Дано: 5G router Sagemcom, залоченный на провайдера. Купить свой собственный 5g нельзя — он не будет работать в этой сети.
Роутер игнорирует настройки DNS server, а его вшитый DNS ip перенаправляет некоторые нехорошие адреса на bad-bad-bad ip.
Однако, у него есть опция "выключить DHCP".

Если выключить DHCP в роутере, и на отдельном узле (типа RaspberriPi) поднять DHCP с опционально, туннелем VPN скажем, до ноды в США- будут тогда все локальные устройства ходить через VPN? Чем это грозит для сервисов Netflix, PSN, Xbox? В смысле, не забанят PSN с Xbox за прикидывание австралийского эккаунта американским IP-м?
Вроде есть такой проект https://docs.pi-hole.net/ — его назначение- фильтровать DNS lookups, но мой юз кейс другой- избежать фильтра DNS на стороне опсоса.

Ещё вариант, у меня есть ненужный теперь роутер с Wifi, но 5G Sagem не имеет опции bridge. Есть DMZ. Какие засады ждут на double NAT пути? Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.

Здравствуйте, Артём, Вы писали:

Аё>Дано: 5G router Sagemcom, залоченный на провайдера. Купить свой собственный 5g нельзя — он не будет работать в этой сети.
Аё>Роутер игнорирует настройки DNS server, а его вшитый DNS ip перенаправляет некоторые нехорошие адреса на bad-bad-bad ip.
Аё>Однако, у него есть опция "выключить DHCP".
Аё>Если выключить DHCP в роутере, и на отдельном узле (типа RaspberriPi) поднять DHCP с опционально,

Можно, легко. dnsmasq.

Аё>туннелем VPN скажем, до ноды в США- будут тогда все локальные устройства ходить через VPN?

"man ip". Как "ip route" запустишь (на роутере, на клиенте) — так и будет. Есть "ip rule" — можно сделать правило на роутере, чтоб конкретный ip в интернет выпускать через vpn.

Аё> Чем это грозит для сервисов Netflix, PSN, Xbox? В смысле, не забанят PSN с Xbox за прикидывание австралийского эккаунта американским IP-м?

Нет. Вероятно, что то не будет работать, но бана не будет.

Аё>Вроде есть такой проект https://docs.pi-hole.net/ — его назначение- фильтровать DNS lookups, но мой юз кейс другой- избежать фильтра DNS на стороне опсоса.

Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:

server=/rutracker.org/8.8.8.8
server=/rutracker.org/8.8.4.4
server=/thepiratebay.org/8.8.8.8
server=/thepiratebay.org/8.8.4.4
server=/thepiratebay.net/8.8.8.8
server=/thepiratebay.net/8.8.4.4
server=/opensubtitles.org/8.8.8.8
server=/opensubtitles.org/8.8.4.4
server=192.168.10.201

и пох что там провайдерский dns думает. Для этого и vpn не надо. Последняя строка — это роутер, который отправляет на провайдерский dns, это дефолт.

Аё>Ещё вариант, у меня есть ненужный теперь роутер с Wifi, но 5G Sagem не имеет опции bridge. Есть DMZ. Какие засады ждут на double NAT пути? Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.

Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?

А, ну, я б так и сделал, короче. Два ната — так 2 ната, пфф.

Здравствуйте, Артём, Вы писали:


Аё>Ещё вариант, у меня есть ненужный теперь роутер с Wifi,

Это отличный вариант, в твоем случае.

Аё>но 5G Sagem не имеет опции bridge.

Тебе не нужен бридж.

Аё>Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.

У тебя нет входящих соединений.

Все проблемы от жадности и глупости

Здравствуйте, aik, Вы писали:

aik>Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:
Это на железке типа rpi?

aik>Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?
Там динамический из пула.

Здравствуйте, Артём, Вы писали:

aik>>Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:
Аё>Это на железке типа rpi?

сначала rpi 3b+, потом orange pi one. ему ж не надо для dhcp/dns роутить сотню+ мбит (что они могут, но хз сколько этих сотен мбит они могут по pppoe), любая лохань с 10мбит подойдёт.

aik>>Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?
Аё>Там динамический из пула.

