Temat: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Jak wiadomo, modemy Huawei w trybie HiLink są także routerami - efekt podłączania takiego sticka do komputera jest logicznie identyczny z podpięciem kabla sieciowego do portu LAN zwyczajnego routera. Dostajemy adres IP z DHCP, itd.
Dzięki temu po zastosowaniu konfiguracji w postaci modemu Hilink sparowanego z typowo skonfigurowanym routerem z portem USB otrzymujemy podwójną translację adresów (raz robi to modem, drugi raz router) i czasami...problemy z wydajnością ze strony routera, który musi przewalać kilkadziesiąt megabitów ruchu przez NAT i firewall.

Można to na szczęście ominąć w prosty sposób - pozwolić modemowi zająć się całością routingu i przydzielania adresów, a  router (jak to dziwnie brzmi ! smile ) używać jako AP/media konwerter.

1) Wyłączamy dhcp dla lanu w routerze:

uci set dhcp.lan.ignore=1

2) Ustawiamy konfigurację sieci (zakładając, że eth1 to interfejs naszego hilinka, a eth0 to LAN routera - zmieniamy w razie potrzeby...DHCP jest potrzebny przynajmniej dla niektórych modemów czy raczej wersji fw, które nie chcą się automatycznie łączyć bez pobranego choć jednego adresu)

uci del network.lan
uci set network.lan.ifname="eth1 eth0"
uci set network lan.proto=dhcp
uci set network.lan.type=bridge

3) Sprawdzamy konfigurację i zapisujemy zmiany:

uci commit dhcp && uci commit network

4) Restartujemy sprzęt.

UWAGA! - Zmienia się IP routera - dostaje on pierwszy adres z hilinka, standardowo 192.168.1.100; bez podłączonego modemu nie działa w ogóle sieć, brak jest dostępu do routera (jak ktoś koniecznie nie chce/nie może w razie "W" dusić przycisków by wejść w failsafe, to może sobie stworzyć jakiś wentyl bezpieczeństwa w postaci osobnego WLANu czy jednego portu switcha, itp.)

Efekty: przy przewalaniu ok. 55 Mbit/s ciągłego ruchu z sieci LTE obciążenie (SIRQ) popularnego routera TP-Link WR-703N zmalało z ~60% do ~25% - więc zostaje nam spory zapas wydajności, niemal na pewno da się bez problemu wysycić zarówno LAN 100 Mbps, jak i WLAN.
O ile oczywiście sieć LTE pozwoli. Mi nie pozwala wink

Xiaomi Mi Router 3G (AP)
Orange Pi Zero (router/CPE LTE/brama VPN)
Banana Pi M1 (serwer box)

2

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Z małą uwagą - nie ma de facto wanu więc jakieś usługi które wanu wymagają czy generalnie 2 interfejsów będą miały problem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez build000 2015-06-24 15:52:39)

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Pomysł moim zdaniem nie trafiony z założenia - bardziej złożony routing, i.t.d. nie jest dostępny w modemie, który właśnie zaczyna tracić na ogniu (spada jego wydajność i faktyczne osiągi UL/DL) jak zaczniesz mu przydzielać typowe zadania dla routera - no chyba, że masz na myśli to coś, co się zwie WR-703N i jakiś banalny routing i jak napisał Cezary - świadomie pozbywasz się możliwości stosowania wielu ciekawych apek/funkcji... wink

4 (edytowany przez Patryk_ 2015-06-24 15:58:36)

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

IMO jedyne co mogłoby zmulić hilinka to QoS, którego i tak nie odpali się na modemie, a z resztą w sieci wielodostępnej to nie ma sensu no chyba że  ma się dedykowany abo z gwarantowanym jak panowie z Polsatu co oszczędzają na wynajmie pasma satelitarnego i robią transmisje via LTE smile
Ale oni zabawkowego sprzętu SOHO nie używają.

