Ubiquiti switch hindrer tilgang til nettverk utenfra?

[AndersT2]

Har montert en ubiquiti PoE switch og noe AP punkter for en kunde, satt opp i Mesh i Unifi portalen.

Vi har 2 komponenter til som er tilkoblet switchen som skal ha tilgang til utenfra. Fikk en 4G ruter som er internett tilgangen som er ferdig satt opp og skal funke for det.

Vi kommer inn utenfra til 4G ruteren, og når vi da velger IP adressene for de 2 andre komponentene, så blir vi kun satt tilbake til ruter innloggingen.

De som vi bestile 4G ruteren ifra var inne og sjekket innstillingene og alt der ser ok ut.

Er det noe oppsett i Ubiquiti utstyret som må settes opp for dette?

Får tak i IP adressene på lokal IP adresse når jeg er på stedet, både kablet og via wifi.

Og det funker på ett annet anlegg hvor vi ikke har ubiquiti utstyr

 

 

[TMB]

Er inngående NAT konfigurert riktig i ruteren?

[AndersT2]

Det var det de som har satt den opp sa at det var gjort.

[TMB]

Hvis det er satt opp korrekt så skal du kunne gå inn via http(s)://eksternip:port

Kommer jo an på porten de har valgt å konfigurere opp mot den interne porten også.

Det er ikke noe du får gjort på selve switchene (det fungerer jo internt) så da må du vel nesten be de som konfigurerer ruteren om å prøve å gå inn selv, så kan de jo "følge feilen" til de finner den.

[APZ171RW]

Du "velger IP-adressene" til komponentene på lokalnettverket fra utsiden? Det funker ikke. Lokale IP adresser er nettopp det, lokale. Som nevnt over, NAT-ing, "oversetter" interne IP-adresser til eksterne IP-adresse(r). Hvis man bare har en ekstern IP (IPv4) bruker man normalt port forwarding, dvs du konfigurerer ruteren til å videresende spørring etter ekstern.ip.adresse:port til intern.ip.adresse:port. Det finnes andre metoder, både for IPv4 og -6, men dette er typisk det enkleste.

[AndersT2]

man velger den eksterne IP adressen slik som TMB viser til, og etter : setter 9020 for lokal IP 20, eller 9120 for lokal IP 120, da kommer man til kompenten den interne 192.168.1.20 adressen.

Tenker jeg tester på en enkel måte om det er Ubiquitien eller ikke. Har en 5 port switch i sekken, så setter den mellom 4G og Ubiquitien og setter de 2 komponentene jeg trenger tilgang til i denne. Da blir det som det er ett annet sted som det funker.

Eventuelt så sjekket jeg i settingene på switchen, og så at den stod til auto på DHCP, så tenkte er å teste å slå det av, da alt styres av 4G ruterens DHCP.

[APZ171RW]

Ja okei da er det satt opp for port forwarding. Kan være en brannmurregel, enten i ruter eller hos ISP. Du må gjerne teste det men det er garantert ikke switchen, definitivt ikke hvis du får tilgang til enhetene koblet direkte i den eller i AP'ene som også er i den Det er ruteren som håndterer rutene, switchen er bare en "forgrener". DHCP-innstiilingen i switchen er klientinnstilling, dvs konfig av  IP til switchen, den bør stå på auto så den får tildelt IP fra ruterens DHCP-server.

[AndersT2]

Virker som det er en del mer på Ubiquiti switchen siden den settes opp mer enn normalt. går vei inn under managed type, i steden for en standard dum unmanaged versjon som vi som regel benytter.

Får ta å teste, og håpe det funker.

[APZ171RW]

Rett ut av eska fungerer den som en "dum" switch men ja, det er muligheter for å konfigurere seg langt bort på disse. Eneste jeg kan tenke på er om en har satt opp ulike VLAN, eller om det er en spesiell type trafikk som krever en form for autorisasjon eller viderføring, men det gir ikke mening dersom du faktisk får tilgang til enhetene innenfra og ergo er på samme LAN.

