Vodafone modem IP-je változtatható?

Hálózati eszközök

Van egy fehér Compal modemem, amit modem üzemódban használok, de valamiért a LAN-ip nem változtatható benne és 192.168.100.1-re mutat.
Ez az IP kellene egy VPN miatt, és fingom sincs mit tegyek. 
Az ügyfélszolgálat 40 perc után sem veszi fel. Sztem nincs is nekik ilyen.

  • 613 megtekintés

( tibyke | 2023. 04. 11., k – 23:52 )

es mi a baj a 192.168.100.1-gyel?

plane akkor, ha csak a modem IP-je.

( GaLbi | 2023. 04. 12., sze – 06:28 )

Szerkesztve: 2023. 04. 12., sze – 06:41

A 192.168.100.1-s IP akkor jelenik meg a LAN lábon, amikor a router bridge módban van. Innen két lehetőséged van (mindkét esetben rá kell tenni egy saját eszközt/router-t):

- rendeltél fix IP-t a vonalhoz,  azt kézzel be kell állítanod azon az eszközön, amit ráteszel a végpontra

- ha nem rendeltél, akkor DHCP-n keresztül kap majd az eszközöd egy WAN IP-t 

(Szerintem FIX-IP-d van, csak ez az információ elveszett valahol. A fix IP szükséges, hogy VPN-t tudjál kiépíteni. )

technikailag lehet, hogy megoldható lenne, hogy építsünk ki VPN-t fix IP nélkül, de IT üzemeltetés (infra) oldaláról egyszerűbb kezelni és üzemeltetni egy FIX IP-s végpontot, mint egy nem FIX IP-s végpontot. (és IT biztonság oldalára nem térek ki) 

Ha üzleti felhasználó van a végponton, akkor Én minden esetben jelzem az ügyfélnek, hogy fix ip szükséges a megfelelő üzemeltetéshez. 

(nem tudjuk pontosa, hogy most itt milyen VPN igény van, mert az még jó pár dolgot meghatározhat.)

Site-to-site esetén még rendben van ez az okfejtés (annyiban nem teljesen, hogy technikailag nem 'lehet', hanem biztos), viszont jelenleg meglehetősen gyakran használnak VPN-t távmunkára (aka road-warrior), ott meg a fix IP illúzió, főleg, hogy a munkaállomás akár hordozható is lehet, másrészt a központi oldalon se akar senki több száz vagy több-ezer site-to-site vpn-t konfigurálni. Ilyenkor a VPN beállítása még akkor is olyan, hogy bármi lehet a kliens publikus IP-je, ha fix IP lenne.

Miért egyszerűbb üzemeltetni? Teljesen mindegy, semmivel se másabb (vagy max 1-2 opció a konfigban).

És mit javasolsz annak, aki otthonról, vagy akárhonnan távolról dolgozna? Esetleg mobilnetről, nem fix, nem publikus IP-ről 2-3 NAT-on át? Húzzon egy UTP-t hazáig? Vagy a föld másik feléig béreljen egy dedikált sötét szálat?

"Sose a gép a hülye."

elnézést ha nem voltam egyértelmű, tehát:

- nem szükséges fix ip-s internet kapcsolattal rendelkeznie adott internet csatlakozásnak, ha arról a végpontról csak kliens oldali vpn kapcsolódás lesz. (kliens oldali: más néven dial-up, vagy road warrior) Természetesen ezek a kliensek simán működnek nem fix IP-s környezetben  

- ha adott végpontot üzleti felhasználó használja, akkor dönthet úgy, hogy nincs szüksége fix IP-re az internet-s végponton, vagy eleve úgy rendeli meg hogy kér hozzá fix IP-t (Én ezt javaslom minden esetben). Erre vonatkozott a megjegyzésem, a következő kitétellel: nem tudjuk pontosa, hogy most itt milyen VPN igény van, mert az még jó pár dolgot meghatározhat (ő akar csatlakozni valahova vpn-nel, vagy hozzá fognak csatlakozni stb.)

( csardij v | 2023. 04. 12., sze – 09:54 )

Mivel ez az IP a routered WAN oldalán van, nem fog gondot okozni. Akár a routered VPN-ezik, akár maga a gép, annak a helyi route táblájában megtalálható lesz ez az ip tartomány, így arra felé fog menni a csomag, nem a def gw felé.

Web, Domain, Tárhely

Mennyire vagy biztos ebben a WAN oldali dologban? Csak azért kérdem, mert azzal kezdődik a leírás, hogy az eszköz modem módba van téve, ilyenkor pedig a WAN oldalon semmi nincs, ellenben a LAN oldalra fel szokta húzni a 192.168.100.1/24 IP-t, hogy azért valahogy managelhető legyen. Ugyanakkor a mögötte lévő tűzfal/router/valami ezt nem látja, nála az eszköz transzparens. Ha a WAN kapcsolatot PPoE alapokon húzza ki, akkor minden forgalom besunnyog a PPP tunelbe - a 192.168.100.0/24 is, tehát nincs probléma. Ha DHCP-vel kapott IP-t, akkor viszont simán kitolja - és ebben az esetben a szolgáltatói doboz 'ráharap'. Na ez nem szerencsés, ha a túloldalon van 192.168.100.0/24 subnet. Mondjuk a VPN ezt is becsomagolná és átvinné - úgyhogy igazából a kérdés felvetés környéke sem tiszta: ha modem módban van, akkor ugyan felhúzza magára a 192.168.100.1/24 IP-t, de nem ad DHCP szolgáltatást és a net elérést a mögé kötött eszköznek kell biztosítania. Ha a mögé kötött eszköz DHCP-vel a 192.168.100.0/24 tartományból kap IP-t, akkor vagy az eszköz mégsem modem módban van, hanem router módban, vagy a szolgáltató ad az ügyfél felé valami nagyon érdekesen IP címet.

Nem a WAN oldalán van, hanem a bridge-en vagy egy virtuális interfészen ha modem módban van az eszköz (ekkor a külső és a belső oldal (legyenek azok akármilyen kapcsolatok) össze vannak bridgelve). Az IP-re menő forgalmat pedig egy sima bridge tűzfal szabállyal meg lehet oldani.

"Sose a gép a hülye."

( hnsz2002 v | 2023. 04. 12., sze – 15:42 )

Szerkesztve: 2023. 04. 12., sze – 15:43

Röviden: ha ez a probléma, akkor nem jó a VPN-ed, nem kapsz route-ot vagy nem épül fel a kapcsolat. Tök mindegy hogy ott van az az IP vagy nem, ha rendesen connectál a géped és kapsz egy route-ot, ami erre az IP-re/subnetre a forgalmat a VPN-en keresztül tolja, akkor nem számít mi van ott.

"Sose a gép a hülye."