UPC/Vodafone Connect Box bridge mód 2020

Hálózati eszközök

Sziasztok! Szombaton megérkezett a voda/upc féle connect box (költöztünk, ez van).

Netem van már ~2 napja rendben, viszont eltűnt a web felületről az a menüpont ahol be lehet állítani a bridge (vagy ahogy ő hívja, modem) üzemmódot, tehát most router üzemmódban van. Próbáltam a 192.168.0.1 -es és 192.168.100.1 -es ip-n is nézni, egyik sem adja.

Próbáltam factory reset -et is, de nem segített. Próbáltam szűz browser sessionból nézni, hátha cachelt valamit, nem segített.

Ügyfélszolgálattól eltekintve van valami más megoldás erre? Hasonló ügyem volt a korábbi generációs eszközzel (Technicolor), ott az üfsz-es ember valamit resetelt és újra megjelent. Remélem nem kell velük beszélgetnem megint.

Próbáltam fórumokon keresgélni, de a legtöbb írás minimum 3-5 éves, szóval erősen kérdőjeles hogy igaz-e még.

Köszi.

  • 21638 megtekintés

( ates2 | 2020. 12. 01., k – 12:03 )

Ha sehogy nem éred el a modemet akkor ügyfsz :p

( ibenny v | 2020. 12. 01., k – 12:04 )

A legegyszerubb, ha betelefonalsz, atallitjak neked tavolrol.

( csizmadia_zoltan v | 2020. 12. 01., k – 12:37 )

Szerkesztve: 2020. 12. 01., k – 12:38

Én ilyen esetben Knoppix linux-ot használok ( vagy egyéb live disztribúció is használható), a DHCP-től kap IP számot a kliens; ROOT-ra váltva ifconfig-gal lekérdezem a saját IP-met, és a network alapján valószínűsítem, hogy 192.168.x.1 a gateway IP száma.

( FBK | 2020. 12. 01., k – 13:08 )

hello,

ugy tudom UPC -nel only helpdesk tudja atrakni bridge -be, gondolom kivettek a menut, hogy a sok 1bites user ne nyomkodja :-D

FBK

( ates2 | 2020. 12. 01., k – 13:08 )

Plusz ha új CB akkor még ipv6-on is van,szóval ügyfsz. kérd vissza ipv4-et plusz bridge mod-ot.

Lyuk-lyuk, csak a keret más. Még egy bridge módot meg is értek, saját routerrel biztosan lehet jobb, de a címzés.... Attól, hogy a házszámomat, ami 4, úgy adom meg, hogy 100, vagy IV, attól a kukásautó ugyanúgy nem fog bejönni a keskeny és műút nélküli utcába... Komoly problémák vannak a hálózatban, hogyha ez valóban javít. Mondjuk ott, ahol DSLite-ot implementálnak, ott ez talán máris önmagában bizonyítja a komoly problémákat... :/

( MantaRay | 2020. 12. 01., k – 14:14 )

Új ConnectBox IPv6-os címet kap, akkor nem látszik a menüpont, nem értelmezhető. Szólj az ügyfélszolgálaton, hogy neked kell az IPv4, azt percek alatt visszaállítják, utána megjelenik a menüpont is.

( mike | 2020. 12. 01., k – 14:38 )

Az új boxnál csak az ügyfélszolgálat tud segíteni. A szerelő távozása után felhívtam az ügyfélszolgálatot, átállították, reboot és kész.

A fehér boxon simán vissza tudtam kapcsolni, itt gyakorlatilag semmilyen állítási lehetőség nincs bridge módban.

A régi connectboxom fehér volt (az Intel Pumás csoda), azzal ment az 500-as netem. A gigabites nethez cserélték, most egy sötétszürke doboz van, vodafone logóval, talán cisco, ha jól emlékszem.

A fehér esetében ipv6 kikapcsolása után én tudtam állítgatni a bridge módot, az újnál csak az ügyfélszolgálat.

