Huawei 5G CPE Pro 2 Bridge Mode unzumutbar
vor 3 Jahren
Das es leider in einem anderen Thread untergegangen ist...
Ich habe mir den Huawei 5G Router gekauft, weil ich gesehen habe, dass dieser Bridge Mode kann.
Der Plan ist ein Failover für die bestehende Glasfaser Verbindung.
Leider ist dieser unfassbar mangelhaft implementiert.
Der Router konfiguriert immer das komplette /8 IP Netz der enthaltenen WAN IP als Subnetz.
Also Beispiel:
WAN IP über LTE ist 37.111.222.99
(Nur als Beispiel, das ist nicht meine eigene IP. Der 37.x Raum ist Standard bei Telekom APN mit öffentlicher IP)
Per DHCP wird dann an den Client 37.111.222.99 mit 37.0.0.0/8 und 37.0.0.1 als Gateway übertragen.
Damit ist das komplette 37.0.0.0/8 Netzwerk anderweitig nicht mehr nutzbar.
Wie kann man so einen Dreck entwickeln... /8 als Subnetz mit öffentlichen IPs...
Außerdem ist interessant, dass der Router trotz deaktivierung der Firewall Optionen nicht auf einen Ping reagiert. Auch ein Ping auf ein Bridge Device geht nicht durch. So fällt auch ein einfacher Healthcheck von außen weg. Das musst man dann über einen TCP/HTTP Healthcheck per Webserver oder SSH lösen.
Von der restlichen Software des Routers brauchen wir gar nicht erst anzufangen. Portfreigaben mangelhaft (Nur TCP/UDP) bzw. NAT mangelhaft usw.
Mit einem Netgear LB2120 klappt alles hervorragend.
Dort wird nur 37.111.222.1 bzw. 255.255.255.0 verteilt, was problemlos funktioniert.
Das ist nur leider aufgrund von LTE CAT4 recht langsam.
Hat schon jemand Infos zur Huawei Toolbox für dieses Modell? Damit konnte man früher verstecke Konfigurationsparameter bei den Huawei Routern ändern z.B. DHCP Range etc.
Oder vielleicht eine Entschlüsselung der Konfigurationsdatei, damit man sie modifizieren und wieder einspielen kann?
Die Telekom interessiert sich leider mal wieder überhaupt nicht dafür. Meine Mail Anfrage wurde bereits zweimal ignoriert.
Dem Huawei Support ist das auch egal. Da kommt dann sowas wie "nutzen Sie doch einfach nicht den Bridge Mode. Das funktioniert mit Ihrem Provider wahrscheinlich einfach nicht"
992
4
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
194
0
1
vor 3 Jahren
in
848
0
1
vor 4 Jahren
1072
0
2
vor 3 Jahren
Auch ein Ping auf ein Bridge Device geht nicht durch. So fällt auch ein einfacher Healthcheck von außen weg.
Wenn Du mit "von außen" von der WAN-Seite her meinst: Das klappt im Mobilfunk in der Regel nicht, da in der Regel carrier grade NAT verwendet wird. Und wenn Du einen APN mit öffentlicher IP verwendest - dann blockt die Telekom solche Zugriffe meines Wissens trotzdem ab, außer in Geschäftskundentarifen mit entsprechender Option. Die Problematik sollte routerunabhängig sein.
In der Sache des Bridge Mode - mit von der Telekom offiziell vertriebenen Routern kannst Du in der Regel leider keinen Schnickschnack machen. Ich würde da mit keiner Lösung rechnen vonder Telekom. So zumindest die bisherige Erfahrung wie die Telekom mit solchen challenges umgeht.
Interessanter Link in Deiner Fußzeile!
2
Antwort
von
vor 3 Jahren
So, hab ein bisschen rumprobiert.
Tatsächlich ist es egal, welches Gateway man einträgt. Hauptsache es liegt innerhalb des Subnets.
Daher habe ich Netzmaske und Gateway in den DHCP settings über "supersede" manipuliert:
Das klappt tatsächlich einwandfrei, also wie zuvor bei Netgear
Jetzt muss ich nur noch irgendwie die "routers" DHCP option variabel gestalten.
Aktuell ist das Gateway hardcoded. Es müsste aber immer die 1. Adresse im Subnetz der öffentlichen IP sein. (Also nur die ersten 3 Blöcke der DHCP IP nehmen und dann den Hostanteil anpassen.)
Mal sehen, ob das irgendwie per Regex direkt über den DHCP client möglich ist. Ansonsten halt über ein Shellscript.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
vielen Dank für deinen Beitrag in der Community.
Du hast bereit einen super Hinweis erhalten. Unsere Router sind für so etwas nicht ausgelegt. Das Thema ist sehr umfangreich. Einen Service bieten wir dafür nicht an.
Vielleicht folgen noch weitere Tipps von den Community Usern.
Ich wünsche dir noch einen schönen Sonntag.
Viele Grüße
Sarah E.
0
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von