Ovako. Koristim doma A1 Homebox 4G internet. Onaj njihov ZTE ruter sam zamjenio za Huawei B818-263 po preporuci prijatelja i to radi super.

E sada, ja bih bih taj ruter prebacio u bridge mod (postoji opcija) i sada sam zvao podršku za PPPoE podatke da bi mi oni tamo rekli da oni te podatke nemaju,

da za HomeBox uslugu ti podaci ne postoje. Kaj sad napravit? Ja bih iz stavio Mikrotik ruter, kako izgleda WAN strana Mikrotika? Normalno plan je izbjeći dupli NAT.

U principu je to točno što su ti rekli... na mobilnoj nema PPPoE-a

Na mobilnoj se SIM kartica spaja preko APN-a i DHCP zatim dodjeljuje IP adresu iza CGNAT-a ili javnu...

Pitanje je što želiš napraviti?

Ma cilj mi je dodati iza ruter koji je sigurniji. Mikrotik ili PfSense te u njemu onda postaviti WireGuard VPN.

Probao sam postaviti PfSence ovako: IP PfSensa u DMZ u Huaweiu - Huawei 192.168.2.1, PfSense 192.168.2.2 WAN i 192.168.1.1 LAN i čak je radio internet na računalima iza PfSensa.

Imam JellyFin media stream server - otvorio sam port karikiram 1194 u Huawei ruteru za IP od PfSensa te sam otvorio isti port u PfSensu za IP koji ima VMu na kojem je JellyFin i to je radilo također, iako ne odmah dok nisam otvorio port od Huawei rutera do PfSensa - ne kužim da li DMZ ne radi ili koji klinac, ali po tom vidim da imam dupli NAT (192.168.2.1 i 192.168.1.1).

Isto sam probao za OpenVPN server i na isti način otvorio port koji imam zadan i nije radilo, probao brisati te ponovno instalirati OpenVPN server na VMu, ali ništa pa ništa.

-ne radi (s internet strane) jer je pogrešan-drugi wan(ski) ip, cgnat.. traži skidanje i tad će ti raditi otvaranje porta (koje i sad radi ali je pogrešna adresa.. a to testiraš online-test-toolsima kao i popularne portove-servise..).

-sasvim nešto drugo je kako radi pojedini servis-vpn ili vm koji ima svoj interni router-nat za vm-guestove i defaultne interne-externe-privatne i sl. opcije pa ovisno o tome računalo iz vm-a vidi ili ne ostatak mreže itd..

Da definitvno je potrebno ugasiti CGNAT...

100.64.0.0 to 100.127.255.255
0.0/10 subnet (from 100.64. 0.0 to 100.127. 255.255). This is called the "Carrier Grade NAT" (CGNAT) address space, reserved by RFC6598, IANA-Reserved IPv4 Prefix for Shared Address Space.

Samo mi je malo bedasto iza nekog routera staviti router (karikiram) pa iza toga ruter pa router... kad postoji oprema koja u sebi ima integrirane odlične opcije koje će zadovoljiti i najzahtjevnije korisnike i sigurnosno je top...

Kaj nije jednostavnije odmah kupiti mobilni uređaj bolje kvalitete i smanjiti si muke 6850 lte, 6850 5g,... ili hybrid 6890 lte...

Ima i smart home, mesh, wireguard, dect, zigbee... kompatibilno sa svim operatorima...

Nezz razmišljam jednostavno