Ersatz für Huawei B525s-23a

Hallo,

nachdem ich jetzt schmerzlich feststellen musste das o.g. Router einige Ports nicht forwarden lässt ( 68, 1701, 10000 ), bin ich jetzt auf der Suche nach einem Ersatz,
da bei mir bereits ein Mikrotik HexPoe und ein cAp ac hausen, dachte ich mir, da gibs doch auch was von Mikrotik.

Irgendwie werd ich aber aus den Produkten nicht wirklich schlau was ich da noch benötige.

Reicht mir da ein Mikrotik LtAP mini LTE Kit ?

Dank u. gruß

Content-Key: 666685

Url: https://administrator.de/contentid/666685

Ausgedruckt am: 17.06.2021 um 19:06 Uhr

Mitglied: tikayevent
tikayevent am 12.05.2021
nachdem ich jetzt schmerzlich feststellen musste das o.g. Router einige Ports forwarden lässt ( 68, 1701, 10000 ≤),

Was heißt "schmerzlich" und wie hast du diese Entdeckung verifiziert?

Das was du nämlich beschreibst, ist ganz normal und muss sogar so sein, weil sonst könntest du dass Internet gar nicht nutzen. Ich gehe mal davon aus, dass du UDP/68 und TCP/1701 meinst. Ersteres ist zwingend nötig, damit dein Router per DHCP vom Provider seine IP-Adresse bekommt. Wäre der Port zu, keine IP-Adresse, kein Internet. TCP/1701 kommt durch ein eingeschaltetes VPN-Passthrough und ist nötig, wenn du L2TP-VPN nutzen willst. Die Ports über 10000, die du meinst, werden geöffnet, wenn du im Internet unterwegs bist und irgendeinen Dienst benutzt, was auch immer, um die Verbindung aufzubauen und damit die Antworten vom Server zurückkommen.

Ich würde jetzt behaupten, dass du entweder den Huawei-Router falsch konfiguriert hast oder irgendwelche Testergebnisse falsch interpretierst.

Denn soweit ich weiß, ist der besagte Huawei-Router ein reines LTE-Gerät und, wenn du nicht irgendeinen speziellen Geschäftskundentarif hast, dann ist dein Router aus dem Internet unerreichbar, weil die Provider eingehenden Verkehr, also vom Internet in die Mobilfunknetze, komplett wegblocken und deren Systeme ein für Endbenutzer unverständliches Verhalten an den Tag legen.
Mitglied: godlie
godlie am 12.05.2021
Hallo,

ach da haben sich ein paar Tippfehler eingeschlichen:

das eingie Ports sich nicht forwarden lassen Portauflistung ( 68, 1701, 10000 )

einen VPN Passthrough. hat dieser Router nicht, er besitzt lediglich einen VPN Client nach ausen hin für ein Client2Site.

Die nicht konfigurierbarkeit ergibt sich einerseits überr das Webinterface und auch über die API welche ansprechbar ist.

Dieser Router ist nicht von einem Provider zur Verfügung gestellt, sondern wurde von mir selbst erworben, ist somit ungebranded.
Mitglied: tikayevent
tikayevent am 12.05.2021
Dieser Router ist nicht von einem Provider zur Verfügung gestellt, sondern wurde von mir selbst erworben, ist somit ungebranded.
Das Netz gehört aber einem Provider und da liegt das Problem. Es ist kein Problem deines Routers.

das eingie Ports sich nicht forwarden lassen Portauflistung ( 68, 1701, 10000 )
Ja, 68 lässt sich nicht weiterleiten, weils für die DHCP-Antwort benötigt wird, 1701 wird in der Regel dynamisch weitergeleitet, wenn es benötigt wird und der Router es nicht für den Verbindungsaufbau benötigt.
Aber selbst wenn, Portweiterleitungen im Mobilfunk funktionieren durch das Carrier Grade NAT nicht. Daher wäre es sinnfrei, ein anderes Gerät zu beschaffen.

einen VPN Passthrough
Hat heute jedes Gerät, es ist zum Teil nur nicht mehr konfigurierbar. Ohne die Funktion wären die Geräte heute nutzlos.
Mitglied: godlie
godlie aktualisiert am 12.05.2021
Vielen Dank für deinen Input, da hab ich ein paar dinge wieder gelernt,

Das mit der Portweiterleitung kann ich so nicht unterschreiben,
ansonsten würde mein OpenVpn mit CustomPort nicht funktionieren.

