4G modem met ethernetaansluiting

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1104
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 99 keer

Ik ben op zoek naar een 4G fallback verbinding voor op mijn pfSense router (dus bij uitvallen van de Internet aansluiting, schakelt pfSense over naar 4G). Liefst geen USB interface, maar ethernet.

De volgende toestellen lijken interessant:

- Huawei B525
- AVM Fritz!BOX 6820 LTE
- Netgear LB2120

Het is de bedoeling dat deze in bridge mode werken (dus geen extra NAT); maar ik vind niet altijd duidelijk informatie hierover terug. Van de Huawei zijn er blijkbaar zowel versies mét als zonder bridge mode... En bij de 6820 vind ik er niet meteen iets over terug...

Wie heeft ervaring met één van bovenstaande toestellen? Of een alternatief in dezelfde prijsklasse?

Bedankt.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Ik heb zelf nav. het bericht op TechZine Edpnet levert automatische 4G-back-up aan zakelijke klanten hierover een discussie gehad met zowel EDP- als Fritz!-support.
Beiden bevestigen dat een Fritz!Box geen bridge modus ondersteunt, enkel een exposed host (wat voor mij overeenkomt met een DMZ-host).
Ik kan je de mailconversatie met AVM hieromtrent in PM bezorgen.
Computer(k)nul
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

Voor zover ik weet ondersteunt de Fritz!Box inderdaad geen bridge mode (bridge in de zin van de LAN poort krijgt een extern IP).
Je hebt dan ook altijd een dubbele NAT (ook als je het achterliggen toestel instelt als "exposed host")

De Fritz!Box LTE die EDPNet aanbiedt is de Fritz!Box 6890.
Hierop kan je internet op 3 manieren binnenkrijgen:
  • * via 4G (ingebouwde LTE modem met SIM kaart slot)
    * via WAN (heeft extra WAN poort, voorbeeld om een Telenet modem op aan te sluiten)
    * via DSL (ADSL, VDSL2, vectoring, supervectoring 35b)
Het grote voordeel van de Fritz!Box 6890 zijn de fallbackmogelijkheden, waarbij automatisch gewisseld kan worden tussen bovenstaande modes (of zelfs combineerbaar voor sneller internet).

De Fritz!BOX 6820 LTE is alleen 4G.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Ik heb hier een 6820 LTE liggen, als ik mij goed herinner hier 2de-hands gekocht.
Ik zou eens moeten proberen, maar verwacht niet dat die exposed host is wat je wenst aangezien die exposed host op zijn WAN-interface toch een intern IP zal krijgen. Hierdoor is SNAT niet meer mogelijk wat voor mij een show-stopper is.
Voor zover ik weet zijn er in België geen 4G-operatoren waarbij een PPPoE-sessie opgezet moet worden. Indien wél, dan zou die Fritz! toch kunnen dienen.
Computer(k)nul
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1104
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 99 keer

Sinna schreef:Beiden bevestigen dat een Fritz!Box geen bridge modus ondersteunt, enkel een exposed host (wat voor mij overeenkomt met een DMZ-host).
Ging dit over de 6820, of over de 6890 die EDPnet levert? Of algemeen over al hun toestellen?
philippe_d schreef: Het grote voordeel van de Fritz!Box 6890 zijn de fallbackmogelijkheden, waarbij automatisch gewisseld kan worden tussen bovenstaande modes (of zelfs combineerbaar voor sneller internet).
Bedankt voor de info, maar pfSense zal al voor deze mogelijkheden zorgen. De 6890 is dus wat overkill in mijn geval.
Sinna schreef:Ik heb hier een 6820 LTE liggen, als ik mij goed herinner hier 2de-hands gekocht.
Kan je (als het niet teveel moeite is), in de webinterface eens kijken of je die optie ziet?