Ne álmodozzunk! Az újban is a világbajno Intel soc van. :(

Valahol a Vodafone oldalán találtam meg. Beletörődtem.

(Hibabejelentés:

- Ha nincs net, nem érem el a modemet.

- Mit akar rajta megnézni?

- Hát azt, hogy VAN-E NET!)

Újabban be sem tudok jelentkezni a modembe. Nem merem resetelni...

Ugyanebben a cipőben járok. Újfajta connect box, mögötte saját MESH router.

Kértem az ügyfélszolgálatot, hogy kapcsolják be a bridge módot. Segítőkészek voltak, tudták is mit szeretnék, de tájékoztattak, hogy az új boxokon ez még nem elérhető. Most készül egy szoftverfrissítés, csak az után fogják tudni bekapcsolni a bridge módot.

Viszont felhívták a figyelmem, hogy addig is hivatalosan nem támogatják azt, hogy saját routerem legyen. Kapcsoljam ki és használjam addig az ő dobozukat routerént.

Persze meghagytam a saját routert, most így néz ki a setup:

Vodafone doboz (WIFI kikapcsolva) <-- DHCP --> Saját souter <--- MESH --> További AP-k

 

Viszont itt a Vodafone doboz teljesen random módon megszakítja a DHCP kapcsolatot. Van, hogy 4-5 óráig bírja, de amikor rosszul működik, akkor percenként szétkapcsol. Most DHCP helyett fix ip-t osztottam a routeremnek a Voda boxon, de így is ugyanazt csinálja. Aztán az újrakapcsolódásnál megint minden rendben 1-2 percig. Logokban semmi. 

Erre van valakinek ötlet tapasztalat bármi?

Nagyon fura, de megszakad a tcp kapcsolat és újraépíti. Automatikusan is, de ha rányomok a renew ip-re, akkor kapok új IP-t.

Most éppen:

Connection Uptime:    0 Day 2 Hour 10 Min 7 Sec

De legutóbb, mikor néztem:

Connection Uptime:    0 Day 0 Hour 6 Min 35 Sec

Ez mindig változik, 1 perc és 5 óra között bármi.  Automatikusan újra konnektál, tehát alapvetően böngészés közben nem zavar, de mondjuk video konferencia közben megszakít.

Nagyon sok dolog keveredik itt. Nincs olyan hogy DHCP kapcsolat, mert a DHCP UDP-n megy. A DHCP szervertől kapsz egy IP címet, amit X ideig használhatsz. Még az idő lejárta előtt hosszabbítási kérelmet küld a kliens. Ha a szolgáltató eszköze nincs bridge módban, akkor NAT-ol. Nem is kell DHCP-t használni, a routereden a WAN portra fix IP-t is húzhatsz az ő tartományából, átjáró ő, DNS meg mondjuk 8.8.8.8 és 8.8.4.4. Ha te mint kliens gép nem kapsz IP címet a routered mögött, akkor a routered vagy az oda vezető út a hibás. Ugyanez vonatkozik a megszakadó TCP kapcsolatokra is, ha direkten a szolgáltatói eszközre dugva a PC nem produkálja ezt a hibát. Javaslom dugd be a gépedet kábelen a routeredbe direkten és ott teszteld, mert szerintem a mesh (ami leggyakrabban "mess", bocs a szóviccért) a hibás.

Ja és jó lenne tudni minden eszköz pontos típusát is. Például mi és mi alapján írja ki a connection uptime-ot. Mert ez DHCP-s WAN esetén értelmetlen. Ha csak nincs watchdog vagy nem fizikailag megy le port.

Kösz a választ.

Fentebb már írtam, hogy FIX IP-vel is ugyanezt csinálja. Valamiért a LAN kapcsolat szakad meg.