[AndersT2]

Var å testet med dum switch foran, og ingen forskjell om dere trodde.

Legger ved oppsettet som er i de 2 komponentene jeg prøver å få tilgang til, i tilfellet dere greier å se om det er noe der som kan være feil.

Det blir brukt  "Ekstern IP:9012" som loggin for den som vises her.

Som nevnt så skal 4G ruteren være satt opp korrekt, de vi kjøpte av var inne og kikket på innstillingene i den og verifiserte det.

Han nevnte at de IP adressene han fant når han søkte, ingen av de vi trenger kom opp da.

Kjører lignende mot annen komponent fra samme leverandør vi prøver å koble oss på her, og de funker helt fint.

 

 

 

[xaco]

det er ikke noe carrier grade NAT her da? Er vel vanlig for 4G.

[APZ171RW]

35 minutes ago, xaco said:

det er ikke noe carrier grade NAT her da? Er vel vanlig for 4G.

Men da skulle man jo heller ikke kunne koblet til selve ruteren fra utsiden. Er ingenting som ser direkte feil ut i bildene du poster der, uansett umulig å si uten å kjenne detaljene her, bortsett fra at du i posten tidligere skriver 192.168.1.20 og på bildet står det 192.168.0.12

Om det er en skrivefeil her kan det jo lett være en skrivefeil i konfigen på ruteren og, eller hva?

Endret 12. april 2021 av APZ171RW

[ilpostino]

Men ligger det noe som helst av DNS på 4G routeren som tilsier at den skjønner hvor du skal hvis du prøver å koble deg innover i nettverket?

[APZ171RW]

9 minutes ago, ilpostino said:

Men ligger det noe som helst av DNS på 4G routeren som tilsier at den skjønner hvor du skal hvis du prøver å koble deg innover i nettverket?

DNS, hva har det med saken å gjøre? Nettverk (ruting) er IP-basert - på nivå 3 i OSI-modellen mens DNS hører til i applikasjonsnivået (nivå 7). Tenker du på DST, som i DST-NAT?

[ilpostino]

APZ171RW skrev (2 minutter siden):

DNS, hva har det med saken å gjøre?

Hvordan er 4G routeren satt opp til å sende trafikk utenfra og inn? med mindre den har en eller annen for form for routingtabeller, DNS eller lignende så vet den nødvendigvis ikke hva som er hva på innsiden og hvor den skal sende henvendelsene som kommer. 

Endret 12. april 2021 av ilpostino

[APZ171RW]

Just now, ilpostino said:

Hvordan er 4G routeren satt opp til å sende trafikk utenfra og inn? med mindre den har en eller annen for form for routingtabeller, DNS eller lignende så vet den nødvendigvis ikke hva som er hva på innsiden og hvor den skal sende henvendelsene som kommer. 

NAT!

[AndersT2]

APZ171RW skrev (36 minutter siden):

Men da skulle man jo heller ikke kunne koblet til selve ruteren fra utsiden. Er ingenting som ser direkte feil ut i bildene du poster der, uansett umulig å si uten å kjenne detaljene her, bortsett fra at du i posten tidligere skriver 192.168.1.20 og på bildet står det 192.168.0.12

Om det er en skrivefeil her kan det jo lett være en skrivefeil i konfigen på ruteren og, eller hva?

1.20 var kun ett eksempel jeg tok, da xxx.xxx.1.xxx er det normale, og ville slippe spørsmål rundt det. Utstyret vi bruker kommer default på 0, som har vært ett problem med eksisterende nettverk, men som de har løst i nyeste software til utstyret.

[TMB]

For å kunne hjelpe videre tror jeg vi må se bilder av konfigen til NAT i ruteren.

[nomore]

...og gjerne vite hvilken 4G router du har.

Men Unifi switchen kan nok friskmeldes.

[ilpostino]

APZ171RW skrev (18 timer siden):

NAT!

Du ser hvor bra dette funker for øyeblikket. Mine to cent er at @APZ171RW er inne på fasiten i sitt første svar i denne tråden.