Bedankt!
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Volgens AVM ondersteunt geen enkel Fritz!Box-model de mogelijkheid tot bridgen, vandaar ook mijn opmerking omtrent PPPoE waar je wel het gewenste gedrag kan krijgen (en ik ook toepas, zij het met een eenvoudige BBox3 ipv. Fritz!).
@Edward: als je van de regio Brugge (thuis) of Leuven (werk) bent, kan je dit toestel gerust eens lenen om te zien wat de mogelijkheden en beperkingen zijn. Ik heb het nu niet in dienst.
Computer(k)nul
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Momentje, ik ben effe ni mee.
We maken hier allemaal toch het correcte onderscheid tussen "bridge mode" (de router functie stopt met werken en alle toestellen krijgen extern ip) en "mac passthrough" (de router blijft aan en gaat op basis van mac bepaalde toestellen doorlussen), neem ik aan?
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1104
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 99 keer

ITnetadmin schreef:Momentje, ik ben effe ni mee.
We maken hier allemaal toch het correcte onderscheid tussen "bridge mode" (de router functie stopt met werken en alle toestellen krijgen extern ip) en "mac passthrough" (de router blijft aan en gaat op basis van mac bepaalde toestellen doorlussen), neem ik aan?
Niemand heeft het hier over MAC pass through. Waarom denk je daar aan?
Sinna schreef:@Edward: als je van de regio Brugge (thuis) of Leuven (werk) bent, kan je dit toestel gerust eens lenen om te zien wat de mogelijkheden en beperkingen zijn. Ik heb het nu niet in dienst.
Dat is heel vriendelijk, maar als je zegt dat geen enkele FB dit ondersteunt, heeft het geen zin. Ik zal eens naar die Netgear kijken.
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Edward Valckx schreef:Niemand heeft het hier over MAC pass through. Waarom denk je daar aan?
Ik had effe wat verwarring met de term "exposed host".
Also, zou een mac passhrough afdoende zijn voor je eisen, of wil je strict bridging?

Vergeet ook niet dat de kans zéér groot is dat een 4G router achter een CGNAT zit, waardoor je dus zoiezo minstens een dubbele nat hebt (die van je pfsense plus die van de provider).
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

ITnetadmin schreef:Vergeet ook niet dat de kans zéér groot is dat een 4G router achter een CGNAT zit, waardoor je dus zoiezo minstens een dubbele nat hebt (die van je pfsense plus die van de provider).
Dat zou bij die 4G backup van EDPnet waar ik eerder in deze draad naar refereerde niet het geval zijn. Het IP-adres blijft onveranderd, onafhankelijk van of je nu via xDSL of 4G verbindt.
In andere gevallen schijnt het afhankelijk te zijn van welke APN-gegevens je opvoert (er lopen hier een aantal draadjes op dit forum over, maar kan ze zo niet meteen vinden).
ITnetadmin schreef:Also, zou een mac passhrough afdoende zijn voor je eisen, of wil je strict bridging?
Verklaar je nader? Ik dacht dat dat hetzelfde was. Ik vermoed dat de TS wil dat de (4G-)modem als het ware transparant is. Dit is ook het scenario wat ik voor ogen heb omdat ik op de firewall op basis van source-IP bepaalde regels moet kunnen afdwingen.
Laatst gewijzigd door Sinna 21 okt 2019, 15:21, in totaal 1 gewijzigd.
Computer(k)nul
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1104
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 99 keer

ITnetadmin schreef:Ik had effe wat verwarring met de term "exposed host".
Also, zou een mac passhrough afdoende zijn voor je eisen, of wil je strict bridging?
MAC pass through is hier niet aan de orde. Het IP van de 4G provider moet op pfSense terechtkomen.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 451 keer

**
Laatst gewijzigd door Tim.Bracquez 04 sep 2021, 12:31, in totaal 1 gewijzigd.
KRL100
Elite Poster
Elite Poster
Berichten: 788
Lid geworden op: 22 sep 2008, 08:21
Locatie: Diksmuide
Uitgedeelde bedankjes: 33 keer
Bedankt: 58 keer