 

A routerem: D-Link DIR-2660,

AP: D-Link DAP-1620

A local net közben működik, minden eszköz lát mindenkit, NAS-ról lejátszás megy. A Vodafone box ledobja a LAN kapcsolatot és pár másodperc múlva (10-20) újra működik. Ez videó konferencia közben necces., mindenhol máshol észre sem vehető.

Pont tegnap csinaltam ezt a muveletet, mert a nyaron egy cimbiranal atraktam bridge-be, mige sajat router, de tegnap akarhogy kerestem, nem talaltam. Hivtam oket, mondtak, hogy “hat igen, jelenleg tenyleg nincs benne, mert kivezettuk, de mindjart frissitem a sw-t es ott lesz” (mondjuk ez is agybaj), es tenyleg igy volt, nehany perc utan at tudtam allitani, a sajat router azota is jol mukodik. Ilyen dhcp-s problemat meg sehol nem lattam, viszont.

( dragi v | 2020. 12. 01., k – 15:00 )

Ha már voda mode. Olyat tud esetleg, hogy a kapott publikus ip-t adott macaddressre ossza ki? Tehát ne csak úgy menjen, hogy bedugom egy gép hálókártyájába és akkor az dhcp-n megkapja mert közvetlen össze van kötve vele.

( uid_4263 v | 2020. 12. 02., sze – 08:47 )

Köszönöm mindenkinek az ötleteket, tegnap felhívtam őket és az üfsz. technikai segítség menüpontjában elérhető kollega kikapcsolta az ipv6 -ot, és át is rakta bridge üzemmódba nekem az eszközt, meg még resetelte is.

Nálam is így volt anno, de én nem engedtem el addig a szerelőt amíg ezt el nem intézte ott helyben és visszakaptam a korábbi ip címem.

Fun fact: ha rádugsz a connectbox portjaira további eszközöket akkor azok is kapnak mind publikus ip-t.

Üdv,
N.

( asm v | 2020. 12. 02., sze – 13:50 )

Egyebkent mi a bajotok a kapott IPv6-os cimmel? Nem natolt, publikus hozzaferest ad.

Nem az ipv6-al van baj, hanem az hogy a bridge üzemmód csak akkor elérhető ha kikapcsolják az ipv6-ot és ipv4re áll vissza az eszköz. Ez gondolom a device/carrier sajátossága.

A bridge mód pedig azért kell, mert saját routert szeretnék használni, ne a szolgáltató managelje a belső hálózatomat (tehát a modem csak modem legyen, no nat, no wifi, no semmi).

Attol hogy a szolgaltato keszuleke ad belso halozatot (192.168.x.y) meg tehetsz tovabbi routert moge, csak mas subnetet kell hasznalnod (pl. 172.x.y.z). A 192.168-as halozat csak tranzit szerepet lat el.

IPv6 esetben pedig ugysincs natolas.

Annyi gond lehet vele, hogy IPv4 esetben dupla route-olas tortenik, aminek van vmennyi performance impactja. De amilyen csekely uplink savszelesseget adnak (20-25Mbps), annal kb. mindegy.

Attol hogy a szolgaltato keszuleke ad belso halozatot (192.168.x.y) meg tehetsz tovabbi routert moge, csak mas subnetet kell hasznalnod (pl. 172.x.y.z). A 192.168-as halozat csak tranzit szerepet lat el.

Viszont ha kívülről szeretnél elérni adott szolgáltatásokat adott portokon keresztül, akkor először a szolgáltató modemén vehetsz fel porttovábbítást a belső router felé, majd aztán a belső routereden is az eszköz felé. Az UPnP meg eléggé ellehetetlenül, legalábbis nem minden kezeli le, hogy a belső hálózatod WAN-ja is egy belső hálózat.

Egyébként router módban 500 megabites adatforgalom mellett is lehal 1-2 hét alatt a connectbox, ha ez mondjuk akár csak 500 különböző IP cím felé megy folyamatosan. Olyankor csak az áramtalanítás segített rajta.