Jak ktoś ma LTE >100 Mbps to i ma możliwości, chęci to może potestować - ja się pobawię jak w Play albo Orange pojawi się 20 MHz@2600 smile

Co do pozbywanie się "apek/funkcji" - tak, robię to świadomie smile
Od funkcji jest inny sprzęt, routerek robi tylko jako CPE, siedzi sobie na strychu przy antenie i nawet wifi jest wyłączone bo od wifi jest wydzielony VAP na 1043NDv2.

Z resztą dla obecnych przepływności LTE to i tak tylko sztuka dla sztuki...

Xiaomi Mi Router 3G (AP)
Orange Pi Zero (router/CPE LTE/brama VPN)
Banana Pi M1 (serwer box)

5 (edytowany przez build000 2015-06-24 16:04:20)

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Mam na myśli głównie typowych funkcji routera openwrt, jakich w modemie nigdy nie ujrzysz, bo wykracza to poza ograniczoną wizję producentów. Z drugiej strony masz rację - do takiego niby-routera i tak nie zaprzęgniesz bardziej złożonych funkcji, więc można go i tak użyć.

6

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

To ma jak najbardziej sens, przy słabych routerach i dużych prędkościach osiąganych na sieci LTE, bo wówczas w ogóle je zobaczymy i przetestujemy.

7 (edytowany przez chauwa 2015-11-03 17:07:01)

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

lepiej sobie zrobić to w ten sposób

Wystarczy zmienić ip modemu na np 192.168.8.8 wyłączyć DHCP lub zostawić i zmienić na 192.168.8.180-200 zależy od konfiguracji
na ROUTERZE
skasować WAN
na lan wyłączyć dhcp
ustawić ip routera 192.168.8.1
zrobić bridge eth1 eth0

tada dostęp do routera bez problemu i brak podwójnego nat smile w zależności od włączonego wyłączonego DHCP na modemie klienta ustawiamy recznie lub sam dostanie ip
na luci to 20sec roboty smile

8

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Witam próbuje cały czas to zrobić ale mi nie wychodzi mam luci z interfejsem graficznym
w lan wpisze adres stały modemu to ruter się zawiesza

9

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

W lan nie masz wpisać adresu modemu (192.168.8.1) tylko ten który może otrzymać od modemu (192.168.8.100)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Dobra udało mi się to zrobić dzięki za pomoc tylko teraz mam dwa problemy mozna sobie jakoś zrobic furtke żeby wejsć na router ??? a drugie pytanie internetowa telewizja własnie mi zaczeła działac jak mam tak skonfigurowany modem ale tylko działo po lan a juz po wifi nie dlaczego ???

11

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Nie możesz się dostać dopóki nie wykupisz płatnej usługi publicznego ip.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

mam usługe vpn w orange

13

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Witam czy pomoże mi ktoś jak mam zrobić żebym mógł wejść na router jak mam tak skonfigurowany modem mam też stał adres ip wan

14

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

Dodaj sobie IP routra do DMZ w modemie jak masz lub przekieruj porty. Hilink to normalny router tyle że zamiast rj45 ma usb, więc jak chcesz się dostać do urządzenia za nim to robisz normalne przekierowania portów.

PS. Nie każdy soft na modemie ma taką funkcję.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15 (edytowany przez Zawsze_Linux 2016-02-06 22:32:35)

Odp: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u

chauwa napisał/a:

lepiej sobie zrobić to w ten sposób

Wystarczy zmienić ip modemu na np 192.168.8.8 wyłączyć DHCP lub zostawić i zmienić na 192.168.8.180-200 zależy od konfiguracji
na ROUTERZE
skasować WAN
na lan wyłączyć dhcp
ustawić ip routera 192.168.8.1
zrobić bridge eth1 eth0

tada dostęp do routera bez problemu i brak podwójnego nat smile w zależności od włączonego wyłączonego DHCP na modemie klienta ustawiamy recznie lub sam dostanie ip
na luci to 20sec roboty smile

Czy autor postu lub inne wtajemniczone osoby mógłby troszkę jaśniej wytłumaczyć jak to zrobić (krok po kroku) i czy to rozwiązanie zadziała w rozwiązaniu mojego tematu? Z góry dziękuję

http://eko.one.pl/forum/viewtopic.php?id=13030