Ik heb hier een Huawei 4G router met 4 RJ45 Gigabit netwerkaansluitingen. Je laat maar iets weten!
DJ KaReL de Groot --- www.kareldegroot.be
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Sinna schreef:Dat zou bij die 4G backup van EDPnet waar ik eerder in deze draad naar refereerde niet het geval zijn. Het IP-adres blijft onveranderd, onafhankelijk van of je nu via xDSL of 4G verbindt.
Ok. Ik leid dan af dat je hier niet met beide tegelijk kan ingelogd kan zijn; anders kunnen ze geen identiek ip ondersteunen.
Sinna schreef:
ITnetadmin schreef:Also, zou een mac passhrough afdoende zijn voor je eisen, of wil je strict bridging?
Verklaar je nader? Ik dacht dat dat hetzelfde was. Ik vermoed dat de TS wil dat de (4G-)modem als het ware transparant is. Dit is ook het scenario wat ik voor ogen heb omdat ik op de firewall op basis van source-IP bepaalde regels moet kunnen afdwingen.
Zoals ik eerder al zei, maar nog ns samengevat:
- Bij bridging zet je de routerfunctie van de modem af. Hij fungeert dan alleen nog als modem, en de achterliggende IPs komen direct zichtbaar op het netwerk van de provider, en krijgen van die provider een IP adres.
- Bij mac passthrough blijft de routerfunctie actief op de modem. Je kan dan in een menu een (of meerdere) mac adressen invoeren die de router zal negeren en rechtstreeks door zal laten tot op het netwerk van de provider; deze krijgen dan ook een extern IP, maar in tegenstelling tot bridging moet je elk toestel dat dit moet krijgen configureren in de modem. Niet geliste toestellen vallen dan gewoon in het local network van de router.
Edward Valckx schreef:MAC pass through is hier niet aan de orde. Het IP van de 4G provider moet op pfSense terechtkomen.
Zie antwoord hierboven; mac passthrough zorgt hier ook voor, alleen op een andere manier.
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1104
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 99 keer

Tim.Bracquez schreef:Bijvoorbeeld MikrotTik SXT LTE of de wAP LTE ondersteunen dit zonder probleem. Als je dit trouwens gewoon eens wilt testen, heb nog wel een device liggen waarmee je een weekje kan testen (wAP LTE)
Bedankt voor de info en de aanbieding. Echter, naar aanleiding van uw info heb ik een collega op het werk gevonden die vrijdag zijn Mikrotik WAP LTE gaan meebrengen, en dan kan ik het testen.
KRL100 schreef:Ik heb hier een Huawei 4G router met 4 RJ45 Gigabit netwerkaansluitingen. Je laat maar iets weten!
Welk model is dat, en ondersteunt deze bridge mode?
sdb
Starter
Starter
Berichten: 23
Lid geworden op: 14 maa 2013, 17:28
Uitgedeelde bedankjes: 1 keer

Wij hebben de nieuwe EDPnet oplossing met 4G backup reeds actief & ik kan bevestigen dat beide verbindingen hetzelfde ip-adres hebben:
ip-adres is gemaskeerd, maar dit is dus hetzelfde ip-adres.
Capture.PNG
Ivm de vraag van de topic starter, makkelijkste oplossing lijkt mij een USB dongle, maar ik ben ook wel benieuwd of hier een ethernet oplossing voor bestaat.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

MikroTik wAP LTE kit hier. Werkt perfect !

https://mikrotik.com/products/group/lte-products

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
liegebeestig
Elite Poster
Elite Poster
Berichten: 2211
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 62 keer

sdb schreef:Wij hebben de nieuwe EDPnet oplossing met 4G backup reeds actief & ik kan bevestigen dat beide verbindingen hetzelfde ip-adres hebben:
Zeer interessant. Gebruikt de Fritz dan de snellere upload van de lte verbinding of heb je het ingesteld als fall back?
Laatst gewijzigd door philippe_d 22 okt 2019, 19:57, in totaal 1 gewijzigd.
Reden: fullquote ingekort
CCatalyst
Elite Poster
Elite Poster
Berichten: 6659
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 18 keer
Bedankt: 386 keer

Deze nog: https://www.alfa.com.tw/products_detail/181.htm

De router die in dat pakket zit is de Alfa R36A dewelke ruim voldoende RAM en flash heeft voor OpenWRT. Voor OpenWRT vind je genoeg info inzake bridge mode (+ voordeel van open source). Geen Huawei onderdelen is ook een voordeel, Alfa sourcet alles uit Taiwan.

De 4G antenna is wel vrij groot, goed voor plaatsen met minder of slecht bereik, maar wel opzichtig.
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1104
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 99 keer

sdb schreef:ip-adres is gemaskeerd, maar dit is dus hetzelfde ip-adres.
Elegante oplossing van EDPnet.