Nagy Péter

Viszont ha kívülről szeretnél elérni adott szolgáltatásokat adott portokon keresztül, akkor először a szolgáltató modemén vehetsz fel porttovábbítást a belső router felé, majd aztán a belső routereden is az eszköz felé. Az UPnP meg eléggé ellehetetlenül, legalábbis nem minden kezeli le, hogy a belső hálózatod WAN-ja is egy belső hálózat.

IPv4 esetben igen, de IPv6 esetben nincs ilyen gond, hiszen nincs natolas. Tessek IPv6-ot hasznalni mar igy 2020-ban.

Az olyan dzsunka eszkozok, amik nem tudnak IPv6-ot (pl. IP kamerak, halozati nyomtatok, stb.), azok amugy se legyenek elerhetoek kivulrol, igy UPnP se hianyzik.

Tessek IPv6-ot hasznalni mar igy 2020-ban.

Jogos, de amíg van, ahol nem jár az internethez IPv6, addig nekem hiába van, kell mellé az IPv4 is. 
Amúgy meg publikusan elérhető webkamera, hőmérő, páratartalom mérő, fényerősség mérő is van a hálózaton, az a lényege, hogy kívűlről is el lehet érni. IPv6-ot viszont nem tud.
De a /60-as tartomány az nem összesen 16 címet jelent? Csak mert ha 20 eszközöm van most is online, akkor már ott is kellene valahogy NAT-olni....

Szerk.: 
Kipróbáltam csak kíváncsiságból a routeren, és gond nélkül lehet NAT-olni az IPv6 címeket is. Megadom, hogy melyik belső /60 prefixhez melyik külső /64 cím tartozzon, és működik. Két eszközzel teszteltem is, látszólag megy minden gond nélkül. Szóval azt a problémát megoldja, hogy lehet ugyanúgy natolni, és elérni kívülről az IPv6 eszközöket, de azt nem, hogy továbbra is két helyen kell állítgatni a portmappingot IPv6 alatt is. Ráadásul még bonyolultabb is az egész, mert az UPC routeren nem egy, hanem a 16 belső IPv6 cím valamelyikére kell mappelni, hogy onnan aztán továbbmappeld a megfelelő eszköz belső IPv6 címére.

Mindezt úgy, hogy ezeket a címeket már ránézésre nem olyan könnyű átlátni, mint az IPv4-nél volt.

Nagy Péter

Jogos, de amíg van, ahol nem jár az internethez IPv6, addig nekem hiába van, kell mellé az IPv4 is. 

De ez mar egyre ritkabb. Telekom+UPC/Voda+Digi -seknek van IPv6-juk odahaza, ez igen nagy lefedettseg. Ha eppen olyan helyen vagyok ahol nincs vezetekes IPv6, akkor ott a mobilnet, ami szinten tud IPv6-ot.

Amúgy meg publikusan elérhető webkamera, hőmérő, páratartalom mérő, fényerősség mérő is van a hálózaton, az a lényege, hogy kívűlről is el lehet érni. IPv6-ot viszont nem tud.

Pont az ilyen kamera + egyeb IoT eszkozoket nem szivesen engedem ki direktben a netre. Kamera eseten eleg ha LANon tud streamelni a NAS-ra, NAS-on pedig nezheto a live stream (akar tobb kamera kepe egyszerre) vagy a felvetel egyarant. A szenzorokat pedig erdemes bekotni vmi (okos)otthon automatizalo hub-ra. Ezesetben eleg ha a NAS es a HUB vmi trusted megoldas IPv6-tal. Egyeb cuccok (wifis mosogep pl.) pedig ugyis a gyarto cloudjaba kuldi az adatokat, amit az appjaval tudsz nezni.

De a /60-as tartomány az nem összesen 16 címet jelent? Csak mert ha 20 eszközöm van most is online, akkor már ott is kellene valahogy NAT-olni....