но всё равно внешний?

Здравствуйте, Stanislaw K, Вы писали:

Аё>>но 5G Sagem не имеет опции bridge.
SK>Тебе не нужен бридж.

Ему не нужен лишний роутер в сети тоже. Я стал роутить на ораджпае после того, как поймал свой модем/роутер от провайдера на том, что он считает 169.0.0.0/8 локалкой вместо 169.254.0.0/16 (вроде, давно было), тупо резал пакеты в cloudflare. Если режим бриджа, то роутер уже не роутер.

Аё>>Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.
SK>У тебя нет входящих соединений.

с чего такая уверенность?

Здравствуйте, aik, Вы писали:

Аё>>>но 5G Sagem не имеет опции bridge.
SK>>Тебе не нужен бридж.

aik>Ему не нужен лишний роутер в сети тоже.

Провайдерский 5G sagem можно не считать ни за свой ни за локальный роутер.
Его вообще можно вынести за окно на улицу (где не видно, лучше связь), забыть о нём и считать что ethernet проводок идет прямо в датацентр.

Аё>>>Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.
SK>>У тебя нет входящих соединений.

aik>с чего такая уверенность?

По уровню и характеру задаваемых вопросов видно.

Все проблемы от жадности и глупости

Здравствуйте, aik, Вы писали:

aik>сначала rpi 3b+, потом orange pi one. ему ж не надо для dhcp/dns роутить сотню+ мбит (что они могут, но хз сколько этих сотен мбит они могут по pppoe), любая лохань с 10мбит подойдёт.

aik>но всё равно внешний?
Я узнавал внешний ip у гугла.

Кстати, если я не путаю (давно это было) я заменил NBN коробку на этот 5G как drop-in поначалу, чтоб ничего не настраивать в сети. Xbox ругался на "double NAT", а PS5 ничего не качала совсем.

Здравствуйте, Артём, Вы писали:

Аё>Кстати, если я не путаю (давно это было) я заменил NBN коробку на этот 5G как drop-in поначалу, чтоб ничего не настраивать в сети. Xbox ругался на "double NAT", а PS5 ничего не качала совсем.

Я б думал что из всех интернет-устройств именно консоли должны быть толерантными к этим nat'ам, чтоб предки отпрыскам резали интернет как получится. DMZ на 5G сделать на "NBN коробку" и должно было бы вернуться к тому что было.

Здравствуйте, Stanislaw K, Вы писали:

SK>Провайдерский 5G sagem можно не считать ни за свой ни за локальный роутер.
SK>Его вообще можно вынести за окно на улицу (где не видно, лучше связь), забыть о нём и считать что ethernet проводок идет прямо в датацентр.

Еа раааайт. Кривой косой максимально дешёвый неисправляемый роутер (ещё и с бэкдором от провайдера) против провайдерского роутера, который точно не имеет детских ошибок.

Здравствуйте, aik, Вы писали:

SK>>Провайдерский 5G sagem можно не считать ни за свой ни за локальный роутер.
SK>>Его вообще можно вынести за окно на улицу (где не видно, лучше связь), забыть о нём и считать что ethernet проводок идет прямо в датацентр.

aik>Еа раааайт. Кривой косой максимально дешёвый неисправляемый роутер (ещё и с бэкдором от провайдера) против провайдерского роутера, который точно не имеет детских ошибок.

5G sagem выданный Артёмке безальтернативно (как и большинство провайдерского оборудования, следует рассматривать как media converter из радиоволн в медь.
Отключить на нем wifi и забыть о "возможности" настроить его, всё необходимое настраивать на подконтрольном себе своем собственном раутере. все dhcp, dns, vpn и так далее.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>5G sagem выданный Артёмке безальтернативно (как и большинство провайдерского оборудования, следует рассматривать как media converter из радиоволн в медь.
SK>Отключить на нем wifi и забыть о "возможности" настроить его, всё необходимое настраивать на подконтрольном себе своем собственном раутере. все dhcp, dns, vpn и так далее.

