COSMOTE GIGAMAX UNLIMITED & extra data SIM

[kostas2005]

μια ανακεφαλεωση για να καταλαβω.
1) Ειπαμε οτι ζητωντας και αλλαζοντας Apn παιρνουμε κανονικη ip, φευγουμε πισω απο gnat και μπορουμε να ανοιγουμε πορτες ?
2) Χανουμε ομως μερος απο το throughput γιατι στο προφιλ αυτο υπαρχει οριο ?

3) αρα αν θελουμε η δεν μπορουμε να αλλαξουμε προφιλ αλλα παραλληλα χρειαζετε να ανοιξουμε πορτες η να μπορουμε να εχουμε προσβαση Vpn στον χωρο ...ποιο ειναι το φτηνοτερο σεναριο?
Δεν συζηταμε να τα περναμε ολα απο εκει αλλα εστω να μπορουμε να ανοιγουμε web interface απο μηχανηματα που εχουμε εκει τοπικα.

Βαζουμε ενα router να κανει κληση σε ενα αλλο που εχει public ip και κανουμε και εμεις κληση εκει και βλεπουμε και τους 2 χωρους?

[BillyVan]

1) Ναι

2) Ναι

3) Κανεις ενα VPN Server εκει που εχεις κανονικη ip και client στο χωρο που εχεις το 4g.

Μετα ειναι παιχνιδακι να μπεις στις συσκευες του 4G client.

Στο τελευταιο

Αν εννοεις να κανεις κληση vpn κι εσυ σαν client ναι μπορεις με στατικ ρουτ να κανεις αυτο που λες.

Σε ορισμενες περιπτωσεις χρειαζεται να μπει ενας κανονας και στον server για να το επιτρεπει.

[kostas2005]

τα είπες πληρέστερα.
αν δεν κάνω λάθος ούτε ssh server να δέχεται κλήσεις δουλεύει πίσω απο gnat.. ετσι δεν είναι?

ενα απλο σενάριο που κάποιος..
(οχι απαραίτητα.. αλλα βρει και τροπο να τροφοδοτεί χωρίς μπαταρία) ενα παλιο 4g rooted android κινητό με την μια sim,
να κάνει την δουλειά του modem αλλα και του router πχ με wifi tethering ..
στέκει αξιόλογα?
Βάζεις το κινητό να κανει κλήση και να ειναι always on Vpn και με κάποιο apk ορίζεις ποιες εφαρμογές θα βγαίνουν απο το vpn και ποιες όχι.

απο την άλλη με ελάχιστα χρήματα "κολλάς" με usb/wifi tethering η usb to Ethernet adapter ενα mt η ενα wrt router και κάνει τα πάντα.

[BillyVan]

Τη λυση με το κινητο την ξεχνας (δεν ειναι 100% σιγουρη οτι οταν χρειαστεις να μπεις θα παιζει) για δοκιμη μπορεις να το κανεις και θα παιξει.

Για live ομως το αποκλειω.

Η οικονομικοτερη λυση ειναι ενα raspberry pi με ενα usb modem 4g.

Αν και προσωπικα πιστευω ενα Μικροτικ με usb 4g modem ειναι καλυτερο.

[kosath]

Τη λυση με το κινητο την ξεχνας (δεν ειναι 100% σιγουρη οτι οταν χρειαστεις να μπεις θα παιζει) για δοκιμη μπορεις να το κανεις και θα παιξει.

Για live ομως το αποκλειω.

Η οικονομικοτερη λυση ειναι ενα raspberry pi με ενα usb modem 4g.

Αν και προσωπικα πιστευω ενα Μικροτικ με usb 4g modem ειναι καλυτερο.

Τα usb modems είναι μόνο CAT4 δυστυχώς...

[kostas2005]

Τη λυση με το κινητο την ξεχνας (δεν ειναι 100% σιγουρη οτι οταν χρειαστεις να μπεις θα παιζει) για δοκιμη μπορεις να το κανεις και θα παιξει.

Για live ομως το αποκλειω.

Η οικονομικοτερη λυση ειναι ενα raspberry pi με ενα usb modem 4g.

Αν και προσωπικα πιστευω ενα Μικροτικ με usb 4g modem ειναι καλυτερο.

τι εννοεις ? το vpn? αν ναι σε διαφορα σεναρια που δοκιμαζα το always on vpn δεν δουλευει οπως θα ηθελα αλλα καπως θα το προσπερναμε.

[BillyVan]

Οχι εννοουσα τηλεφωνο 4g και με usb tethering σε Μικροτικ που θα εχει vpn ή σε openwrt συσκευή που επισης θα εχει vpn.

Δεν εννοουσα δηλαδη και το VPN στο τηλεφωνο.

Οσο για το οτι τα usb ειναι lte4 ειναι γνωστο, γι αυτο ειπα οικονομικότερη λύση.

Αλλιως πας κατα τα γνωστα σε Mikrotik lte 6 προιοντα ή σε 12αρι ή στο 5g.

[puntomania]

εφόσον το mtu στο lte το βάζουμε 1380.... δεν πρέπει να βάλουμε το ίδιο και στα υπόλοιπα intreface του μικροτικ μας?

