DOMANDA Modem vdsl2 35b

[yardrat]

vedi te.. per la questione del upload hai provato a mettere la sim ho.mobile nel modem? e vedere speedtest, ping e upload
comunque QUA vedo anche "FWA a partire da 24,90€ (immagino sia quella indoor e senza il 5g, ma l'offerta più vecchia, che se la fanno ancora, per spendere meno..)
24,90 invece di 27,90 o 28,90
nemmeno così? la prova di upload con ho.mobile + modem e poi trai le tue conclusioni

 

[peg87]

No anche perchè la ho. so essere limitata quindi non avrebbe molto senso.
Vodafone costa più del doppio della sim poste che gira su rete vodafone. Non sarà la stessa cosa ma se arrivo anche a 50M stabili mi accontento. L'up mi basterebbe anche a 20M. Devo anche capire se il modem fa l'accorpamento delle bande in autonomia o se va configurato.

 

[yardrat]

No anche perchè la ho. so essere limitata quindi non avrebbe molto senso.

dicevo l'upload con ho. nel modem
come prova con vodafone virtuale

ecco QUI uno speedtest esempio, fresco fresco appena fatto, con vodafone fwa
con bande disponibili in mia zona: B1 B3 B20 quindi solo 4g qua da me

esempio di vodafone fwa @24,90€

L'up mi basterebbe anche a 20M

allora vai avanti con Poste.. se riesci ad avere upload decente, s'intende

 

[r3dl4nce]

Chateau LTE12 può fare CA fino a 3 bande, se sta facendo CA si vede nello status dell'interfaccia LTE

 

[peg87]

Allora problemi upload spariti. Ho messo il modem in salotto e vado a 150/50.
La cosa che non capisco è perchè con sim iliad effettivamene mi aggregava le bande, mentre con poste no. Cioè sembra che nemmeno rilevi bande che non siano la B3

Spoiler

Eppure con il telefono (sim ho) prendo almento altre 3 bande:

Spoiler

Inoltre la cosa che ho notato è che sul microtick la B3 siculta sulla cella 36, mentre sul telefono risulta B20 . in ogni caso anche la B1 sembra avere un ottimo segnale, ma il router non la rileva.[/SPOILER]

 

[r3dl4nce]

Posta la configurazione e vediamo se c'è qualcosa che non va

 

[peg87]

Buongiorno, scusate se rispondo tardi ma non sto bene, vi allego il la configurazione. Consiserate che è ancora un work in progress.

Spoiler

# mar/06/2023 03:59:29 by RouterOS 7.4beta4
# software id = TKSC-PKVY
#
# model = RBD53G-5HacD2HnD
# serial number = D7B00CF2F73C
/interface bridge
add admin-mac=48:8F:5A:B4:29:D9 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether4 ] comment="UPLINK "
set [ find default-name=ether5 ] comment=Management
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    country="united states" disabled=no distance=indoors frequency=auto \
    installation=indoor mode=ap-bridge ssid=MikroTik wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-XXXX country="united states" disabled=no distance=indoors \
    frequency=auto installation=indoor mode=ap-bridge ssid=MikroTik \
    wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface lte apn
add apn=wap.postemobile.it passthrough-interface=ether4 passthrough-mac=auto
add apn=iliad passthrough-interface=ether4 passthrough-mac=auto
/interface lte
set [ find ] allow-roaming=no apn-profiles=wap.postemobile.it band="" name=\
    lte1 network-mode=lte
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=yes interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=lte1 list=WAN
/interface lte settings
set external-antenna=both
/ip address
add address=192.168.20.3/24 comment=defconf interface=bridge network=\
    192.168.20.0
add address=192.168.20.253 interface=ether5 network=255.255.255.0
/ip dhcp-server network
add address=192.168.2.0/24 comment=defconf dns-server=192.168.88.1 gateway=\
    192.168.2.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.90 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related hw-offload=yes
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
    ipsec-policy=out,none out-interface-list=WAN
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\
    icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=\
    33434-33534 protocol=udp
add action=accept chain=input comment=\
    "defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
    udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
    protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
    ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
    ipsec-esp
add action=accept chain=input comment=\
    "defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment=\
    "defconf: drop everything else not coming from LAN" in-interface-list=\
    !LAN
add action=accept chain=forward comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment=\
    "defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
    hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
    icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=\
    500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
    ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
    ipsec-esp
add action=accept chain=forward comment=\
    "defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment=\
    "defconf: drop everything else not coming from LAN" in-interface-list=\
    !LAN
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys \
    policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    source="\r\
    \n   :if ([system leds settings get all-leds-off] = \"never\") do={\r\
    \n     /system leds settings set all-leds-off=immediate \r\
    \n   } else={\r\
    \n     /system leds settings set all-leds-off=never \r\
    \n   }\r\
    \n "
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool sms
set port=lte1 receive-enabled=yes

 

[r3dl4nce]

