Substituir router Vodafone fibra
- Autor do tópico flateric
- Data Início
se não tens nenhum equipamento que tire partido do WiFi6, em termos de alcance diria que são sobreponíveis pelo que a troca nesse aspecto não acrescentará nada.
gonx_me
Power Member
Obrigado. Amanhã já testo isto.
hoje estive com o distribuidor da DRYTEK que me disse que se não pedir o modo bridge à Vodafone, não irá dar.
gonx_me
Power Member
Verdade. É uma conta empresarial (NIF empresa).
Se a Vodafone se recusar há mais alguma solução?
Falta-me testar a questão de abrir as mesmas portas no router Vodafone e no Drytek.
Se é empresarial, eles devem ativar o modo bridge, tens é de pagar pelo "aditivo router próprio", e nao podes ter os pacotes "First", que sao os pacotes do segmento consumo mas com NIF empresatial
JMRR
Power Member
Qual é o modelo do Draytek?
Ja experimentaste outras versoes de firmware?
Tive problema num, que nao abria portas( estava ligado diretamente ao ont, nao era double nat) mesmo estando bem configurado, nao passava trafego.
Mesmo o SAC da altice nao conseguiu resolver(o servico e equipamento eram deles), so resolvi a coisa, com reflash de firmware e reset de fabrica( reconfigurado de novo).
Se conseguires ligar o equipamento que pretendes atingir diretamente no router do operador, podes despistar em qual router estas a ter problemas.
Ja experimentaste outras versoes de firmware?
Tive problema num, que nao abria portas( estava ligado diretamente ao ont, nao era double nat) mesmo estando bem configurado, nao passava trafego.
Mesmo o SAC da altice nao conseguiu resolver(o servico e equipamento eram deles), so resolvi a coisa, com reflash de firmware e reset de fabrica( reconfigurado de novo).
Se conseguires ligar o equipamento que pretendes atingir diretamente no router do operador, podes despistar em qual router estas a ter problemas.
gonx_me
Power Member
Obrigado pela ajuda!
O router DRYTEK é o 2620Ln. E estou a usar o ultimo firmware disponivel.
Então é assim, no router Vodafone só tenho 3 portas abertas: 9998; 1194 e 8888. Cada uma a apontar para um IP interno fixo.
Funciona sem problemas.
Usando só o Drytek,com LTE e com as portas abertas iguais ao da Vodafone, funciona sem problemas.
Portanto, o problema não é com "nenhum dos dois".
O meu problema é com Vodafone ligado ao Drytek. Do exterior não conseguimos usar nenhuma das 3 portas que precisamos.
Vodafone com DMZ, firewall off. Não passa nada. Fiz como li aqui mais acima, abri as 3 portas no Vodafone a apontar para o IP do Drytek. No Drytek, as 3 portas a apontar para os IP's internos necessários.
Não chega lá nada.
Estamos a querer implementar isto desta forma porque já não é a 1a nem 2a nem a 3a vez que a fibra da Vodafone fica offline. A ultima vez demoraram quase 3 dias a lá ir e infelizmente dependemos de net. Por isso, queriamos ter ligação fibra como primário e LTE como fail over. Quando fui no outro dia ao suporte Drytek cá, mostraram-me isto a funcionar na rede deles, tal como queriamos.
Mais alguma sugestão?
gonx_me
Power Member
Olá @JMRR
Obrigado.
Já testei ligando o Vodafone na porta 1 para a porta WAN do Drytek e já testei ligando na porta 4. Foi igual.
O Drytek só tem 2 portas RJ45, em que a porta 2 pode ser WAN ou LAN e a porta 1 só pode ser LAN.
Testado ligado na porta 2 como WAN (192.168.2.254) e porta LAN (192.168.1.254)
Se remover o Drytek tudo funciona como deve ser.
Se remover o Vodafone (fica pelo LTE do Drytek), funciona ok.
Obrigado.
Já testei ligando o Vodafone na porta 1 para a porta WAN do Drytek e já testei ligando na porta 4. Foi igual.
O Drytek só tem 2 portas RJ45, em que a porta 2 pode ser WAN ou LAN e a porta 1 só pode ser LAN.
Testado ligado na porta 2 como WAN (192.168.2.254) e porta LAN (192.168.1.254)
Se remover o Drytek tudo funciona como deve ser.
Se remover o Vodafone (fica pelo LTE do Drytek), funciona ok.
Última edição:
bassopt
Power Member
Viva.Olá @JMRR
Obrigado.
Já testei ligando o Vodafone na porta 1 para a porta WAN do Drytek e já testei ligando na porta 4. Foi igual.
O Drytek só tem 2 portas RJ45, em que a porta 2 pode ser WAN ou LAN e a porta 1 só pode ser LAN.
Testado ligado na porta 2 como WAN (192.168.2.254) e porta LAN (192.168.1.254)
Se remover o Drytek tudo funciona como deve ser.
Se remover o Vodafone (fica pelo LTE do Drytek), funciona ok.
Nos routers da vodafone o reecaeminhamento de portas sobrepom-se (tem prioridade) sempre ao DMZ, portanto para que o DMZ funcione o reecaminhamento tem de ser apagado ou estar devidamente desactivado.
Li num posts acima que que tentaste dsabilitar a firewall. Se desabilitares a firewall o que faz é abir as portas todas do router. Como o Drytek está em double NAT não há como chegar a segunda subnet. Alem disso desabilidando a firwall o DMZ deixa també de funcionar.
