Telia mobilt bredband och publika IP-adresser

[SM0GLD]

Äntligen fiber! efter lång väntetid.
I dag kom en kille och utförde en enkel felsökning.
Han lyste in i fibern och en annan snubbe kollade att ljuset nådde fram till kopplings-noden.
Allt var helt i sin ordning förrutom att någon glömde ansluta en patch-kabel för 10 månader sedan.
Hela felsökningen tog ca 10min.

 

[SA0BUX]

Då får vi hoppas att inte ISP leverantören går över till CGNAT.

 

[curtg]

Äntligen fiber! efter lång väntetid.
I dag kom en kille och utförde en enkel felsökning.
Han lyste in i fibern och en annan snubbe kollade att ljuset nådde fram till kopplings-noden.
Allt var helt i sin ordning förrutom att någon glömde ansluta en patch-kabel för 10 månader sedan.
Hela felsökningen tog ca 10min.

Grattis!
När jag i Vettershaga/Norrtälje fick fiber år 2000 av dåvarande IP-Only ringde jag Bahnhof och fick Publik Ipv4adress (158.174..) direkt. Fungerat perfekt i alla år. Men kanske Ipv4adresserna håller på att ta slut, och därför Telia mm försöker med diverse.

 

[SA0BUX]

Grattis!
När jag i Vettershaga/Norrtälje fick fiber år 2000 av dåvarande IP-Only ringde jag Bahnhof och fick Publik Ipv4adress (158.174..) direkt. Fungerat perfekt i alla år. Men kanske Ipv4adresserna håller på att ta slut, och därför Telia mm försöker med diverse.

Bahnhof tar numera 50 kr/månad för varje publik IP.

För ganska många år sedan , troligen runt 5 år sedan flyttade Bahnhof mina IP adresser till CGNAT utan att jag fick någon specifik information om det hela.
När jag upptäckte det så var det ganska enkelt att få tillbaka några IP adresser men jag har antagligen bara två IP trots att jag tidigare hade tillgång till typ 5 adresser.
Eftersom jag har servar och SIP telefoni så behövde jag några publika IP , dom behövde inte vara statiska men det hade naturligtvis varit bättre.
Dynamiska publika IP krånglar till det lite med IPv6 tunnlar som jag behöver då stadsnätet+Bahnhof fortfarande inte kan leverera IPv6 trots IPv4 bristen.

 

[SM0GLD]

När IP-only skulle dra "öppen" fiber i mitt område valde jag Ownit.
Detta är nu ca 7 år sedan.
Nu när fibern äntligen är framme och fungerande så får jag lite rabatt från Ownit de första 24mån.
Jag kan sedan byta ISP om jag finner att t.ex. Bahnhof ger mig något som Ownit inte har.
Ownit erbjuder fast IP i sina egna nät (som jag har hemma i stan) men endast dynamisk IP i andra öppna nät.

Närmast ska jag ut till stugan och konfigurera min router.
Det blir intressant att se om jag kan nå min router och mina kameror från WAN.

Funkar det inte som jag har tänkt så har jag 14dgr ångerrätt.

 

[SM0GLD]

Då får vi hoppas att inte ISP leverantören går över till CGNAT.

Så här skriver Ownit på sin hemsida.

----------------
"Vi erbjuder enbart så kallade externa eller publika IP-adresser till alla våra kunder. Vi sysslar alltså inte med så kallade Carrier-grade NAT/CGN/CGNAT-adresser. Detta för att du som kund ska få den bästa möjliga uppkopplingen hos oss, utan de problem som ovan kan innebära.
I vårat egna nät erbjuder vi en fast IP tilldelad genom DHCP och i de öppna stadsnäten är IP-adresserna helt dynamiska."
---------------

Jag har kollat min IP med What´s my ip och får samma adress som routern visar.
Dessutom visade det sig att Asus inbyggda DDNS tjänst fungerar efter FW uppgradering.
Nu kan jag "utifrån" surfa in på min router och nå mina kameror.

.......det tycks fungera som det ska

 

[SA0TAY]

Jag skulle nog aldrig få för mig att betala min ISP en 50-lapp extra i månaden för en egen IP-adress. En billig VPS ligger i det prisskiktet, och då kan du köra en VPN mot den och därmed använda dess IP-adress för inkommande trafik – och den IP-adressen kan du sedan ta med dig fastän du byter ISP, så den adressen blir ju mycket mer ”fast” för ens egen del!

Visst krävs det litet pill, men sedan när har litet pill avskräckt en radioamatör? Den dokumentation som finns i ämnet är bra mycket mer tillgänglig och otvetydig än somlig i ämnet amatörradio, så nog tycker jag att många i onödan underskattar sin förmåga att ro ett sådant projekt i hamn.

 

[SM0KBW]

Hur skulle det fungera i en remote stations lösning, när själva stationen ligger bakom ett CGN nät?

 

[SA0TAY]

Alldeles utmärkt! Antingen kör du så att enbart din fjärrstation – nätverksutrustningen om den klarar det, annars en Raspberry Pi eller dator eller liknande – ansluter till VPNet och lägger in några brandväggsregler så att inkommande trafik på publika portar på VPSen vidarebefordras till den anslutna fjärrstationen, eller så ansluter även du som användare dig till VPNet och kör mot den interna IP fjärrstationen får av ditt VPN.

Väljer man det senare alternativet skulle man till och med kunna gå ihop med flera andra amatörer, och köra flera fjärrstationer och användare på samma VPS för att göra det hela ännu billigare i drift.

