bmork

Har dessverre ikke helt funnet ut av hvordan vi kan få til dette, så inntil videre er det kun /64 på mobilaksesser inkludert Trådløst bredbånd. Det er en utfordring at du (nesten) alltid vil ha mer enn ett hopp mellom DHCPv6-klient og DHCPv6-server på mobil. Det er gjerne USB->modem->nett eller ethernet->USB->modem->nett. Dvs at du ikke kan regne med at pakker til ff02::1:2 kommer fram uten en hjelpende hånd. Det er selvsagt mulig å få det til, men hvis vi ser bort fra muligheten for å konfigurere et DHCPv6 relay på LAN-siden av modemet med rutbare adresser til en DHCPv6-server så er alle løsningene avhengige av firmware-assistanse på modemet. Med "modem" i den beskrivelsen tenker jeg på f.eks. RG502-brikken i en NR7101 eller en tilsvarnde m.2 modul i f.eks. en laptop eller 5G ruter. Dette er typisk separate Linux-systemer med proprietær firmware nært knyttet til vendor-spesifikk DSP-kode, laget slik at de utad skal se ut som en slags transparent USB/PCIe til GTP bro. Som åpenbart er en tilnærming som blir kreativ straks vi sier "link local". Lang historie. Vi har ikke gitt opp, men prosjektet er foreløpig pauset i påvente av en del andre endringer som likevel skal gjøres og som vil påvirke verktøykassa vår.

Tro det eller ei, men fremdeles er det slik i verden at det er kjente IPv6-relaterte bugs overalt. Dette viste seg å være et velkjent problem med disse switchene der de glemmer en del av konfigen sin. Vi har en rutine for å fikse det, med automatisk rapportering men manuell retting. Og den har tydeligvis sviktet. Feilen er rettet på denne switchen for denne gangen. Og jeg ser at du nå har en DHCPv6-sesjon, så da går jeg ut fra at det virker? Vi følger opp rutinene internt.

finnes ikke. web-interface er disablet. managment er låst til tr-369 eller tr-069 fra wan, og autentiseringen er sertifikat-basert konsoll-tilkoblingen er "standard zyxel" og dokumentert her: https://openwrt.org/toh/zyxel/nr7101#serial Men skrivetilgang til bootloader er i utgangspunket disablet, og du trenger et passord for å få OS-shell. Så konsoll er ikke nok alene

Ugh. Ser at du er i godt selskap med alle andre kunder bak samme aksess-switch. Og det gjelder noen få andre switcher også. Det er absolutt noe alvorlig feil der. Jeg forholder med stort sett bare til lag 3, men de som jobber med dette ser nærmere på hva som er galt med de switchene.

Telenor tilbyr DHCPv6-PD på privatabonnmenet, men med noen svært få unntak basert på sære tekniske detaljer prefiks-størrelse er /48, med unntak av Trådløst bredbånd (FWA) der den foreløpig bare er stakkarslige /64 ikke avhengig av DUID, men begrenset til 1 prefiks per linje (unntatt FWA). "Linje"-definisjonen er teknologi-avhengig, men typisk en ONT eller et kabelmodem ingen spesielle krav Maksbegrensingen skyldes at vi forsøker å gi også privatkunder et "fast" prefiks. Det gjør oppsett av hjemmenett vesentlig enklere ettersom du stort sett slipper å forholde deg til at adressene endrer seg. Men det gir et midlertidig problem ifm bytte av CPE. Leasetiden er nokså lav (1200 sekunder) så det er normalt ikke et stort problem i praksis. Men vi har en kjent feil der leasetiden for IA_PD ender opp som 86400 dersom klienten ikke spør om IA_NA samtidig. Dette påvirker ikke våre CPEer, eller de fleste andre tredjeparts CPEer. Det er normalen å be om både IA_NA og IA_PD. Men dette kan være et praktisk problem for de av oss som f.eks setter opp sin egen Linux-ruter og velger å disable IA_NA. Da risikerer du altså at prefikset er låst i et døgn om du bytter DUID.

Jeg var også deromkring for en del år siden, men i Cisco variant. Det er noen åpenbare fordeler med et slikt bruktkjøp, som at du får "uendelig" mange porter og "proff" hardware. Men det er også en del ulemper. Støyen kan reduseres med nye vifter som du sier, men "støyfritt" er noe annet. Når du ser på det reelle behovet som er beskrevet her så oppfylles lett av små switcher uten vifte . Det er fremdeles en natt og dag forskjell uansett hva slags vifte du bytter til. Og så var det grunnen til at du må ha vifte. Nei, 20W er jo ikke så mye. Men det er fremdeles 15+W mer enn nødvendig. For en digns som nødvendigvis alltid vil være på. Og så har vi den fysiske størrelsen da. En switch som er mer tilpasset behovet er langt mer plasseringsvennlig. 10gig-porter er selvsagt morsomt, og ikke noe du får i mindre versjon uten å betale en god del ekstra. Men det var ikke et krav. Kjekt å ha? Kanksje, men for de fleste så er det helt bortkastet så lenge switchen ikke har PoE-porter som støtter 2,5gig eller bedre. Det er båndbredden til aksesspunktene som teller. Vil ha mer enn 1gig så bør du se på en switch som kan gi deg mer enn 1gig dit. Og skal du ha PoE så hjelper ikke SFP+ noe som helst. Men prisen gjør >1gig lite interessant for AP per idag, etter min mening. Det er mest for dem som liker å betale dobbelt så mye som de må, kun for å være kulest (forsåvidt en god grunn det 🙂. Jeg kvittet meg med min latterlig billige bruktkjøpte 48-porters Cisco PoE switch med 2 10gig X2(!) porter for mange år siden, etter at den måtte flyttes til et rom der jeg kunne høre den. Har ikke sett meg tilbake,

