Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Är min ISP-router verkligen brygg-kopplad?

1
Skriv svar
Permalänk
Medlem

Är min ISP-router verkligen brygg-kopplad?

Jag bytte för ett knappt halvår sedan till Bahnhofs 10 Gbps-tjänst (än så länge klarar min egna interna LAN, och dess utrustning, bara 1 Gbps, men det ska jag uppgradera under hösten). Bahnhof skickade med en 10 GB-router/media converter från Huawei (modell HN8255Ws) som gränssnitt mellan inkommande fiber och mitt eget LAN.

Tyvärr blev jag aldrig riktigt vän med denna router (bl a har den en Admin-/remote access login som inte går att disabla). Därför ringde jag Bahnhof och bad dem brygga Huawei-routern, och istället har jag kopplat in min egna Asus-router som huvud-router.

Jag känner mig tyvärr fortfarande osäker på om Huawei-routern är helt ute ur spelet? Jag hade trott att en brygg-kopplad router skulle vara i princip osynlig, men det finns flera tecken på att den fortfarande är en aktiv del av mitt nätverk (och öppna internet):

  • Om jag port-scannar min publika IP-adress så är port 7547 (cwmp) öppen. Detta är porten som Huawei-routern använder för att ge Bahnhof remote access-möjlighet. Detta är ju exakt en av sakerna jag vill komma bort från genom att brygga Huawei-routern!..

  • Jag kan konstatera att Huawei-routern fortfarande har DHCP aktiverat, och jag kan (intern) logga in på Huawei-routern med IP-nummer är 192.168.1.1. Min Asus-router har IP 192.168.2.1, och alla enheter som den hanterar i nätverket ligger sålunda under 192.168.2.x

  • I min Asus-routers gränssnitt kan jag konstatera att WAN IP anges som 192.168.1.7 (inte min publika, externa IP-adress som jag tidigare haft här. Och inte heller 192.168.1.1, vilket ju är Huawei-routerns interna IP.

Hur kan jag vara säker på att Huawei-routern verkligen är fullt bryggkopplad? Jag skulle helst inte vilja att den gör något alls. Jag vill t ex stänga av Bahnhofs remote access-login möjlighet, och jag vill absolut inte att någon som från det öppna internet probar mig, ska kunna se tex öppna portar etc i Huawei-routern.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Måste du använda Huawei-routern överhuvudtaget då, varför inte koppla in din egen router direkt?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av No_Jah:

Måste du använda Huawei-routern överhuvudtaget då, varför inte koppla in din egen router direkt?

Gå till inlägget

Tack, men det finns två anledningar till att jag tyvärr behöver Huawei-routern:

  1. Den har en fiber-ingång (jag har fiber in till villan).

  2. Den kan hantera 10 Gbps. Under hösten vill jag byta min nuvarande 1 Gbps Asus wifi-router mot en 1+ Gbps-kapabel (kanske pfsense)-burk och access points

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Topology94:

Tack, men det finns två anledningar till att jag tyvärr behöver Huawei-routern:

  1. Den har en fiber-ingång (jag har fiber in till villan).

  2. Den kan hantera 10 Gbps. Under hösten vill jag byta min nuvarande 1 Gbps Asus wifi-router mot en 1+ Gbps-kapabel (kanske pfsense)-burk och access points

Gå till inlägget

Har ju ingen betydelse att den klarar 10 Gbps om inte din router gör det.
Kanske skaffa fiberkonverter istället?

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av Topology94:

Hur kan jag vara säker på att Huawei-routern verkligen är fullt bryggkopplad? Jag skulle helst inte vilja att den gör något alls. Jag vill t ex stänga av Bahnhofs remote access-login möjlighet, och jag vill absolut inte att någon som från det öppna internet probar mig, ska kunna se tex öppna portar etc i Huawei-routern.

Gå till inlägget

Bryggkoppling innebär att den inte utför NAT(PAT så får du ett publikt ipnummer på dess lansida är den bryggad. (Med en liten reservation för att Bahnhof kanske ändå använder CG NAT)

Sedan blir det lite motsägelsefullt med hur du resonerar.
När du bryggar innebär det att du stänger av skydd och maskeringsfunktionerna i routern för att du fullt ut önskar exponera det du kopplar in mot internet så om det är det motsatta du önskar så är det nog inte bryggning du söker. Bryggning använder man för att exponera tex en server för att slippa hålla på öppna portar i routern manuellt efter som bryggning öppnar allt och stänger av säkerhetsfunktioner.