Nagyon nem. Az IPv6 128 bites. A szolgaltato /60-as tartomanyat 16 bazinagy /64-es subnetekre tudod osztani. Kulon subnetbe kerulhetnek a laptopok, kamerak, IoT cuccok, stb. Es aszerint is firewallozhatsz (bar erdemes inkabb eszkoz specifikusan).

Ráadásul még bonyolultabb is az egész, mert az UPC routeren nem egy, hanem a 16 belső IPv6 cím valamelyikére kell mappelni, hogy onnan aztán továbbmappeld a megfelelő eszköz belső IPv6 címére.

Dehogy. A teljes /60-as tartomany (2^68 db. IP) publikus, kivulrol elerheto (persze ha engeded).

Mindezt úgy, hogy ezeket a címeket már ránézésre nem olyan könnyű átlátni, mint az IPv4-nél volt.

Ez mondjuk igaz. Foleg ugy, hogy minden IP elegge randomizalt a subneten belul. De hat arra valo a DDNS, hogy hosztnevvel is elerhetoek legyenek.

De ez mar egyre ritkabb. Telekom+UPC/Voda+Digi -seknek van IPv6-juk odahaza, ez igen nagy lefedettseg. Ha eppen olyan helyen vagyok ahol nincs vezetekes IPv6, akkor ott a mobilnet, ami szinten tud IPv6-ot.

Tudok olyan embert kapásból, akinek a Vidékháló Kft. hálózatán az általuk adott modem biztosan nem vesz még fel IPv6 címet, és Mezőtúr azon részén más nem is szolgáltat, szóval pesten már jó a helyzet, de azért országosan még nem ilyen jó. A másik, hogy a saját Telenoros SIM kártyámon a mobilnet most biztosan nem vett fel IPv6 címet, még IPv4-ben is csak egy a NAT-olt beslő címet kapok. (ezt most méztem meg, eddig nem figyeltem fel rá). Ráadásul a neten sem találtam semmit arról, hogy a Telenor adna-e IPv6-ot, akár csak külön kérésre is. Ellenben úgy látom, hogy a Telekomos kártyám kap IPv6-ot (szintén NAT-olt IPv4 mellé), szóval látom van fejlődés.

Pont az ilyen kamera + egyeb IoT eszkozoket nem szivesen engedem ki direktben a netre. Kamera eseten eleg ha LANon tud streamelni a NAS-ra, NAS-on pedig nezheto a live stream (akar tobb kamera kepe egyszerre) vagy a felvetel egyarant. A szenzorokat pedig erdemes bekotni vmi (okos)otthon automatizalo hub-ra. Ezesetben eleg ha a NAS es a HUB vmi trusted megoldas IPv6-tal. Egyeb cuccok (wifis mosogep pl.) pedig ugyis a gyarto cloudjaba kuldi az adatokat, amit az appjaval tudsz nezni.

A kintről elérhető webkamera képén az ég és felhők láthatóak, totál publikus. A hálózatban is DMZ területen van, ha feltörik, meghackelik a szoftverét, akkor sem a belső hálózatot látják. A lakásban az IoT eszközeim többségében ESP8266-os mikrokontrollerek, és nincsneek kipublikálva. Ráaádsul egymással kommunikálnak, belső hálózaton. Amik mégis, azok azért, mert külső szervernek kell elérnie őket, és csak IPv4-et tudnak, de ezek is mind a DMZ területen vannak.
Van sok holmim, ami valami felhőre kapcsolódik (Bojler, Kamera, Ajtónyitás-érzékelő, fogyasztásmérő, füst/gázszivárgás érzékelő, stb..), ezeknél nem szeretem, hogy nem tudom hova mit kommunikálnak, de nem sokat tudok ellene tenni. Ha külön címtartományba teszem őket, akkor nem éri el a programjuk, csak a felhőn keresztül. Ez azért gond, mert van közte villanykörte is, ami bár felhő alapú, de ha a telefon az otthoni wifin van, akkor helyben kommunikál, így nem függ az internettől, internet-kimaradás alatt is lehet kapcsolgatni a helyi hálón.

