LTE роутер с full-nat

Может будет проще вставить в антресольный компьютер USB-модем, и сразу получить белый IP на RNDIS-интерфейсе?

ну этот мой alcatel он и есть usb модем, видится как сетевая карточка. и на нем видится серый адрес 192.168.0.100

Обычно лечится прошивкой, но на твой модем не видно таких прошивок.

Так тебе NAT или не NAT? Если NAT, то роутер не умеет пробрасывать диапазоны портов?

В общем, в этом случае мне будет нужен LTE роутер

Купи LTE-модем в PCIe.

Любой роутер с вторым WAN от USB модема или двойные роутеры Ethernet/LTE, коих сейчас стало много.

Huawei e3372

/thread :)

В общем, в этом случае мне будет нужен LTE роутер, который будет полностью все входящие пакеты перенаправлять на мой антресольный компьютер, а не делать masquerade.

Я не знаю роутеров/модемов которые-бы такое с заводской прошивкой умели. Возможно роутеры какие-то могут прикинуться Cone NAT’ом, или можно на них установить OpenWRT (а там уже настроить что душе угодно). Но я что-то таких девайсов не видел.

Доступный вариант что я знаю - это USB-свисток-модем Huawei E3372h-153. С завода он идёт с NAT’ом, но перепрошивается в прошивку позволяющую работать с ним как с обычным модемом по механизму NCM - а это даёт компу прямой доступ к сетевому соединению. Сейчас он уже свободно не продаётся, но всё ещё можно найти у опсосов (придётся ещё разлочивать) или Б\У.

Я в своё время закупил несколько штук таких на всякий пожарный. Очень жалею что подобных устройств больше в продаже не бывает.

Продающиеся в настоящий момент более новые Huawei E3372h-320 - не поддаются прошивке, будьте внимательны!

мне нужно или без nat, чтобы выдаемый опсосом ip был на самом интерфейсе, или full-nat, когда на интерфейсе серый адрес, а выдаваемый опсосом ip где-то внутри роутера/модема, а все пакеты 1 в 1 транслируются на интерфейс

т.е. чтобы входящие подключения приходили на компьютер

А эти самые более новые хуавеи, они как видятся системой?

Те которые *-320 ? В системе он определяется как сетевой интерфес, вроде RNDIS. На «том конце» крутится NAT и DHCP/DNS. Вашему компу выдаётся адрес 192.168.8.100 (вроде). Админка модема (без пароля) находится на 192.168.8.1, вся модемная часть настраивается там. IPv6, насколько я помню, нет.

На выходе получается обычный роутер с NAT и маскарадом, никакого проброса пакетов там вроде нет. Возможно, есть UPNP. Прямого доступа к сетевому интерфейсу от провайдера - тоже нет. На самом модеме крутится обрезанная версия андроида, «рутануть» её вроде пока тоже никто не сумел.

Нормальной прошивки под него не существует, так как требуются приватные ключи для работы с механизмом прошивки на стороне модема.

дерьмовенько. А зачем хуавей так сделал?

А сейчас все так делают. Вот прям вообще все. Для удобства, т.к не только-лишь все могут в наше время сконфигурировать LTE модем через AT-команды.

Также такие модемы продаются опсосам и они их уже кастомизируют. Как правило - у них тоже получаются такие-же «роутеры», но иногда там немного больше функций бывает. В редких случаях опсосы ставят туда т.н «stick» прошивку дающую прямой доступ к интерфейсу модема - и конфигурацию через AT команды. Но это редкость. Почитайте на 4PDA про этот модем, там подробно всё расписано.

А почему нельзя сделать то же самое, но с full-nat, когда нет маскарада, а все входящие пакеты со стороны опсоса 1 в 1 транслируются на компьютер? Такой модем будет точно также конфигурироваться через веб-морду, но при этом не будет дурацких ограничений, вызванных маскарадом

Это вы у хуявея спросите. Может ведроид так не может, я хз. В любом случае, нормальных модемов в продаже нет. Для большинства юзверей - NAT’а достаточно, а на всех остальных им насрать: рыночек порешал.

Может можно какой-нибудь модуль с модемом где-нибудь в Китае с интерфейсом SPI купить, для собственной разработки. Но это знатный геморрой.

я пока что поискал у себя и нашел 3g модем E173, настроил его, вроде работает.

Да, 3G модемы вроде этого куда лучше для такого вот продвинутого применения. Они в основном прикидываются последовательными портами и работают через обычный PPP. Если большие скорости не нужны - то классная штука. А вот модемы для LTE почему-то не стали так делать.

Продающиеся в настоящий момент более новые Huawei E3372h-320 - не поддаются прошивке, будьте внимательны!

Чтобы переключить его в NCM, перепрошивка не нужна.

https://github.com/Huawei-LTE-routers-mods/README/blob/master/disable_autoswitch_on_new_models.md

О как. Не знал что его можно парой костылей переключить в ncm почти что в рантайме. Надо будет попробовать с таким поковырятся как нибудь. Прошлые только перепрошивкой.

На прошлых всё включается почти что штатно: AT^GATEWAY=1.

И да, перепрошить -320 можно. Обращайтесь, если надо.

Хм, что-то не гуглится данная команда даже сейчас. Потому и пришлось его тогда шить. А случаем не знаете команды которая позволила-бы как-то явно указать базовую станцию к которой можно/нужно подключиться ? А то я что-то ни в каких референсах найти не смог.

Ну если 320й так просто переключается то и шить его в общемто не надо. Прям ультимативный девайс получается который можно юзать где угодно.

пишут, что таким образом не получается сделать высокую скорость передачи между компом и модемом, какие-то архитектурные ограничения связки ppp + имитации com порта на скорость

так ли это - проверить сходу не могу

Вроде так, но в режиме ncm там целых два последовательных порта - для тех кто хочет PPP и для тех кому нужно только управление модемом, а интернет через виртуальный сетевой интерфейс

Такой нет, можно только частоту указать через AT^SYSCFGEX.

full-nat

Так, я понял. 1:1 (один в один) NAT. Который почему-то называют DMZ.

позвольте полюбопытствовать, а с какой целью вам нужно доносить пакеты прям таки до интерфейса антресольного РС?

У микротиков есть lte passthrough, который позволяет получить ipv4/ipv6 на клиентском девайсе.