ZTE WF831 bridge mode

[Kamui]

Zdravím, mám LTE modem ZTE WF831 (https://www.o2.cz/telefony-a-zarizeni/produkt/zte-wf831) a nevím jak ho použít v režimu bridge. V modemu mám SIM od T-Mobile, s veřejnou IP adresou (pevný internet vzduchem nebo jak tomu říkají), a v režimu NAT modem funguje jak má. Já bych ale chtěl režim bridge a s tím si nevím rady. Když ho do bridge přepnu, tak můj router (s OpenWRT) za ním nedostane na WAN žádnou adresu - s předchozím modemem přímo od T-Mobile přitom dostal na WAN rozhranní veřejnou adresu přímo přes DHCP. Tady ne. K tomu ZTE jsem nebyl schopný v podstatě vůbec nic dohledat, v návodu se o bridge módu píše jen že existuje a že DHCP server je v tomhle módu neaktivní. Předpokládám že tohle bude asi nějaká celkem jednoduchá věc na konfiguraci, ale já vůbec nevím od čeho se odpíchnout. Všechny návody na bridge konfiguraci co jsem našel se týkaly pouze DSL modemů.

[Reklama]

[Martin-2]

Už příliš dlouho co jej nemám ale začal bych tím zda na portu1 je IPv4 a na portu2 IPv6. Některé modely to tak mají.

Druhá věc je že jej zapojte přímo do PC (vynechejte router) a zjistěte co to vůbec dělá. Pak testujte s routerem až to bude fungovat přímo v PC.

[dzavy]

Ten "bridge" mód je strašnej hack, WAN adresu reálně dostane pořád ten modem a ten tu samou pak přes DHCP předá jednomu/prvnímu klientovi na LAN. A pak tam jsou iptables pravidla, díky kterým to funguje.

Zkontroloval bych jestli tam není natvrdo zadaná MAC adresa povolená na tom LAN portu.

Já mám WF830 a taky mi to nešlo rozchodit, nakonec jsem se tam přihlásil telnetem a po nějakým laborování a pochopení jak to má fungovat se mi to povedlo zprovoznit. Možná by pomohlo i udělat factory reset.

[Kamui]

Tak jsem vyzkoušel druhý port, a chová se to pořád stejně. V logu v modemu je vidět, že můj router se snaží získat adresu přes DHCP, ale modem mu ji odmítne dát.

Kód: [Vybrat]

Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] mac<f8:5e:3c:66:a3:38> is bridge,vid:0,port:eth0
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] device<f8:5e:3c:66:a3:38>is passthrough bridge port
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] recv dhcp_packet from Bridge Port
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] [DHCP PROXY] hlen 6 xid 7d5fe471 ciaddr 0.0.0.0 yiaddr 0.0.0.0 siaddr 0.0.0.0 giaddr 0.0.0.0 chaddr f8:5e:3c:66:a3:38 sname
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] dhcpproxy check request mac:f8:5e:3c:66:a3:38
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] mac<f8:5e:3c:66:a3:38> is bridge,vid:0,port:eth0
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] IP 192.168.0.1
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] Adapter index 2
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] MAC 60:14:66:92:6f:53
Jun 20 14:01:12 gdm7243 daemon.err dnsmasq[2766]: [DHCP PROXY] dhcpp_get_lease FAILED
Jun 20 14:01:12 gdm7243 daemon.notice dnsmasq[2766]: [DHCP PROXY] dhcpp_get_lease is NULL
Jun 20 14:01:12 gdm7243 daemon.notice dnsmasq[2766]: [DHCP PROXY] Received f8:5e:3c:66:a3:38 DISCOVER
Jun 20 14:01:12 gdm7243 daemon.info dnsmasq[2766]: [DHCP PROXY] free dhcp pool and  dym lease expire.reqip=0.0.0.0
Jun 20 14:01:12 gdm7243 daemon.notice dnsmasq[2766]: [DHCP PROXY] no free IP addresses. OFFER abandoned
Ten výše popsaný způsob s DHCP přidělením veřejné IP fungoval u jiného modemu, u tohohle jsem to čekal právě že stejně. Zajímavé ovšem je, že v bridge módu modem dá routeru jednu IPv6 adresu (/128, přes DHCPv6).

[Martin-2]

Záleží jak moc tomu chcete věnovat času. Pokud to je jako zábava zkuste metodu dzavyho.

Jestli to nechce moc řešit, nastavte jej zpět do režimu routeru, pro open wrt stroj nastavte statickou IP (MAC IP bind), tu dejte do DMZ, vypněte filtrování provozu a jiné ochrany. Přístup z venku bude fungovat stejně jen na routeru wrt nebude přímo veřejná.