Nån som försöker proba dig kommer att hitta öppna portar just för de är öppna...

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

När du bryggar innebär det att du stänger av skydd och maskeringsfunktionerna i routern för att du fullt ut önskar exponera det du kopplar in mot internet så om det är det motsatta du önskar så är det nog inte bryggning du söker. Bryggning använder man för att exponera tex en server för att slippa hålla på öppna portar i routern manuellt efter som bryggning öppnar allt och stänger av säkerhetsfunktioner.

Nån som försöker proba dig kommer att hitta öppna portar just för de är öppna...

Gå till inlägget

Tack, @mrgaffe! Det jag försöker åstadkomma är att:

  1. göra Bahnhofs Huawei-router helt "transparent", som om den inte fanns. Helst vill jag enbart använda den som en ren fysisk konverterare fiber->hemmanätverk.

  2. Istället använda min Asus-router för att hantera hela mitt hemmanätverk (dvs vara uppkopplad mot publika internet, och därmed behöva agera brandvägg) inkl routing bland alla inkopplade lokala enheter

Det jag tror jag missförstår är kanske vilket beteende en bryggkopplad router får? Jag tänkte mig att den bara blir som en stendum låda, en kabel. Och då tänkte jag mig t ex att man inte skulle kunna se vilka portar den har öppen (eftersom en bryggad router väl borde ha alla portar vidöppna?)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Topology94:

Tack, @mrgaffe! Det jag försöker åstadkomma är att:

  1. göra Bahnhofs Huawei-router helt "transparent", som om den inte fanns. Helst vill jag enbart använda den som en ren fysisk konverterare fiber->hemmanätverk.

  2. Istället använda min Asus-router för att hantera hela mitt hemmanätverk (dvs vara uppkopplad mot publika internet, och därmed behöva agera brandvägg) inkl routing bland alla inkopplade lokala enheter

Det jag tror jag missförstår är kanske vilket beteende en bryggkopplad router får? Jag tänkte mig att den bara blir som en stendum låda, en kabel. Och då tänkte jag mig t ex att man inte skulle kunna se vilka portar den har öppen (eftersom en bryggad router väl borde ha alla portar vidöppna?)

Gå till inlägget

Jag tror inte huawei-routrar går att brygga korrekt, utan de kör motsvarande DMZ fast med din externa IP tilldelad vidare till din utrustning, och portarna för konfiguration är öppna mot både LAN och WAN.

Däremot kanske du kan använda SFP+-modulen (om din router har en sån) och sätta den i en switch eller direkt i en pfSense-router med SFP+-nätverkskort (rekomenderar inte att du gör det om du inte har koll på vad du gör för att du kan skada fibern eller störa bahnhofs utrustning om det inte görs rätt).

Visa signatur

Stationär dator | AMD RYZEN 7 5700G | G.SKILL Flare X 16GB 3200MHz CL14 | ASUS PRIME X470-PRO | Samsung 970 EVO 250GB | WD Green 120GB M.2 | Fractal Design Newton R3 600W | Manjaro - KDE Plasma |
HP ENVY x360 | AMD RYZEN 5 2500u | 8GB | 256GB SSD |
OnePlus 6

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

[quote postid="18539788" userid="319825" name="Topology94"]
Tack, @mrgaffe! Det jag försöker åstadkomma är att:

  1. göra Bahnhofs Huawei-router helt "transparent", som om den inte fanns. Helst vill jag enbart använda den som en ren fysisk konverterare fiber->hemmanätverk.

  2. Istället använda min Asus-router för att hantera hela mitt hemmanätverk (dvs vara uppkopplad mot publika internet, och därmed behöva agera brandvägg) inkl routing bland alla inkopplade lokala enheter

Det jag tror jag missförstår är kanske vilket beteende en bryggkopplad router får? Jag tänkte mig att den bara blir som en stendum låda, en kabel. Och då tänkte jag mig t ex att man inte skulle kunna se vilka portar den har öppen (eftersom en bryggad router väl borde ha alla portar vidöppna?)
[/quoteEn bryggad router påverkar inte datan utan bli i stort sett bara en buffert, (allt är öppet) men vad har du för Asus som ska klara 10 Gbit ?

Du bör nog beskriva hela ditt lan för att det ska gå att förstå vad du försöker göra.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara