Přejít na obsah

Modem Vodafone Station


Ritchy

Doporučené příspěvky

Odepsali mi na dotaz zda bude a kdy funkce bridge rychle:

 

Citovat

 

06. 06. 2021 00:52

Dobrý den,

Funkce bridge je opravdu plánovaná. V současném okamžiku se pouze čeká na dokončení firmwarové aktualizace ze strany výrobce Arris International.

Přeji Vám krásný den.

Specialista technické podpory
Vodafone Czech Republic a. s.
www.vodafone.cz

 

 

Tak uvidíme jak dlouho jim to zabere. Ale snad to bude brzy.

  • 1000 Mb/s
  • -
  • -
  • TG3442DE
  • Praha
Odkaz ke komentáři
Sdílet na ostatní stránky

Návštěvník Boris911
V 6. 6. 2021 v 8:05, cervotoc napsal:

@sodekcz přesně tak, trochu si připadám jako někde v politice, kdy slibem nezarmoutíš a kdyžtak v srpnu řeknou, že to bude v září, atd atd... pro mě to po úpravě znamená jen vymazání poloviny pravidel mikrotiku a zrušení dvojího NATování

Dobrý den,
    mohu se Vás, prosím, zeptat jaká pravidla na Mikrotiku používáte navíc?

Já já to zatím mám tak, že mám nastavení, jako bych měl "statickou" WAN např. 192.168.0.2 a na to mám nastavené přesměrování portů, což je ten dvojí NAT, jak uvádíte (na Vodafone Stationu mám nastaveno přesměrování na 192.168.0.2, což je WAN (port 1) Mikrotiku a přes WinBox už jsem si nastavil jenom klasické přesměrování z WAN adresy 192.168.0.2.

Pak jediné (po přepnutí módu Vodafone Station do bridge) budu muset vytvořit "WAN-address-list" na Mikrotiku, kam dám tu Mikrotik Cloud adresu, která se v address listu přeloží na aktuální veřejné IP a mělo by to vesele frčet dál (už bez nutnosti dvojího přesměrování portů). 🤔 

Jinak IKEv2 VPN mi funguje už nyní. Tam se opět změní adresa pro "naslouchání" z 192.168.0.2 na dynamickou, která to zrovna bude. Jinak mi není jasné, co by Mikrotik vyžadoval za úpravu. Firewall mám defaultní z QuickConfig průvodce. Jenom jsem tam musel přidat pravidla pro funkčnost IKEv2 VPN-ky a přesměrování portů.

Předem Vám moc děkuji za Vaší odpověď.

Odkaz ke komentáři
Sdílet na ostatní stránky

@Boris911 Dobrý den,

doma mám server s virtualizací více OS, na kterých běží různé služby pod různými lokálními adresami a porty. Přesně jak jste zmínil, tak VS dělá první NAT, a mikrotik má na WAN portu 192.168.0.2 a řeší si druhý NAT překlad. Můj hlavní problém bylo vyřešit v takové sestavě přístup na všechny služby i z lokální sítě. V případě, že bych měl z internetu 1:1 na jediný stroj, tak by to vyřešil pouze přetížený záznam pro DNS na lokální adresu. Problém ale nastává, když na jediný záznam DNS máte služby na různé lokální adresy/porty (např. případ my.adress.com/2.2.2.2:80->10.0.0.1:8080 a my.adress.com/2.2.2.2:5000->10.0.0.2:5000) - což nejde.

V případě, že bych na WAN portu měl skutečně veřejnou IP adresu (a doufám, že to již brzy bude), tak si pro každý překlad nastavím pouze jediné pravidlo a vše funguje z internetu i z vnitřní sítě identicky. Jelikož ale teď na WAN nemám veřejnou IP adresu, tak router pošle packet, který jde na adresu 2.2.2.2 "ven" do internetu tzn. do VS a ten ho "úspěšně" zahodí, protože neví co s ním. Proto jsem to vyřešil tzv. "routeback" pravidlem. Kdy mám přes Cloud adresu jako RealWAN a 192.168.0.2 jako FakeWAN a duplicitní pravidla, jednou dst. adress list s RealWAN a jednou s FakeWAN.

Až bude bridge, pravidla s FakeWAN smažu a hotovo.

Kdyžtak napište PM, pokud jsem to nenapsal dostatečně srozumitelně.

  • -
  • -
  • -
  • Vodafone Station, Huawei B2368-66
  • Plzeň
  • Speedtest
Odkaz ke komentáři
Sdílet na ostatní stránky

Přidat se ke konverzaci

Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.

Návštěvník
Odpovědět na toto téma...

×   Vložit jako upravený text.   Obnovit formátování

  Pouze 75 emotikon je povoleno.

×   Váš odkaz byl automaticky vložen.   Místo toho zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vyčistit editor

×   Nemůžete vložit obrázky přímo. Nahrajte nebo vložte obrázky z URL adresy.

  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    • Žádný registrovaný uživatel si neprohlíží tuto stránku
×
×
  • Vytvořit...