Nagyon nem. Az IPv6 128 bites. A szolgaltato /60-as tartomanyat 16 bazinagy /64-es subnetekre tudod osztani. Kulon subnetbe kerulhetnek a laptopok, kamerak, IoT cuccok, stb. Es aszerint is firewallozhatsz (bar erdemes inkabb eszkoz specifikusan).

Na ezt mondjuk nem tudtam, de így tényleg felesleges a NAT-olás, ennél több eszközöm biztosan soha sem lesz. Sőt, ezt tudva nagyon pazarlóank érzem a megoldást. Tulajdonképpen több címet adnak belső használatra, mint a teljes IPv4 hálózat.

Az átláthatóság főleg akkor lenne problémás, ha a NAT szabályokat kellene irogatnom, a publikált eszközökhöz most is DDNS-t használok.

Nagy Péter

Tulajdonképpen több címet adnak belső használatra, mint a teljes IPv4 hálózat.

Ez alapvetően így van, ráadásul jóval többet. Csak hát az IPv6 címkiosztása helyből erősen pazarló.

Általában a legkisebb kiosztott subnet /64, azaz címtér szempontjából a belső hálón van egy 64 bites címtered a legkisebb subnetben is, ami hatalmas, ha összehasonlítjuk azzal, hogy a jelenlegi IPv4-es címtér összesen 32 bites, azaz nagyjából négymilliárdszor annyi címed lehet, mint amennyi elméletben az interneten van most.

Viszont ezt a /64-es címteret - legalábbis jelenleg - nem szokás továbbosztani, tehát hiába nagy ez a címtartomány, mégsem elég. Lehet, hogy később ez változni fog, nem tudom. Mindenesetre ha valamelyik ISP 'csak' egy /64-et ad, az kevés, bármennyire is sok a mögötte lévő tartomány. A jelenlegi ajánlás a RIPE részéről az, hogy az egyéni előfizetőknek nem kéne /56-nál kisebb tartományokat adni https://www.ripe.net/publications/docs/ripe-690 Ez meglehetősen nagy tartomány, de ennek fényében az itt emlegetett /60 már igencsak sóherség. :)

Jogos, de amíg van, ahol nem jár az internethez IPv6, addig nekem hiába van, kell mellé az IPv4 is. 

De ez mar egyre ritkabb. Telekom+UPC/Voda+Digi -seknek van IPv6-juk odahaza, ez igen nagy lefedettseg. Ha eppen olyan helyen vagyok ahol nincs vezetekes IPv6, akkor ott a mobilnet, ami szinten tud IPv6-ot.

Ja, Telenor mobilneten persze nincs IPv6 (hiába 2020, lassan 2021). Erre (mármint hogy elérjek egyes fontos IPv6 only szolgáltatásokat IPv4-ről) dedikált tunnel megoldásokat használok saját üzemeltetésben (socat-tal).

beallitasz allando ipt a sajat routerednek (vagy fixips dhcp a szolgaltatoi routerben, vagy static ip a sajatodban), majd a szolgaltatoi routerben DMZ-nel beallitod ezt az ipt. ez egy global "portforwardot" csinal. a feher connectboxal tokeletesen mukodik.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( tselmeci | 2020. 12. 07., h – 07:12 )

A Vodafone/UPC nektek koaxon vagy üvegszálon szolgáltat?

( norbertkiss | 2022. 12. 09., p – 21:28 )

Megint bepróbálkoztak a nat-olt ds-lite vackukkal. Pár napja nem érem el kívülről az otthoni hálózatomat, most volt időm, nekiálltam felderíteni a hibát, és megint szó nélkül kaptam a vodkafon mikulástól egy ds-lite ipv6-ot. Felhívtam a 1270-et, kértem vissza az ipv4-et, és kérdés nélkül visszakapcsolták.