Dvojitý NAT se SpeedPort Plus 2

[Evicka]

Dobrý den,


Nedávno jsem se přihlásil k nabídce T-Mobile T FIBER optical 500MB. Mám CETIN Zyxel PM5100-T0 pro převod optiky na ethernet.

Dále mám ISP modem Sagecomm SpeedPort Plus 2.
Nakonec mám vlastní router Unifi připojený k SpeedPortu Plus 2.

To znamená, že v současné době mám dvojitý NAT.

Zavolal jsem do T-Mobile a požádal o návod, jak aktivovat režim Bridge. Bylo mi řečeno, že režim bridge nelze spustit.

Uvažuji o změně poskytovatele internetových služeb. Hledal jsem na tomto fóru a pochopil jsem, že je možné modem přepnout do režimu bridge. Nechápu ale, proč T-Mobile dělá věci složitější, než už jsou.

Chtěl bych nějakou pomoc, jak tuto situaci vyřešit. Viděl jsem příspěvky, jako je tento, ve kterých se zmiňuje, že Sagemcom 5670 se přepíná do režimu bridge. Chápu, že můj model je jiný a funkci režimu nevěsty jsem na něm nenašel.

Vím, že model, který mám (SpeedPort Plus 2), má funkci PPoE passthrough. Zkoušel jsem tuto funkci povolit pomocí výchozích pověření T-Mobile spolu s klonováním MAC adres a VLAN ID 848, ale nefungovalo to.

Potřebuji pro režim bridge jiný model?
Jak se vyhnout dvojitému NAT?

[Reklama]

[Michal Šmucr]

Nevím, jak je to u T-Mobile s optikou pro domácí připojení.
Ale z toho, co popisujete, mi tam přijde celý ten jejich modem Sagecomm vlastně redundantní.

Z toho Zyxel převodníku (ONT) jde Ethernet, ne. Ten bych zapojil přímo do Unifi routeru na WAN port, kde bych pak nastavil PPPoE klienta s VLANou 848 (nebo bez, i to ONT už to může očesávat, nevím jak je to nastavené).

Varianta 2 je pak využití toho Sagecomm jako firewallu/brány a nastavení toho Uniifi routeru jen v podstatě jako switche. Tzn. zapojit jeden z LAN portů na Sagecommu do LAN portu na Unifi a mít na něm a dalších LAN zařízeních adresy z priv. rozsahu, co je na tom Sagecommu.
Tzn. používat jej v podstatě jako switch (případně správce další WiFi APček od UI). Samozřejmě si pak i vybrat, kdo bude dělat DHCP server, nastavit nějaké statické adresy.

Obě varianty by vás měly zbavit dvojitého NATu.

[Radek Zajíc]

PM5100-T0 je zařízení CETINu, takže Speedport není v řetězci vůbec potřeba. VLAN tagging na UniFi potřeba bude, CETINí ONT předpokládá, že mu bude chodit tagovaný provoz. Takže VLAN 848, PPPoE, jméno/heslo třeba "o2"/"o2" (může být libovolné, ale ne prázdné), UniFi připojit do Zyxelu a tradá, do minuty by se měl rozjet Internet.

[Evicka]

Děkujeme vám za pomoc.

Teď už to funguje. Postupoval jsem podle vašich pokynů:

- Vypnul jsem zařízení CETIN na 15/20 minut, abych flashnul paměť. Nejsem si jistý, jestli to bylo nutné nebo ne, ale někde jsem četl, že by to mohlo vyčistit ARP tabulku
- VLAN 848 na UE
- naklonovaná MAC adresa na UE
- PPoE s adsl:adsl


Stále mám CGNAT od ISP, takže žádný vzdálený přístup pro mě bohužel není, ale to je jiný problém

Ještě jednou děkuji !

[Radek Zajíc]

Přípojky od T-Mobile na infrastruktuře CETINu umí IPv6, takže pokud můžete použít IPv6, do vnitřní sítě se dostanete.
Jinak T-Mobile přestal dávat veřejnou IPv4 v ceně služby a je potřeba si za ni připlatit, ovšem z velké trojky ji má nejlevnější (99 Kč/měsíc vs. 175 Kč u VF a 254 Kč u O2).

[Reklama]