Ci sono un sacco di cose che non mi tornano. Hai il firewall, il masquerading attivo sul chateu ma avevo capito che non usavi quello come router, hai il wifi configurato sul chateau, tutta la configurazione del dhcp ma poi non lo attivi, hai abilitato le antenne esterne ma non ho capito se le hai connesse...
Fai una cosa, fai un bel
/system/reset-configuration no-defaults=yes
e parti da una configurazione vuota, imposta solo il minimo che ti serve e da lì poi si fa crescere la configurazione in base alle funzioni che vuoi far fare allo chateu

 

[peg87]

Stasera o domanttina riprovo.
io ho usato una configurazione base poi ho messo laporta lte in passthrough sulla eth4.
Ed ho inserito una porta di management.
Wifi è attivo ma solo in questa fase, alla fine lo disattivo.
Infatti mi sono appena accorto che qualcosa non va perchè non riesco più ad accedere alla mia rete da remoto, ne con il port forwarding, nè tramite openVPN.
COme ho detto per me si deve comportare da modem puro, configurato in bridge/passthrough

 

[r3dl4nce]

Fai un reset togliendo la configurazione di default, ci accedi in MAC telnet con winbox, configuri password accesso, bridge, interfaccia lte in pass-through e vedi come va così

 

[peg87]

Allora ho fatto una configurazione base base. Cioè ho solo fatto il passthrough su eth1, impostato apn e navigo come prima e continua a non aggregare bande. ma questo non è un problema visto che arrivo già a 150/50.
Ancora una volta non riesco ad accedere da remoto alla mia rete. Penso di sapere il motivo.
L'ip della mia wan ed il mio ip pubblico non coincidono.

Spoiler

Questa la configurazione

Spoiler

# jan/02/1970 00:27:29 by RouterOS 7.4beta4
# software id = TKSC-PKVY
#
# model = RBD53G-5HacD2HnD
# serial number = D7B00CF2F73C
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] comment="LTE PASSTHROUGH"
set [ find default-name=ether2 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] comment="remote management"
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface lte apn
add apn=wap.postemobile.it name=poste passthrough-interface=ether1 \
    passthrough-mac=auto
/interface lte
set [ find ] allow-roaming=no apn-profiles=poste band="" name=lte1 \
    network-mode=lte
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot

 

[r3dl4nce]

Riguardo alle bande questa è una configurazione di un chateau con TIM che ho in funzione

/interface lte apn
add apn=ibox.tim.it comment="APN TIM" default-route-distance=5 name=apnTIM

/interface lte
set [ find default-name=lte1 ] allow-roaming=no apn-profiles=apnTIM band="" \
    comment="LTE 4G - SIM TIM - APN ibox.tim.it" pin=0000

mi sembrano simili, l'unica differenza è che io non ho messo network-mode=lte nell'interfaccia lte


e come vedi sta aggregando 2 bande

Spoiler

Mi posti il risultato di questo comando?

/system/routerboard/print

Per l'accesso da remoto, beh, sei dietro CGNAT dell'operatore, non hai un IP pubblico diretto, almeno che la tua SIM non sia una di quelle apposite per IoT / M2M e quindi non è dietro CGNAT

 

[peg87]

Quindi mi stai dicendo che con una sim così non posso accedere alla mia rete dall'esterno? Le sim IoT/M2M non hanno un tale pacchetto dati da sostenere i consumi mensili.

Quando torno a casa faccio quel comando, anche se a questo punto non so nemmeno se rimarrò con l'FWA...mi aspettavo di avere un ip pubblico a tutti gli effetti. Cioè anche se facessi l'offerta vodafone da 25€ al mese mi troverei nella stessa situazione?

 

[r3dl4nce]

Certo, per risparmiare sui costi e sulla saturazione di IPv4, le SIM LTE non danno IP pubblico ma danno connettività dietro CGNAT

Carrier-grade NAT - Wikipedia

en.wikipedia.org

Infatti l'interfaccia LTE come vedi prende un IP privato, che poi dai router del provider viene NATtato su IP pubblico, ma non hai alcun controllo sul NAT dell'operatore e quindi non puoi raggiungere la tua rete interna direttamente dall'esterno
Solo particolari SIM dati, con costi anche elevati, hanno IP pubblico disponibile direttamente, sono generalmente dedicate appunto a gestire apparati in modalità M2M

Puoi eventualmente ovviare installando Zerotier sul mikrotik o Tailscale se eventualmente il tuo firewall/router lo supporta. Non credo riusciranno a fare NAT traversal, ma con relay sui server esterni almeno riuscirai a raggiungere la tua rete interna

 

[peg87]

Il mio router non supporta installazione di pacchetti e serivizi esterni, e sul microtick sarebbe inutile visto che è in bridge.
Metterli su nas o su un pc sempre acceso non so se funzionerebbe allo stesso modo. CIoè non ho capito proprio il sistema di funzionamento.
Io da remoto controllo principalmente le telecamere (quindi il mio DVR), il nas, home assistant, unifi, regole sul router. Per tutto tranne che per il dvr, uso openVPN. Cioè se riuscissi a ripristinare quel servizio sarei a posto.