Так ведь именно этого Артём и хочет когда пишет с сожалением что модем не умеет "bridge". А ты ему рассказываешь что бридж ему не нужен. Без бриджа в модеме остаётся потенциально (или реально) кривой ip routing. Иначе откуда эти "double nat" сообщения.

Вот мне тут выдали модем зухель, который берёт медь и выдает гигабитный эзернет. Ни вебморды, ни ssh, ни пингов — никакого ip коробка не умеет (или не хочет?), бридж здорового человека.

Здравствуйте, aik, Вы писали:

SK>>5G sagem выданный Артёмке безальтернативно (как и большинство провайдерского оборудования, следует рассматривать как media converter из радиоволн в медь.
SK>>Отключить на нем wifi и забыть о "возможности" настроить его, всё необходимое настраивать на подконтрольном себе своем собственном раутере. все dhcp, dns, vpn и так далее.

aik>Так ведь именно этого Артём и хочет когда пишет с сожалением что модем не умеет "bridge".

Интернет подсказывает что многие модели "sagemcom 5G" перепрошивается в openwrt.

aik>А ты ему рассказываешь что бридж ему не нужен. Без бриджа в модеме остаётся потенциально (или реально) кривой ip routing. Иначе откуда эти "double nat" сообщения.

от кривого софта.

Все проблемы от жадности и глупости

Здравствуйте, aik, Вы писали:

aik>Вот мне тут выдали модем зухель, который берёт медь и выдает гигабитный эзернет. Ни вебморды, ни ssh, ни пингов — никакого ip коробка не умеет (или не хочет?), бридж здорового человека.

NBN что-ли? У меня она только 75Mbit выдавала при уплоченных 100, потому и согласился играться с 5G в своё время. Который кривой-косой и решает за меня, на какие сайты не должно ходить.

ЗЫ пока что я забил на дальнейшее исправление. Отпуск закончился, что-то ещё делать лень.

Здравствуйте, Артём, Вы писали:

Аё>NBN что-ли?

Не, не он, спасибо либералам. Но, спасибо лейборам, у нас есть свой местечковый vdsl на стероидах "g.fast".

Аё>У меня она только 75Mbit выдавала при уплоченных 100, потому и согласился играться с 5G в своё время. Который кривой-косой и решает за меня, на какие сайты не должно ходить.

75 то ладно, сколько было up? С этим 5g upload типа 10мбит, и пинги так себе, а с vdsl всё таки лучше.

А если сим из модема воткнуть в телефон — будет работать?

Здравствуйте, aik, Вы писали:

aik>Не, не он, спасибо либералам. Но, спасибо лейборам, у нас есть свой местечковый vdsl на стероидах "g.fast".
Прикольно. Почему-то у нас его нет.

aik>75 то ладно, сколько было up? С этим 5g upload типа 10мбит, и пинги так себе, а с vdsl всё таки лучше.
С 5G у меня upload 50Мбит. Это download проседает до неприличных цифр- плавает.

aik>А если сим из модема воткнуть в телефон — будет работать?
В модеме нету сим, ну или оно внутри корпуса.

Здравствуйте, Артём, Вы писали:

aik>>Не, не он, спасибо либералам. Но, спасибо лейборам, у нас есть свой местечковый vdsl на стероидах "g.fast".
Аё>Прикольно. Почему-то у нас его нет.

Потому что у вас город, а у нас деревня, Телстре было неинтересно что то делать, а больше никого и не было. Поэтому местное правительство (традиционно лейборы) зафигачило свою сетку, но сделали они это хорошо, жаль только что до эпохи дешевого волокна.

aik>>75 то ладно, сколько было up? С этим 5g upload типа 10мбит, и пинги так себе, а с vdsl всё таки лучше.
Аё>С 5G у меня upload 50Мбит. Это download проседает до неприличных цифр- плавает.

Прилично. Кто провайдер?

aik>>А если сим из модема воткнуть в телефон — будет работать?
Аё>В модеме нету сим, ну или оно внутри корпуса.

"The SIM card slot for the Sagemcom 5866 5G Modem is located on the base of the modem". Если это TPG/Vodafone.