[K1m0n]

εφόσον το mtu στο lte το βάζουμε 1380.... δεν πρέπει να βάλουμε το ίδιο και στα υπόλοιπα intreface του μικροτικ μας?

Όχι,
δεν θες mtu 1380, θες mtu=1420 (τουλάχιστον στο δικό μου που δοκίμασα μέχρι 1420 περνάει),
που αυτομάτως σημαίνει mss=1380.
Τα υπόλοιπα εσωτερικά interfaces μένουν ώς έχουν/xρειάζεται,
τυπικά=1500, παραπάνω αν κάνεις jumbo frames.
απλώς στο lte interface ή στο passthrough του lte αν κάνεις routing σε κάποιο άλλο μηχανάκι,
ρυθμίζεις το interface με mtu=1420 (+ vlan headers αν χρησιμοποιείς vlan).

Και θες και κάτι τέτοιο στο mangle:

Κώδικας:

;;; Adjust MSS for LTE WAN.
chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn 
protocol=tcp out-interface=ether2 log=no log-prefix=""

όπου ether2 = το lte interface ή το passthrough του.

Και μιας και κάνεις mangle, νομίζω(?) πρέπει να κλείσεις το fasttrack.

[lghikas]

Όχι,
δεν θες mtu 1380, θες mtu=1420 (τουλάχιστον στο δικό μου που δοκίμασα μέχρι 1420 περνάει),
που αυτομάτως σημαίνει mss=1380.
Τα υπόλοιπα εσωτερικά interfaces μένουν ώς έχουν/xρειάζεται,
τυπικά=1500, παραπάνω αν κάνεις jumbo frames.
απλώς στο lte interface ή στο passthrough του lte αν κάνεις routing σε κάποιο άλλο μηχανάκι,
ρυθμίζεις το interface με mtu=1420 (+ vlan headers αν χρησιμοποιείς vlan).

Και θες και κάτι τέτοιο στο mangle:

Κώδικας:

;;; Adjust MSS for LTE WAN.
chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn 
protocol=tcp out-interface=ether2 log=no log-prefix=""

όπου ether2 = το lte interface ή το passthrough του.

Και μιας και κάνεις mangle, νομίζω(?) πρέπει να κλείσεις το fasttrack.

μπορείς να έχεις fasttrack και να εξαιρέσεις τα SYN πακέτα.
επίσης το ότι περνάει μεγαλύτερο πακέτο πχ 1420 δεν σημαίνει ότι πηγαίνει ολόκληρο, το LTE αναγκάζεται να στείλει 2 πακέτα στο επάνω LAYER.
Δες με το wireshark τι συμβαίνει στα πακέτα και θα καταλάβεις τι λέω.

MTU=1380 MSS=1340
Αυτά παίζει η cosmote.
και μην εμπιστεύεσαι πάντα το PMTUD ούτε το DF bit στο ping. (Δες όλα τα layer του LTE)

[puntomania]

μισό ρε παιδιά....

εφόσον έχω στο vlan που έρχεται το LTE, MTU 1380, πως γίνετε να αφήσω στον L2TP Client MTU 1450???

[K1m0n]

μπορείς να έχεις fasttrack και να εξαιρέσεις τα SYN πακέτα.
επίσης το ότι περνάει μεγαλύτερο πακέτο πχ 1420 δεν σημαίνει ότι πηγαίνει ολόκληρο, το LTE αναγκάζεται να στείλει 2 πακέτα στο επάνω LAYER.
Δες με το wireshark τι συμβαίνει στα πακέτα και θα καταλάβεις τι λέω.

MTU=1380 MSS=1340
Αυτά παίζει η cosmote.
και μην εμπιστεύεσαι πάντα το PMTUD ούτε το DF bit στο ping. (Δες όλα τα layer του LTE)

Με βάζεις σε σκέψεις γέροντα.
Θα το δώ το ΣΚ.

[Samael_667]

MTU=1380 MSS=1340
Αυτά παίζει η cosmote.
και μην εμπιστεύεσαι πάντα το PMTUD ούτε το DF bit στο ping. (Δες όλα τα layer του LTE)

Ερώτηση, αυτά αφορούν και όσους έχουν Speedbooster? Λογικά ό,τι στέλνουμε από το 4G θα πρέπει να έχει κι αυτό (ιδανικά) MTU 1380, σωστα;

[bobis]

Τη λυση με το κινητο την ξεχνας (δεν ειναι 100% σιγουρη οτι οταν χρειαστεις να μπεις θα παιζει) για δοκιμη μπορεις να το κανεις και θα παιξει.

Για live ομως το αποκλειω.

Η οικονομικοτερη λυση ειναι ενα raspberry pi με ενα usb modem 4g.

Αν και προσωπικα πιστευω ενα Μικροτικ με usb 4g modem ειναι καλυτερο.