[Reklama]

[dzavy]

Jsem vyhrabal nějaký poznámky

telnet přístup

gdm7243 login: root
Password：Si8a&2vV9

Aby bridge/passthru vůbec fungoval, musí být tyhle hodnoty:
ucfg get config nat
ENABLE=1

ucfg get config wan
network_mode=bridge

Musí být zavedený modul ip_passthrough:

lsmod | grep -q ip_passthrough

Měl by být nastaven cca takto:

echo Y > /sys/kernel/debug/ippassthrough/eth0/outiface
echo Y > /sys/kernel/debug/ippassthrough/eth0/enabled
echo Y > /sys/kernel/debug/ippassthrough/eth0/enable_bridge
echo Y > /sys/kernel/debug/ippassthrough/lte0pdn0/enabled
echo Y > /sys/kernel/debug/ippassthrough/lte0pdn0/enable_bridge

Na lte0pdn0 musí nejprve dojít k přiřazení IP adresy z LTE než tu samou předá přes DHCP:

lte0pdn0  Link encap:Ethernet  HWaddr 60:14:66:63:82:46
          inet addr:10.153.160.204  Bcast:10.153.160.255  Mask:255.255.255.0

Pak by to mělo vypadat nějak takhle:

Kód: [Vybrat]

Jul 25 09:37:33 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 194.228.92.128
Jul 25 09:37:33 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 194.228.92.129
Jul 25 09:37:38 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 10.153.160.204
Jul 25 09:37:38 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 194.228.92.128
Jul 25 09:37:38 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 194.228.92.129
Jul 25 09:37:43 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 10.153.160.204
Jul 25 09:37:43 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 194.228.92.128
Jul 25 09:37:43 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 194.228.92.129
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] device<dc:2c:6e:c7:ff:a2> dhcpp_is_bridge
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] dhcpproxy check request mac:dc:2c:6e:c7:ff:a2
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] mac<dc:2c:6e:c7:ff:a2> is bridge,vid:0,port:eth0
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] device<dc:2c:6e:c7:ff:a2>is passthrough bridge port
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] recv dhcp_packet from Bridge Port
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] [DHCP PROXY] hlen 6 xid 5429df6a ciaddr 10.153.160.204 yiaddr 0.0.0.0 siaddr 0.0.0.0 giaddr 0.0.0.0 chaddr dc:2c:6e:c7:ff:a2 sname
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] dhcpproxy check request mac:dc:2c:6e:c7:ff:a2
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] mac<dc:2c:6e:c7:ff:a2> is bridge,vid:0,port:eth0
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] IP 192.168.0.1
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] Adapter index 2
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] MAC 60:14:66:63:82:45
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] get_lease_by_mac:ip:<10.153.160.204>,expired:<4918>, vid 0
Jul 25 09:37:45 gdm7243 daemon.notice dnsmasq[6152]: [DHCP PROXY] Received dc:2c:6e:c7:ff:a2 REQUEST
Jul 25 09:37:45 gdm7243 daemon.notice dnsmasq[6152]: [DHCP PROXY] Sending ACK to 10.153.160.204
Jul 25 09:37:45 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] [DHCP PROXY] hlen 6 xid 5429df6a ciaddr 10.153.160.204 yiaddr 10.153.160.204 siaddr 0.0.0.0 giaddr 0.0.0.0 chaddr dc:2c:6e:c7:ff:a2 sname
Jul 25 09:37:49 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 10.153.160.204
Jul 25 09:37:49 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 194.228.92.128
Jul 25 09:37:49 gdm7243 daemon.info dnsmasq[6152]: [DHCP PROXY] apn(1) address get 194.228.92.129

[dzavy]

MAC Bind u konfigurace APN musí být buď prázdné, pak se veřejná adresa předá prvnímu zařízení/MAC adrese na LAN, případně se tam dá natvrdo dát MAC adresa toho routeru.

IPv6 bych upřímně ani nezapínal, protože pak se ten telnet s veřejně známým heslem dostane na veřejný internet a nejde to nijak vypnout ani zablokovat...

[Kamui]

Tak jsem to vyzkoušel dle předchozího příspěvku, a bohužel mi to stále nefunguje. Nejsem si jistý, jestli je zavedený ten modul ip_passthrough. lsmod přitom vypíše:

Kód: [Vybrat]

ip_passthrough 26850 0 - Live 0xcf053000 (O)

Znamená to (ty nuly), že ten modul neběží?

[dzavy]

Modul je zavedený OK. Skoro to z toho logu vypadá, že nastavené je to dobře, jen není IP adresa na LTE interface? Jak vypadá ifconfig?