Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Är min ISP-router verkligen brygg-kopplad?

Trädvy Permalänk
Medlem
Registrerad
Mar 2020

Är min ISP-router verkligen brygg-kopplad?

Jag bytte för ett knappt halvår sedan till Bahnhofs 10 Gbps-tjänst (än så länge klarar min egna interna LAN, och dess utrustning, bara 1 Gbps, men det ska jag uppgradera under hösten). Bahnhof skickade med en 10 GB-router/media converter från Huawei (modell HN8255Ws) som gränssnitt mellan inkommande fiber och mitt eget LAN.

Tyvärr blev jag aldrig riktigt vän med denna router (bl a har den en Admin-/remote access login som inte går att disabla). Därför ringde jag Bahnhof och bad dem brygga Huawei-routern, och istället har jag kopplat in min egna Asus-router som huvud-router.

Jag känner mig tyvärr fortfarande osäker på om Huawei-routern är helt ute ur spelet? Jag hade trott att en brygg-kopplad router skulle vara i princip osynlig, men det finns flera tecken på att den fortfarande är en aktiv del av mitt nätverk (och öppna internet):

  • Om jag port-scannar min publika IP-adress så är port 7547 (cwmp) öppen. Detta är porten som Huawei-routern använder för att ge Bahnhof remote access-möjlighet. Detta är ju exakt en av sakerna jag vill komma bort från genom att brygga Huawei-routern!..

  • Jag kan konstatera att Huawei-routern fortfarande har DHCP aktiverat, och jag kan (intern) logga in på Huawei-routern med IP-nummer är 192.168.1.1. Min Asus-router har IP 192.168.2.1, och alla enheter som den hanterar i nätverket ligger sålunda under 192.168.2.x

  • I min Asus-routers gränssnitt kan jag konstatera att WAN IP anges som 192.168.1.7 (inte min publika, externa IP-adress som jag tidigare haft här. Och inte heller 192.168.1.1, vilket ju är Huawei-routerns interna IP.

Hur kan jag vara säker på att Huawei-routern verkligen är fullt bryggkopplad? Jag skulle helst inte vilja att den gör något alls. Jag vill t ex stänga av Bahnhofs remote access-login möjlighet, och jag vill absolut inte att någon som från det öppna internet probar mig, ska kunna se tex öppna portar etc i Huawei-routern.

Trädvy Permalänk
Medlem
Plats
Jorden
Registrerad
Nov 2001

Måste du använda Huawei-routern överhuvudtaget då, varför inte koppla in din egen router direkt?

Trädvy Permalänk
Medlem
Registrerad
Mar 2020
Skrivet av No_Jah:

Måste du använda Huawei-routern överhuvudtaget då, varför inte koppla in din egen router direkt?

Tack, men det finns två anledningar till att jag tyvärr behöver Huawei-routern:

  1. Den har en fiber-ingång (jag har fiber in till villan).

  2. Den kan hantera 10 Gbps. Under hösten vill jag byta min nuvarande 1 Gbps Asus wifi-router mot en 1+ Gbps-kapabel (kanske pfsense)-burk och access points

Trädvy Permalänk
Medlem
Registrerad
Dec 2009
Skrivet av Topology94:

Tack, men det finns två anledningar till att jag tyvärr behöver Huawei-routern:

  1. Den har en fiber-ingång (jag har fiber in till villan).

  2. Den kan hantera 10 Gbps. Under hösten vill jag byta min nuvarande 1 Gbps Asus wifi-router mot en 1+ Gbps-kapabel (kanske pfsense)-burk och access points

Har ju ingen betydelse att den klarar 10 Gbps om inte din router gör det.
Kanske skaffa fiberkonverter istället?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Topology94:

Hur kan jag vara säker på att Huawei-routern verkligen är fullt bryggkopplad? Jag skulle helst inte vilja att den gör något alls. Jag vill t ex stänga av Bahnhofs remote access-login möjlighet, och jag vill absolut inte att någon som från det öppna internet probar mig, ska kunna se tex öppna portar etc i Huawei-routern.

Bryggkoppling innebär att den inte utför NAT(PAT så får du ett publikt ipnummer på dess lansida är den bryggad. (Med en liten reservation för att Bahnhof kanske ändå använder CG NAT)

Sedan blir det lite motsägelsefullt med hur du resonerar.
När du bryggar innebär det att du stänger av skydd och maskeringsfunktionerna i routern för att du fullt ut önskar exponera det du kopplar in mot internet så om det är det motsatta du önskar så är det nog inte bryggning du söker. Bryggning använder man för att exponera tex en server för att slippa hålla på öppna portar i routern manuellt efter som bryggning öppnar allt och stänger av säkerhetsfunktioner.