Hier gibt es bei DreiAt eine eig. Option die sich OpenInternet nennt, dadurch ist es erst möglich, dass am Router auch was ankommt :) face-smile

Aber das ändert nichts daran, dass ich auch mit den restlichen Featrues von dem Huawei nicht zufrieden bin und ihn auswechseln will
Mitglied: aqui
Lösung aqui am 12.05.2021
Reicht mir da ein Mikrotik LtAP mini LTE Kit
Ja. Wenn du auf GPS und den 2ten SIM Slot verzichten kannst bist du mit einem wAP LTE kit ebensogut bedient. Mit zusätzlichen LTE Funkbändern dann wAP 4G kit.
Mit Linkreserve (Richtantenne) den SXT LTE kit.
Mitglied: godlie
godlie aktualisiert am 12.05.2021
Ah Welcome Back Aqui,

dass sieht ja schon mal brauchbar aus, wie ist das dann mit den Setup, wenn ich das richtig verstanden habe, hat der wAP LTE ja selbst bereits ein RouterOS drauf.

Wie sieht da die Konfiguration über den HexPoe aus, gibt es da auch eine möglichkeit ala Capsman?

Entsteht nicht eine Routerkaskade wenn ich folgenden Aufbau mache ?

HexPoe: in der Standartconfig:

P1 <-- wAP LTE kit
P2-P5 <-- Notebooks, NAS, ....

Dank und gruß
Mitglied: aqui
aqui am 13.05.2021
Entsteht nicht eine Routerkaskade wenn ich folgenden Aufbau mache ?
Ja, denn den hEX PoE brauchst du dann nicht mehr. Der LTE Router ist ja per se ein vollständiger NAT Router. Alle LTE Router haben logischerweise auch ein RouterOS an Bord.
Und wo du den CapsMan laufen lässt ist dann egal. Jedes Device was RouterOS an Bord hat kann auch den CapsMan Manager laufen lassen. ;-) face-wink
Mitglied: godlie
godlie am 18.05.2021
Hallo,

so hab das waP in Betrieb genommen, ging leichter als gedacht :) face-smile

Ich hab jetzt mal bei dem SXT LTE nachgesehen, irgendwie versteh ich den Aufbau nicht,
der kann ja theoretisch bis zu 300Mbits im Downstream, aber besitzt selbst nur ein 10/100 Ethernet Interface.

Designfehler oder gewollt? :) face-smile
Mitglied: aqui
aqui aktualisiert am 18.05.2021
MT selber gibt im Datenblatt weniger an:
The device has a built in high quality 2G/3G/4G/LTE Category 4 modem for speeds of up to 150 Mbit/s downlink and 50 Mbit/s uplink

Alle Geräte haben aber immer 2 mal 100 Mbit Ethernet die du ja immer mit einem LACP_LAG_bündeln kannst im Setup und so auf 200 Mbit Bandbreite kommst. ;-) face-wink
Mitglied: godlie
godlie am 18.05.2021
Ach da hab ich das falsche erwischt, das SXT LTE6 Kit ist aber gleich ausgestattet obwohl hier die

LTE Category 6 (300Mbit/s Downlink, 50Mbit/s Uplink)

im Datenblatt vermerkt sind
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 1 TagInformationAdministrator.de Feedback58 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 1 TagTippWindows 1021 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 12 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...