O gateway está bem configurado no drytek? 192.168.2.1?
Já experimentaste colocar o WAN do drytke em dhcp e configurar ip fixo para o Drytek directamente no router da Vodafone ? Assim ficavas com a certeza que o routeamento estava a ser bem feito.
Há ainda uma ultima hipotese para isso não estar a funcionar. Há routers que bloqueiam endereços de ip privados (192.168.x.x.x 10.x.x.x) na porta wan...não se se é o caso do drytek nunca usei um . Há uns anos tive um problema semelhante com um mikrotik e o problema era esse.
Cumprimentos
Última edição:
gonx_me
Power Member
Olá @bassopt
Obrigado pelas dicas.
Não sei se entendi bem a questão do firewall e DMZ. Chegaria desactivar a firewall?
Sim, tenho a certeza que a WAN no Drytek estava em 192.168.2.1 e a LAN 192.168.1.254.
Também cheguei a testar com o Drytek em DHCP, sendo o IP na gama 192.168.2.XXX dado pelo router da Vodafone. O resultado foi o mesmo.
Vou testar com a WAN noutras gamas para despistar.
Hoje falei com o suporte da Vodafone, mas a pessoa que me atendeu era "da 1a linha" e parecia que eu estava a falar em chinês. Ficaram de entrar em contacto.
Obrigado a todos pela ajuda.
bassopt
Power Member
Viva,
Não… antes pelo contrário para que a DMZ funcione a firewall tem estar activa. O que queria dizer é não pode haver regras de reencaminhamento e dmz ao mesmo tempo visto que as regras de reencaminhanento se sobreooe sempre a DMZ! de qualquer forma e em teoria mesmo só com as regras a apontar para o ip certo deveria funcionar. Só se o router se confunde.
Eu continuo a achar que é bem possível o Dyrek Bloquei tráfego vindo endereços de gamas de ip privadas na porta wan. É um procedimento comum em router profissionais. Devias investigar essa parte.
Podes sempre tentar wireshark ligado a uma das portas do router da Vodafone a ver o que ele caputra. Se houver algum bloqueio no drytek aparece na captura de tráfego. Isto se o tráfego estiver a passar. ..
Como é um contrato empresarial e se não precisares do telefone podes sempre pedir um ont e aí já tens up público no dytek. Eles normalmente acedem a instalar ONT simples em contratos empresariais
Última edição:
0xKubo
Power Member
Bem, eu voltei a tentar configurar o meu EdgeRouter-12 com a técnica do IGMP Proxy e continuo sem conseguir.
Desta vez actualizei o firmware para a v2 (estava na v1 por causa de bugs na v2 que pensei que me afectavam) e até tentei fazer reset às configurações e configurar tudo de raiz, mesmo assim não consegui. Simplesmente não funciona comigo o IGMP Proxy.
Vou ter de manter no modo bridge. O que é pena porque queria renovar o contrato e pedir uma Arris 4K, mas sendo assim tenho de manter-me com a velhinha box HD, pois preciso das gravações manuais (coisa que segundo consta não funciona na Arris 4k, a não ser que use o IGMP Proxy).
Desta vez actualizei o firmware para a v2 (estava na v1 por causa de bugs na v2 que pensei que me afectavam) e até tentei fazer reset às configurações e configurar tudo de raiz, mesmo assim não consegui. Simplesmente não funciona comigo o IGMP Proxy.
Vou ter de manter no modo bridge. O que é pena porque queria renovar o contrato e pedir uma Arris 4K, mas sendo assim tenho de manter-me com a velhinha box HD, pois preciso das gravações manuais (coisa que segundo consta não funciona na Arris 4k, a não ser que use o IGMP Proxy).
gonx_me
Power Member
Ainda não consegui voltar a pegar neste assunto.
Já ando a pressionar o gestor de conta a ver se consguimos mais coisas.
O IGMP Proxy é a única coisa que me está a empatar neste momento, com pfSense ele falha aleatoriamente (parece que faz um drop do cliente prematuramente, como se tivesse um timeout) e o do OPNsense lixa-se todo com VLANs, portanto teria de ter um switch a separar as VLANs por portas físicas antes do router (e a juntá-las num trunk outra vez, no meu setup).
bassopt
Power Member
O IGMP proxy no pfsense está com problemas desde a versão 2.5.0. Sempre que desligo a box na totalidade ( não é standby) tenho de ir ao pfsense salvar e reiniciar as definições do IGMP Proxy. ,as depois disso funciona sem problemas. Tambem teste o opnsense mas aquilo parte tudo com muita facilidade… a política de actualizacões rápida em vez de estabilidade dá asneira. Nunca tive com problemas com vlans , ou melhor… tinha de definir prioridades nas vlans ou acesso a net era mentira , por alguma razão o opnsense definia como wan gateway a vlan 1-5...além disso para a box funcionar tinha especificar manualmente os DNS da vlan 105 na lan onde estava ligada a box. o IGMP proxy ainda era pior… a cada reboot nem sequer iniciava.
0xKubo
Power Member
Acabei de renovar contrato com a Vodafone e por não ter conseguido por a coisa a funcionar como gostava, optei por ficar com a box HD. Pergunto-me se com este setup, ter um switch entre o ONT e o router, a Arris 4K já funcionaria sem problemas. Podia ser uma solução, mas actualmente não tenho espaço para enfiar mais um equipamento na zona de telecomunicações.