Σε εξοχικό χώρο που είναι μόνο με 4g internet η πρόσβαση, έχω βάλει tapo camera όπου έχω την εξής συνδεσμολογία:

4G router, το εξής: https://www.websupplies.gr/router-d-...ed-mobile-wifi το οποίο συνδέεται μέσω usb σε raspberry pi 4Β (usb0 interface στο pi). Tώρα, το raspberry pi μόνο (και δυστυχώς όχι το 4g routeraki) κάνει όλη τη δουλειά αφού διαθέτει επίσης openvpn client το οποίο συνδέεται σε openvpn server στημενο στο σπιτι. Επειτα, μέσω της wlan0 του, εκπέμπει wifi ap (hostapd) και σε αυτό συνδεεται πάνω η κάμερα, και το iptables routing στο pi είναι από tun0 σε wlan0 + ότι έχω κάνει τα απαραίτητα port forwards από το iptables, για να φαίνεται η υπηρεσία της κάμερας στο LAN του σπιτιού, οπότε ναι, εν ολίγοις, μέσω vpn έλυσα το θέμα με το cgnat. SSH tunelling ειναι και αυτο μια γρηγορη λύση αλλά σε μενα προσωπικά δεν δούλευε συνεχώς και ήθελε συνέχεια επανεκίνηση το service , ενώ με vpn είναι πιο stable.

Y.Γ: όποιος θέλει να πειραματιστεί με το pi του , ας έχει υπόψιν του τα εξής:

1) Χρησιμοποιώ Ubuntu Server 32 bit armhf (εγκατεστημένο από Pi Imager) αντί για Rasbian διότι στα Rasbian , το usb0 του 4G router dlink δεν το εμφάνιζε ποτέ!

2) Το πώς κατάφερα να περάσω κίνηση από ένα interface σε ένα άλλο τα βρήκα εδώ , παράγραφος Ubuntu Internet Gateway Method (iptables): https://help.ubuntu.com/community/In...nectionSharing , απλά κάνεις αντικατάσταση με τα δικά σου interfaces, στην δική μου περίπτωση , το tun0 είναι το external interface και το wlan0 το internal. Τα παραπάνω rules τα θέτω σε εφαρμογή στο boot μέσω crontab ως εξής:

@reboot sleep 10 && /usr/sbin/iptables-restore < /etc/iptables_tun0_2_wlan0.sav

Επίσης, ως DHCP server για το wlan0 το έχω ήδη ρυθμισμένο μέσω του pihole , αντί να μπλέκομαι με dnsmasq!

3) Port forwarding μέσω ιptables , στην δική μου περίπτωση πρέπει να γίνει 2 φορές! 1 από το wlan0 στο tun0 (vpn) δίκτυο και άλλη μια από το vpn προς το LAN του σπιτιού, οπότε στο crontab -e του pi γράφω:

@reboot sleep 110 && /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport {ΠΟΡΤΑ ΥΠΗΡΕΣΙΑΣ ΕΔΩ ΧΩΡΙΣ ΤΑ ΕΙΣΑΓΩΓΙΚΑ} -i tun0 -j DNAT --to 192.168.5.2:554
@reboot sleep 110 && /usr/sbin/iptables -t nat -A POSTROUTING -d 192.168.5.2 -p tcp --dport {ΠΟΡΤΑ ΥΠΗΡΕΣΙΑΣ ΕΔΩ ΧΩΡΙΣ ΤΑ ΕΙΣΑΓΩΓΙΚΑ} -j MASQUERADE

και στο crontab του vpn server μου (είναι ένα ubuntu vm σε pc που είναι 24/7 ανοικτό):

@reboot sleep 10 && /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport {ΠΟΡΤΑ ΥΠΗΡΕΣΙΑΣ ΕΔΩ ΧΩΡΙΣ ΤΑ ΕΙΣΑΓΩΓΙΚΑ} -i eth0 -j DNAT --to 10.7.0.10:554
@reboot sleep 10 && /usr/sbin/iptables -t nat -A POSTROUTING -d 10.7.0.10 -p tcp --dport {ΠΟΡΤΑ ΥΠΗΡΕΣΙΑΣ ΕΔΩ ΧΩΡΙΣ ΤΑ ΕΙΣΑΓΩΓΙΚΑ} -j MASQUERADE

Με τα παραπάνω , επιτυγχάνουμε να βλέπουμε την κάμερα του εξοχικού στο εσωτερικό μας δίκτυο LAN, το οποίο είναι το 192.168.1.0/24
Το wlan0 του pi του έχω ορίσει static ip ως 192.168.5.1 και ορίζει το δίκτυο 192.168.5.0/24 το οποίο αντιστοιχεί στο δίκτυο wifi που πηγάζει απο αυτό και η 192.168.5.2 είναι της κάμερας. Η 10.7.0.10 ειναι η ip του pi στο vpn δίκτυο.

[Melomakarono]

Όσοι έχετε εγκατάσταση σε ταράτσα για καλύτερο σήμα, τα καλώδια πως τα μεταφέρατε μέσα στο σπίτι? Ανοίξατε τρύπα σε τοίχο?

Επίσης λόγο απόστασης τι είναι πιο καλό με βάση το σήμα και λιγότερο θόρυβο. Μεγάλο ethernet καλώδιο ή μεγάλο καλώδιο που ενώνει την κεραία?