Einar

Hjelp med Altibox bromodus.

Anbefalte innlegg

Jeg har satt opp en Linksys LRT224 etter Altiboksen. Koblet fra Altiboksen til WAN porten på LRT224.

Så gikk jeg inn på Altibox Mine Sider og satte ruteren i bromodus.

http://whatismyip.akamai.com/advanced forteller meg hvilken IP jeg skal være på [IP-utenfra]

I LRT224 har jeg satt opp SSH og HTTP til Homeseer på Pi boksen. Testet fra lokalt nett.

Så bytter jeg til å bruke mobilen som nettverkstilgang, men kommer ikke gjennom. Ping [IP-utenfra] svarer heller ikke.

Bytter tilbake til lokalnett. Sjekker i LRT224 og ser at WAN IP er samme som før jeg satte bromodus. Skulle ikke bromodus avslutte DHCP i Altiboksen så WAN IP skulle være [IP-utenfra]?

Jeg prøvde Renew på WAN interfacet uten at det ble noen endring. Jeg kan også pinge altiboksen på den adressen den hadde (innenfra) før den ble satt i bromodus.

Og her sitter jeg og piller meg i nesa og vet ikke hva neste trekk skal være.

 

Del dette innlegget


Lenke til innlegg
Del på andre sider
48 minutter siden, Einar skrev:

Skulle ikke bromodus avslutte DHCP i Altiboksen så WAN IP skulle være [IP-utenfra]?

Jo.

 

Er dette ny eller gammel løsning?

Del dette innlegget


Lenke til innlegg
Del på andre sider

Ja, OK. Den nye løsningen har vel ikke helt ferdigtygget bro-modus enda. Det kan fungere, men det er ikke garantert.

Del dette innlegget


Lenke til innlegg
Del på andre sider

Forsøkt å restarte altibox-modemet etter at du har satt den i bromodus, og tillegg restarte routeren din etter det igjen og deretter kjøre en evt DHCP request?

Husker jeg hadde noe problemer med at modemet kun binder seg til en MAC addresse som den søker etter under oppstart.

 

  • Thanks 1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Restarte? Da får jeg inndra strømmen et halvminutt og se hva som skjer.

Forøvrig har jeg ikke TV gjennom den. Bare internett, så eventuelle problem med TV burde ikke plage meg.

Jeg går og drar den i halen!

 

Del dette innlegget


Lenke til innlegg
Del på andre sider

Hei,

dette har jeg gjort flere ganger.

Har den nyeste Lyse boksen (hvit). Har satt opp egen router hjemme. Satt Sentralen i bro modus.

Har fast IP hjemme, men regner med at utgangspunktet er det samme.

Sett router til å dele ut DHCP, samt IP på gateway ( router).

Selv om du har statisk ip, må du sette dynamisk i router, ellers fungerer det ikke.

Da burde det fungere.

Har observert at lyse push'er sin egen gateway mot router. Men på lokal nettverket er det router som er gateway.

set lyse i bro modus. Restart router OG alle switched du har + apple TV og sonos , etc....

da burde det fungere.

 

gjorde samme "operasjon" faktisk i dag...

:-)

 

mvh

S

Del dette innlegget


Lenke til innlegg
Del på andre sider

@Squirrel for(;;) Takk;

 

Det funket!! Nå får jeg innlogging til HS3 og Putty når jeg skifter PCn til å bruke mobilen som internett tilgang. Det burde jo tilsi at nå er det opp til LRT224 dåsen å gjøre det den skal.

 

Endret av Einar

Del dette innlegget


Lenke til innlegg
Del på andre sider

Godt å høre! :)

Hadde som sagt det samme problemet selv til å begynne med når jeg flyttet 2 ganger. Det er fordi hver gang hjemmesentralen starter opp i bromodus så finner den én MAC-adresse på LAN-siden som den binder seg opp imot og godtar DHCP-forespørsler fra, og ignorerer forespørsler fra alt annet. Det er kun under boot at hjemmesentralen lar seg knytte opp mot en ny MAC.

 

Del dette innlegget


Lenke til innlegg
Del på andre sider

Ja. Pluss at HTTP, SSH osv. skjer på merksnodige porter med mange siffer.

Etter å ha sjekket auth.log på maskinen som står på hytta fikk jeg litt bakoversleik!! Det er som om gutta med brekkjern hadde stått i kø utafor døra.

 

Del dette innlegget


Lenke til innlegg
Del på andre sider
3 minutter siden, Einar skrev:

Etter å ha sjekket auth.log på maskinen som står på hytta fikk jeg litt bakoversleik!! Det er som om gutta med brekkjern hadde stått i kø utafor døra.

 

Jeg har blokkert alt som ikke kommer fra norske IP-adresser.

Ingen failed attempts, så langt (kjører uansett fail2ban, så etter at par forsøk, så blir de bannet). :) 

Del dette innlegget


Lenke til innlegg
Del på andre sider
7 minutter siden, ZoRaC skrev:

Jeg har blokkert alt som ikke kommer fra norske IP-adresser.

Dette må jeg også får se å få gjort...

Del dette innlegget


Lenke til innlegg
Del på andre sider

Jeg har kjørt pfSense som router siste 6 år. Noe av det mest stabile systemet jeg har vært borti noensinne. Aldri hatt en eneste krasj ever. Virtualiserer det på hovedserveren.

Har minimalt til ingen porter åpent, og som hovedregel er eneste veien inn til LAN gjennom OpenVPN på pfsense med SSH-sertifikat, brukernavn og passord. Fungerer knall, og er lett å sette opp og vedlikeholdsfritt.

 

...For øvrig en god idé å blokkere alle ikke-norske IP-adresser til de porter som er åpen. Det tror jeg jammen meg at jeg skal gjøre også... :D

  • Like 1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Nja. Nå har den fortsatt samme IP. Det er litt snodig, men samme det så lenge altiboksen passerer alt over til ruteren innafor. Og der gjorde det susen å ta strømmen en stund.

Så at DHCP ikke er aktiv på Altiboksen (som de påstår) stiller jeg meg tvilende til. Her er det kanskje en mulighet til å teste en netanalyzer vi har på jobb jeg har her.

 

Blokkere ytlendinger? På IP eller TLD?

Del dette innlegget


Lenke til innlegg
Del på andre sider
3 timer siden, Einar skrev:

Blokkere ytlendinger? På IP eller TLD?

 

IP. Fant en liste på nett, importert som IP-alias i pfSense og brukt som source i NAT-regelen. 

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå