Huawei 5G CPE Pro 2 Bridge Mode unzumutbar
vor 3 Jahren
Das es leider in einem anderen Thread untergegangen ist...
Ich habe mir den Huawei 5G Router gekauft, weil ich gesehen habe, dass dieser Bridge Mode kann.
Der Plan ist ein Failover für die bestehende Glasfaser Verbindung.
Leider ist dieser unfassbar mangelhaft implementiert.
Der Router konfiguriert immer das komplette /8 IP Netz der enthaltenen WAN IP als Subnetz.
Also Beispiel:
WAN IP über LTE ist 37.111.222.99
(Nur als Beispiel, das ist nicht meine eigene IP. Der 37.x Raum ist Standard bei Telekom APN mit öffentlicher IP)
Per DHCP wird dann an den Client 37.111.222.99 mit 37.0.0.0/8 und 37.0.0.1 als Gateway übertragen.
Damit ist das komplette 37.0.0.0/8 Netzwerk anderweitig nicht mehr nutzbar.
Wie kann man so einen Dreck entwickeln... /8 als Subnetz mit öffentlichen IPs...
Außerdem ist interessant, dass der Router trotz deaktivierung der Firewall Optionen nicht auf einen Ping reagiert. Auch ein Ping auf ein Bridge Device geht nicht durch. So fällt auch ein einfacher Healthcheck von außen weg. Das musst man dann über einen TCP/HTTP Healthcheck per Webserver oder SSH lösen.
Von der restlichen Software des Routers brauchen wir gar nicht erst anzufangen. Portfreigaben mangelhaft (Nur TCP/UDP) bzw. NAT mangelhaft usw.
Mit einem Netgear LB2120 klappt alles hervorragend.
Dort wird nur 37.111.222.1 bzw. 255.255.255.0 verteilt, was problemlos funktioniert.
Das ist nur leider aufgrund von LTE CAT4 recht langsam.
Hat schon jemand Infos zur Huawei Toolbox für dieses Modell? Damit konnte man früher verstecke Konfigurationsparameter bei den Huawei Routern ändern z.B. DHCP Range etc.
Oder vielleicht eine Entschlüsselung der Konfigurationsdatei, damit man sie modifizieren und wieder einspielen kann?
Die Telekom interessiert sich leider mal wieder überhaupt nicht dafür. Meine Mail Anfrage wurde bereits zweimal ignoriert.
Dem Huawei Support ist das auch egal. Da kommt dann sowas wie "nutzen Sie doch einfach nicht den Bridge Mode. Das funktioniert mit Ihrem Provider wahrscheinlich einfach nicht"
997
4
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
3278
0
1
vor 3 Jahren
202
0
1
vor 3 Jahren
in
853
0
1
vor 3 Jahren
Auch ein Ping auf ein Bridge Device geht nicht durch. So fällt auch ein einfacher Healthcheck von außen weg.
Wenn Du mit "von außen" von der WAN-Seite her meinst: Das klappt im Mobilfunk in der Regel nicht, da in der Regel carrier grade NAT verwendet wird. Und wenn Du einen APN mit öffentlicher IP verwendest - dann blockt die Telekom solche Zugriffe meines Wissens trotzdem ab, außer in Geschäftskundentarifen mit entsprechender Option. Die Problematik sollte routerunabhängig sein.
In der Sache des Bridge Mode - mit von der Telekom offiziell vertriebenen Routern kannst Du in der Regel leider keinen Schnickschnack machen. Ich würde da mit keiner Lösung rechnen vonder Telekom. So zumindest die bisherige Erfahrung wie die Telekom mit solchen challenges umgeht.
Interessanter Link in Deiner Fußzeile!
2
Antwort
von
vor 3 Jahren
Wenn Du mit "von außen" von der WAN-Seite her meinst: Das klappt im Mobilfunk in der Regel nicht, da in der Regel carrier grade NAT verwendet wird. Und wenn Du einen APN mit öffentlicher IP verwendest - dann blockt die Telekom solche Zugriffe meines Wissens trotzdem ab, außer in Geschäftskundentarifen mit entsprechender Option. Die Problematik sollte routerunabhängig sein.
Eine öffentliche IP kommt natürlich zum Einsatz. Diese funktioniert auch einwandfrei.
Deinen Ansatz würde ich verstehen, wenn es nicht mit dem Netgear Modem funktionieren würde.
Da wird scheinbar irgendwas im Traffic gedroppt. Es gibt einen Schalter mit dem Namen "Disable Ping on WAN Port". Ich glaube, dass dieser beim Bridge Mode funktionslos ist.
Allerdings verstehe ich unter Bridge Mode, dass ALLE Pakete zum angeschlossenen Client weitergehen.
Selbstverständlich ist das genau genommen nicht mal eine echte L2 Bridge. 90% der verfügbaren Geräte (auch Netgear) nutzen ein "Fake Subnetz" als Workaround.
In der Sache des Bridge Mode - mit von der Telekom offiziell vertriebenen Routern kannst Du in der Regel leider keinen Schnickschnack machen. Ich würde da mit keiner Lösung rechnen vonder Telekom. So zumindest die bisherige Erfahrung wie die Telekom mit solchen challenges umgeht.
Leider wahr. Deshalb werde ich den Huawei wohl wieder verkaufen.
Allerdings kostet ein Netgear 5G Modem dann mal direkt 700€ 😕
Ich finde es trotzdem traurig, dass man da nichts einstellen kann. Das Gerät wird schließlich nicht nur von der Telekom vertrieben. Das gibt es genau so in der Form weltweit. Daher bin ich von einem größeren Funktionsumfang ausgegangen.
Wenn ich Zeit und Lust habe, werde ich mal die Firmware bzw. die Config zerlegen. Vielleicht finden sich passende Einstellungen, die man manipulieren kann. Ich hatte nur gehofft, dass mir hier schon jemand zuvorgekommen ist.
Interessanter Link in Deiner Fußzeile!
Danke
Ist sehr praktisch und läuft hervorragend! Diese Peering K*cke geht einem schon ziemlich auf die Nerven.
Antwort
von
vor 3 Jahren
So, hab ein bisschen rumprobiert.
Tatsächlich ist es egal, welches Gateway man einträgt. Hauptsache es liegt innerhalb des Subnets.
Daher habe ich Netzmaske und Gateway in den DHCP settings über "supersede" manipuliert:
Das klappt tatsächlich einwandfrei, also wie zuvor bei Netgear
Jetzt muss ich nur noch irgendwie die "routers" DHCP option variabel gestalten.
Aktuell ist das Gateway hardcoded. Es müsste aber immer die 1. Adresse im Subnetz der öffentlichen IP sein. (Also nur die ersten 3 Blöcke der DHCP IP nehmen und dann den Hostanteil anpassen.)
Mal sehen, ob das irgendwie per Regex direkt über den DHCP client möglich ist. Ansonsten halt über ein Shellscript.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
vielen Dank für deinen Beitrag in der Community.
Du hast bereit einen super Hinweis erhalten. Unsere Router sind für so etwas nicht ausgelegt. Das Thema ist sehr umfangreich. Einen Service bieten wir dafür nicht an.
Vielleicht folgen noch weitere Tipps von den Community Usern.
Ich wünsche dir noch einen schönen Sonntag.
Viele Grüße
Sarah E.
0
Uneingeloggter Nutzer
Frage
von