Nån som försöker proba dig kommer att hitta öppna portar just för de är öppna...

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Mar 2020
Skrivet av mrqaffe:

När du bryggar innebär det att du stänger av skydd och maskeringsfunktionerna i routern för att du fullt ut önskar exponera det du kopplar in mot internet så om det är det motsatta du önskar så är det nog inte bryggning du söker. Bryggning använder man för att exponera tex en server för att slippa hålla på öppna portar i routern manuellt efter som bryggning öppnar allt och stänger av säkerhetsfunktioner.

Nån som försöker proba dig kommer att hitta öppna portar just för de är öppna...

Tack, @mrgaffe! Det jag försöker åstadkomma är att:

  1. göra Bahnhofs Huawei-router helt "transparent", som om den inte fanns. Helst vill jag enbart använda den som en ren fysisk konverterare fiber->hemmanätverk.

  2. Istället använda min Asus-router för att hantera hela mitt hemmanätverk (dvs vara uppkopplad mot publika internet, och därmed behöva agera brandvägg) inkl routing bland alla inkopplade lokala enheter

Det jag tror jag missförstår är kanske vilket beteende en bryggkopplad router får? Jag tänkte mig att den bara blir som en stendum låda, en kabel. Och då tänkte jag mig t ex att man inte skulle kunna se vilka portar den har öppen (eftersom en bryggad router väl borde ha alla portar vidöppna?)

Trädvy Permalänk
Medlem
Registrerad
Okt 2009
Skrivet av Topology94:

Tack, @mrgaffe! Det jag försöker åstadkomma är att:

  1. göra Bahnhofs Huawei-router helt "transparent", som om den inte fanns. Helst vill jag enbart använda den som en ren fysisk konverterare fiber->hemmanätverk.

  2. Istället använda min Asus-router för att hantera hela mitt hemmanätverk (dvs vara uppkopplad mot publika internet, och därmed behöva agera brandvägg) inkl routing bland alla inkopplade lokala enheter

Det jag tror jag missförstår är kanske vilket beteende en bryggkopplad router får? Jag tänkte mig att den bara blir som en stendum låda, en kabel. Och då tänkte jag mig t ex att man inte skulle kunna se vilka portar den har öppen (eftersom en bryggad router väl borde ha alla portar vidöppna?)

Jag tror inte huawei-routrar går att brygga korrekt, utan de kör motsvarande DMZ fast med din externa IP tilldelad vidare till din utrustning, och portarna för konfiguration är öppna mot både LAN och WAN.

Däremot kanske du kan använda SFP+-modulen (om din router har en sån) och sätta den i en switch eller direkt i en pfSense-router med SFP+-nätverkskort (rekomenderar inte att du gör det om du inte har koll på vad du gör för att du kan skada fibern eller störa bahnhofs utrustning om det inte görs rätt).

Stationär dator | AMD RYZEN 7 2700X | ASUS R9 290X DCII | G.SKILL Flare X 16GB 3200MHz CL14 | ASUS PRIME X470-PRO | Samsung 970 EVO 250GB | WD Green 120GB M.2 | Fractal Design Newton R3 600W | Pop!_OS 19.10 |
HP ENVY x360 | AMD RYZEN 5 2500u | 8GB | 256GB SSD |
OnePlus 6

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

[quote postid="18539788" userid="319825" name="Topology94"]
Tack, @mrgaffe! Det jag försöker åstadkomma är att:

  1. göra Bahnhofs Huawei-router helt "transparent", som om den inte fanns. Helst vill jag enbart använda den som en ren fysisk konverterare fiber->hemmanätverk.

  2. Istället använda min Asus-router för att hantera hela mitt hemmanätverk (dvs vara uppkopplad mot publika internet, och därmed behöva agera brandvägg) inkl routing bland alla inkopplade lokala enheter

Det jag tror jag missförstår är kanske vilket beteende en bryggkopplad router får? Jag tänkte mig att den bara blir som en stendum låda, en kabel. Och då tänkte jag mig t ex att man inte skulle kunna se vilka portar den har öppen (eftersom en bryggad router väl borde ha alla portar vidöppna?)
[/quoteEn bryggad router påverkar inte datan utan bli i stort sett bara en buffert, (allt är öppet) men vad har du för Asus som ska klara 10 Gbit ?

Du bör nog beskriva hela ditt lan för att det ska gå att förstå vad du försöker göra.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.