BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Móvil

Simular modo bridge en router 4G Huawei E5186S-22A con DMZ

1
jfromeo

Tengo un router 4G LTE Huawei E5186S-22A con una SIM infinita de Digi. Todo funciona muy bien (latencia aparte) ya que me encuentro a <500m de una antena de Movistar, pero me gustaría ponerlo en modo bridge y colocar mi Linksys WRT32X delante a modo de router neutro con OpenWrt 23.05.2.

He estado mirando y el FW de Huawei no tiene la opción de colocarlo en modo bridge (otros FW de operadoras del extranjero sí, pero se desactivan bandas y lo veo algo peligroso y capado, osea, que el router 4G a nivel de hardware es capaz).

He pensado en hacer lo siguiente en el router 4G (192.168.8.1):

  • Desactivar ambas bandas de la interfaz wireless (11n y 11ac)
  • Desactivar servidor DHCP
  • Activar DMZ en 192.168.8.100
  • Asignar IP fija por MAC al router neutro en 192.168.8.100

¿Sería suficiente? ¿Me evitaría trabajar con doble NAT así?

djbill

Sobre el papel tu plan parece correcto; adelante.

crackman

¿Cuál es el objetivo de todo esto?

Digi en esa SIM no te da una IP pública, sino que estás tras CG-NAT, con lo que no podrás "hacer nada" (en plan… servidor VPN, o cosas de ese tipo) con ese otro router detrás del Huawei. El único sentido que le veo es que tenga mejor WiFi que el Huawei y lo quieras aprovechar… pero para eso lo pondrías como AP y listo.

🗨️ 1
jfromeo

Busco hacer una conexión SSH reversa permanente, a otro equipo que tengo 24/7 a modo de servidor en otra localización que sí está fuera de CG-NAT (es una fibra Digi con la conexión plus), y así puedo acceder a este que al ser 4G evidentemente no puedo solicitar "sacar" de CG-NAT.

CMov

Aunque actives el DMZ tu conexión seguiría siendo doble NAT.

Los routers actuales añaden muy poca latencia en el nateo (<1ms), así que para mi son un factor irrelevante para la conexión. Si no vas a eliminar ningún equipo de la ecuación y lo que quieres es mejorar el wifi, déjate de lios y conecta un buen punto de acceso por LAN al Huawei (o un router que permita modo AP).

🗨️ 5
jfromeo

Gracias compañero.

Sobre todo busco que sea accesible la red desde fuera. Al estar en CG-NAT estoy pensando en un SSH reverso a otro equipo de otra red a la que si puedo abrir puertos.

Estoy abierto a otras posibilidades (tailscale?)

🗨️ 4
pky

Levanta un tunes VPN a una IP pública de una conexión de fibra, y entras por ahí. Porque el NAT de la parte móvil, no hay quien te la quite. Otra opción es un equipo Mikrotik ARM con soporte “back to home”, que monta automáticamente eso mismo, pero con un relay.

No necesitas ssh reverso para nada. Una vez levantado el túnel, puedes enrutar los extremos entre sí.

Saludos!

🗨️ 3
jfromeo

Tengo un servidor VPN WireGuard corriendo en el router con IP pública, al que me conecto cuando estoy fuera para acceder a los equipos de mi LAN (rango 192.168.9.X/32), en el firewall permito que la zona VPN tenga acceso a mi zona LAN para que se pueda acceder a todos los equipos como si estuviera conectado directamente.

¿Cómo se hace para conectar el router detrás de CG-NAT (y todos los equipos en su LAN) al VPN WireGuard de mi equipo con IP pública? Es decir, enrutar los 2 extremos como comentas?

🗨️ 2
pky
pky
🗨️ 1
jfromeo
jfromeo
AZp

Cuando yo tuve Digi en un router 4G, tenía que meterle usuario y contraseña para acceder a internet de Digi, mientras tenía cobertura, y podía hacer llamadas, pero no tenía acceso a la red de datos de Movistar.

Supersayan

El CG-NAT no te lo va a quitar nadie por lo que no veo utilidad en nada de lo que hagas. Pero eso si, lo que podrías hacer es crear una ruta estática en el router 4G de modo que cualquier conexión que tenga como destino una IP del rango del router neutro se le entregue a la IP que el router 4G le a asignado al router neutro, o mas bien a la IP fija que por MAC hayas asignado al router neutro en el router 4G para que no cambie nunca de IP y no se rompa la ruta estática. De este modo si no fuera por el CG-NAT que tiene la conexión 4G en sí pues aunque el router 4G no tenga la opción de ponerlo en modo puente evitarías el doble NAT.

Saludos…

Songoku

jfromeo

Soy incapaz de asignar una IP fija a un equipo por su MAC y que me reconozca el router neutro.

Tengo conectado mi router neutro por un latiguillo RJ45 al puerto LAN1 del router 4G, pero entrando en la web del router 4G no me aparece ningún dispositivo conectado (como si el router neutro no fuera un dispositivo válido al que darle una IP). He probado conectando otros equipos (portátiles, cámaras IP…) y las detecta correctamente y les da una IP dentro del rango del DHCP (192.168.8.100-254)

Y otro problema, no me aparece el menú para asignar una IP fija (192.168.8.100 para que me coincida con al DMZ). He visto que en el firmaware original de Huawei no está esa opción, pero en otro de una operadora europea para el mismo router, sí. ¿Alguien sabe por qué? ¿Se podría hacer a mano con algún route add manual?

Settings-DHCP1567877750662