Temat: [Mini HOWTO] HiLink bridge, czyli pozbywamy się podwójnego NAT-u
Jak wiadomo, modemy Huawei w trybie HiLink są także routerami - efekt podłączania takiego sticka do komputera jest logicznie identyczny z podpięciem kabla sieciowego do portu LAN zwyczajnego routera. Dostajemy adres IP z DHCP, itd.
Dzięki temu po zastosowaniu konfiguracji w postaci modemu Hilink sparowanego z typowo skonfigurowanym routerem z portem USB otrzymujemy podwójną translację adresów (raz robi to modem, drugi raz router) i czasami...problemy z wydajnością ze strony routera, który musi przewalać kilkadziesiąt megabitów ruchu przez NAT i firewall.
Można to na szczęście ominąć w prosty sposób - pozwolić modemowi zająć się całością routingu i przydzielania adresów, a router (jak to dziwnie brzmi ! ) używać jako AP/media konwerter.
1) Wyłączamy dhcp dla lanu w routerze:
uci set dhcp.lan.ignore=1
2) Ustawiamy konfigurację sieci (zakładając, że eth1 to interfejs naszego hilinka, a eth0 to LAN routera - zmieniamy w razie potrzeby...DHCP jest potrzebny przynajmniej dla niektórych modemów czy raczej wersji fw, które nie chcą się automatycznie łączyć bez pobranego choć jednego adresu)
uci del network.lan
uci set network.lan.ifname="eth1 eth0"
uci set network lan.proto=dhcp
uci set network.lan.type=bridge
3) Sprawdzamy konfigurację i zapisujemy zmiany:
uci commit dhcp && uci commit network
4) Restartujemy sprzęt.
UWAGA! - Zmienia się IP routera - dostaje on pierwszy adres z hilinka, standardowo 192.168.1.100; bez podłączonego modemu nie działa w ogóle sieć, brak jest dostępu do routera (jak ktoś koniecznie nie chce/nie może w razie "W" dusić przycisków by wejść w failsafe, to może sobie stworzyć jakiś wentyl bezpieczeństwa w postaci osobnego WLANu czy jednego portu switcha, itp.)
Efekty: przy przewalaniu ok. 55 Mbit/s ciągłego ruchu z sieci LTE obciążenie (SIRQ) popularnego routera TP-Link WR-703N zmalało z ~60% do ~25% - więc zostaje nam spory zapas wydajności, niemal na pewno da się bez problemu wysycić zarówno LAN 100 Mbps, jak i WLAN.
O ile oczywiście sieć LTE pozwoli. Mi nie pozwala