Wel grappig dat de 4G verbinding sneller werkt dan de vaste DSL verbinding :-D
sdb
Starter
Starter
Berichten: 23
Lid geworden op: 14 maa 2013, 17:28
Uitgedeelde bedankjes: 1 keer

liegebeestig schreef:
sdb schreef:Wij hebben de nieuwe EDPnet oplossing met 4G backup reeds actief & ik kan bevestigen dat beide verbindingen hetzelfde ip-adres hebben:
Zeer interessant. Gebruikt de Fritz dan de snellere upload van de lte verbinding of heb je het ingesteld als fall back?
Dit is een business abbo, het is een managed setup (ik heb wel zelf admin toegang tot de fritzbox), de LTE dient puur als backup (fall back) , de sim en mobile data zitten mee in het pakket.
Ik vermoed dat ze de zaak wel goed monitoren en als je x aantal uur op LTE zit ze wel pro-actief nakijken wat er aan de hand is met de vdsl.
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Ik vraag me af hoe ze dat gehacked hebben.
Het internet vereist unieke public IPs, dus er is hier iets niet koosjer.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 451 keer

@ITnetadmin: Zou dit niet gewoon een "bond" zijn en hierop het IP. De 4G en de DSL hebben dan hun eigen ip maar jij connecteerd via de bond waardoor connecties en SSL handshakes geen probleem krijgen bij overspringen van verbinding. Uiteraard als de andere kant er uit ligt van de bonding werkt er niets meer. ** ik denk maar wat luidop **
Zelf heb ik op meerdere locaties dergelijke setups al op gezet, zo kan je ook hogere snelheden halen en geen gedoe met IP's die per connectie (mogelijk) veranderen
splinterbyte
Elite Poster
Elite Poster
Berichten: 1263
Lid geworden op: 16 jun 2006, 18:34
Locatie: Zuiderkempen
Uitgedeelde bedankjes: 125 keer
Bedankt: 52 keer

@Tim.Bracquez
via een VPN connectie dan?
sdb
Starter
Starter
Berichten: 23
Lid geworden op: 14 maa 2013, 17:28
Uitgedeelde bedankjes: 1 keer

Een bond is het niet, staat in Fritzbox als fallback geconfigureerd.
Tijdens een failover duurt het bijna een min denk ik dat er geen connectie is. Fallback is zonder onderbreking.
Tijdens de oplevering waren de 2 wan ip-adressen nog verschillend, maar de technieker zij dat dit vanzelf ging in orde komen eens alles in hun systeem geactiveerd, dit was ook zo.
Het gaat over een fix ip-adres, ik denk dat ze via mac-reservering het fix ip-adres van de vdsl ook aan de LTE koppelen. Aangezien gezien het fallback is zijn beide verbindingen nooit terzelfdertijd actief.
CCatalyst
Elite Poster
Elite Poster
Berichten: 6659
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 18 keer
Bedankt: 386 keer

LTE en VDSL interfaces kunnen beiden aan dezelfde bridge hangen die hun gateway is, zodat ze steeds met hetzelfde MAC adres naar buiten komen. Het IP wordt dan gewoon aan het MAC adres van de bridge toegewezen. Mocht het on-prem toestel dat niet ondersteunen kan men de bridge ook bij de ISP instellen en de interfaces private IP adressen geven.

Beide interfaces kunnen ook gewoon hetzelfde MAC adres hebben. In theorie moet een MAC-adres wel uniek zijn, maar soit zolang je een garantie hebt dat ze nooit beiden tegelijk actief zijn maakt dat niet uit, de upstream switches onthouden gewoon de laatste poort waar ze dat MAC adres gezien hebben.

Of je kan idd hetzelfde statisch IP aan verschillende MACs toewijzen. Weinig DHCP servers die zulks gaan toelaten echter, ook in enterprise. Je moet je lease tijden dan ook heel kort houden (dit zou wel de failover tijd kunnen verklaren als de lease bv op 1 min ingesteld is).

Dit zijn enkele KISS opties, er zijn uiteraard nog veel meer opties maar dan wordt het al complexer met bijvoorbeeld tunnels. Er zijn ook de klassieke HA oplossingen maar die brengen in principe geen ~1min failover tijden mee.
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Destiny doet dit ook, zeer handig als je een vast IP hebt, en DSL er uit ligt, heb je via 4G nog hetzelfde IP.
Zeer handig als je bv. via VPN moet verbinden, of met camera systemen.

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Plaats reactie

Terug naar “Netwerken en Security”