni csak az mar a szolgaltato smtp szervere fele kuldve menne es azt leterhelve vele.

53 befele tiltas ugyanilyen ok miatt, attol hogy szolgaltato a dns szerveret a sajat halozataban engedi, ha neked van egy open resolvered (meg melletted meg 75 ezer ugyfelnel) es kinaiak, oroszok, marslakok nekiallnak ezeket bombazni mindenfele dns kerdesekkel, akkor azok ne terheljek a szolgaltato dns szerveret pluszban, mivel az van benne az eszkozokben hogy onnan oldja fel a kereseket.

Ezekre lehet van annyi megoldas is, hogy digi engedelyezi nalad ezeket a portokat, de nem ismerem Digi hogy kezeli ezt, csak szerintem egy kerdest megerne hogy ki tudja-e nalad kapcsolni ezt a szurest.