 

[sm5phu]

För drygt två veckor sedan flyttade Tele2 mig från en publik dynamisk IP-adress till en CG-NAT-adress. Jag har stångat min panna blodig mot deras så kallade tekniska support. På sjunde försöket och efter nästan lika många timmar i telefonkö fick jag prata med någon som åtminstone verkade förstå vad en publik IP-adress är.

Beskedet jag då fick var att de inte längre delar ut publika adresser till "Mobilabonnemang Obegränsad", som jag haft. Men om jag byter till "Mobilt Bredband Obegränsad" ska jag få en publik adress igen. Jag är inte helt övertygad om att jag fick ett korrekt besked. Men ett nytt SIM ligger och väntar på att jag ska företa 40-milaresan för att byta i routern på landet.

VPN är en mera framtidssäker lösning, men passar inte mitt behov helt.

 

[SA0TAY]

Nu är detta 15 à 16 år gammal information, och dessutom en annan operatör, men på den tiden hade i varje fall Telia inga problem med att aktivera ett nytt abonnemang på ett gammalt kort så länge jag kunde ICC-numret och legitimerade mig i butik.

 

[SM0KBW]

Onödigt komplicerat och antagligen dras den lösningen med overhead trafik och det är inte kul när man kör med kontantkort, fortsätter nog med minimalistiska lösningen med softether istället - kostar ingenting extra alls och den går utmärkt att köra med RPi.

 

[SA0TAY]

Onödigt komplicerat? Jag skulle påstå att det beror på vad du är ute efter. Letar du efter driftsäkerhet är min lösning nog att föredra. Men visst kan man spara några kronor på att förlita sig på NAT traversal.

Vet förresten inte varför du drar öronen åt dig om overhead när SoftEther också är en VPN-lösning – med overhead. Förmodligen bra mycket mer overhead, för den delen; nu vet jag inte vilka inställningar du kör med i din SoftEther-installation, men googlar jag runt verkar det inte vara ovanligt med en overhead på 20%, medan lösningen jag tänker mig har en typisk overhead på 4%. Vad kör du med för inställningar?

 

[SM7WSJ]

Lite nyfiken blir man.. Jag bor helt störningsfritt på en gård och har dessutom utrymme för att sätta upp ett system i ett uthus som jag kan låna ut till lokala klubbmedlemmar som bor i sämre läge. Är det så här mycket problem med remote eller är det undantag?

mvh Håkan

 

[sm5phu]

Är det så här mycket problem med remote eller är det undantag?

Det kan fungera helt problemfritt i åratal. Men den dag som man eventuellt får problem, upptäcker man att den tekniska support som operatörerna erbjuder bara är en kuliss.

 

[SM0KBW]

Onödigt komplicerat? Jag skulle påstå att det beror på vad du är ute efter. Letar du efter driftsäkerhet är min lösning nog att föredra. Men visst kan man spara några kronor på att förlita sig på NAT traversal.

Vet förresten inte varför du drar öronen åt dig om overhead när SoftEther också är en VPN-lösning – med overhead. Förmodligen bra mycket mer overhead, för den delen; nu vet jag inte vilka inställningar du kör med i din SoftEther-installation, men googlar jag runt verkar det inte vara ovanligt med en overhead på 20%, medan lösningen jag tänker mig har en typisk overhead på 4%. Vad kör du med för inställningar?

Då jag endast är uppkoplad mindre än 30 minuter per dag i snitt så är den den overheaden inte så besvärande. Mitt system, egenutvecklat och körs på 2 stycken RPi, har i princip varit uppe och i funktion i 5 år.

Visst är det en VPN lösning men den är fri. Kräver ingen mellan server som din lösning gör.

Du är naturligtvis fri att förespråka/implementera din lösning.

 

[SA0TAY]

Då jag endast är uppkoplad mindre än 30 minuter per dag i snitt så är den den overheaden inte så besvärande. Mitt system, egenutvecklat och körs på 2 stycken RPi, har i princip varit uppe och i funktion i 5 år.

Visst är det en VPN lösning men den är fri. Kräver ingen mellan server som din lösning gör.

Du är naturligtvis fri att förespråka/implementera din lösning.

I ärlighetens namn föll NAT traversal mig inte in som lösning på problemet med CGNAT, då kostnaden för en server redan är inbakad i mitt liv sedan gammalt; egen vävserver, egen e-postserver, egen chattserver och så vidare. Jag är onekligen nyfiken på din lösning då den använder sig av en teknik jag aldrig har behövt befatta mig med.

SoftEther verkar gå att konfigurera på allehanda vis; har du lust att berätta litet mer om hur du har konfigurerat ditt?

 

[SM0KBW]

I ärlighetens namn föll NAT traversal mig inte in som lösning på problemet med CGNAT, då kostnaden för en server redan är inbakad i mitt liv sedan gammalt; egen vävserver, egen e-postserver, egen chattserver och så vidare. Jag är onekligen nyfiken på din lösning då den använder sig av en teknik jag aldrig har behövt befatta mig med.

SoftEther verkar gå att konfigurera på allehanda vis; har du lust att berätta litet mer om hur du har konfigurerat ditt?

Inga problem, bara bra med olika lösningar Jag hade en tråd här på ham.se där jag skrev om min lösning.
Ska leta reda den när jag sitter vid datorn.

 

[SM0KBW]

I den här tråden besskriver jag hur jag konstruerade mitt system.

https://ham.se/threads/remotepi.25859/