Jeg er veldig fornøyd med ZyXEL GS1900-10HP i denne kategorigen. Finnes også som 8HP, uten de to SFP-portene. Men i øyeblikket ser det faktisk ut til at 10HP er billigst. Da får du 10% høyere PoE budsjett og to bonus-porter, så det er jo utvilsomt det lureste valget: https://www.dustinhome.no/product/5011350613/gs1900-10-port-poe-77w-switch https://www.dustinhome.no/product/5011324934/gs1900-8hp-8-port-poe-70w-switch Dette er veldig små og snertne PoE-switcher med ekstern "laptop-lader" som strømforsyning. Dermed nokså plasseringsvennlige og helt viftefrie selvsagt. Når det gjelder aksesspunkt i lavpris-kategorien så har jeg lenge vært fornøyd med Unifi 6 Lite. Men Unifi 6+ er nå et enda bedre valg. Der får du mye krafigere CPU og wifi6 på 2,5GHz også (hvis det er viktig). Til omtrent samme pris https://www.dustinhome.no/product/5011312024/u6-access-point (Jeg bruker alt dette med OpenWrt, og det spiller selvsagt en rolle for mine valg. Men dette er også gode valg med original software så vidt jeg vet. Jeg brukte den første GS1900-10HP switchen min en god stund med ZyXELs fimrware og den var dønn stabil da ogå.)

Har du en peker til en minst like god panelantenne til mye lavere pris? Det ligger Telenor NR7101 helt ned i tusenlappen på finn akkurat nå. En slik utendørs ruter er heller ikke direkte sammenlignbart med antenner. Det er betydelig mer krøkkete å trekke antennekabler, og hver eneste meter kabel koster deg S/N. Det er mye å tjene på å bygge modem og ruter sammen med antenna. Støttet på n1/n3/n7/n38/n40/n41/n77/n78 i følge https://www.zyxel.com/global/en/products/mobile-broadband/5g-nr-outdoor-router-nr7101/specifications Hvordan gjør du det egentlig med lpda? 4 juletrær på forskjellig høyde i en mast? Eller 4 master? Og 4 koakskabler inn gjennom veggen til modemet?

Nja, bare hvis du er interessert i OpenWrt Ellers kan det bli litt frustrerende, og det er ingen tjent med. Per nå er maks hastighet lavere enn med ZyXELs firmware. Og det er vel fremeles ingen som har laget noen automatisk "bridging". Så det får du ikke uten å mekke det til selv. Det er heller ikke noe enklere å installere OpenWrt enn standard ZyXEL firmware. Det er omtrent samme prosess. Det største problemet er uansett at det ikke finnes noen vei inn på bokser produsert de siste 2-3 årene. Dermed er det usikkert om det er mulig å installere annen firmware. Jeg ser ikke bort fra at det kan gjøres med zycast. Men da vil du i så fall miste den firmwaren som er der fra før. Ingen mulighet til backup. Begge system-partisjoner overskrives i en schmokk. Og så vidt jeg vet er metoden heller ikke testet på en hardware-versjon som er helt låst ned. Hvis du har lyst til å prøve så ligger zycast i OpenWrt's firmware-utils nå: https://github.com/openwrt/firmware-utils/blob/master/src/zycast.c Regn med en del fikling.... Merk at det er fullt mulig å installere ZyXEL firmware vha det verktøyet også. Ikke bare OpenWrt. Men du vil da ende opp med samme passord-utfordring. Så det er nok best å ta en omvei via OpenWrt, finne ut hvor root/supervisor passordet er lagret, og endre det. Lykke til 🙂

ja, bare å se hva den skriver på konsollet det. telenor.hbm og telenor.hbm.mgmt hmm, og når jeg nå kikket etter så ser jeg at første firmware-versjon faktisk defaultet til telenor.fwa. Jaja.

NR7101 og de andre ruterne som selges sammen med "Trådløst bredbånd" bruker hverken telenor.smart eller telenor.fwa. Det kan virke pussig siden trådløst bredbånd er fornorskingen av FWA. Jeg tror telenor.fwa ble brukt ifm en tidligere tjeneste uten management av ruter. Så lenge det er korrekt så vil den fungere fint med et hvilket som helst abonnement. Du vil også kunne oppgradere den med nye firmware-versjoner fra ZyXEL uten problemer. (Dette vil selvsagt si at alle Telenor NR7101 i teorien kan brukes på den måten. Men konverteringen er ikke triviell)

Nei, det har vært slik fra første stund. Hmm, men det vil jo kunne funke hvis operatøren overstyrer APN Så langt tenkte jeg ikke. Best å ikke være for bastant. Du får jo fremdeles ikke endret på noe, men det klarer du deg kanskje uten.

Nei, det kan du ikke. Firmware er prekonfigurert med APN som bare fungerer med Telenors Trådløst bredbånd SIM. Og du får ikke endret noen innstillinger.

Er nok ikke slik. Jeg ble også litt skuffet siden vi i Telenor også har jobbet en del med å bygge anycast-noder utover i nettet vårt. Lenger nord er det nok målbare forskjeller. Men i Oslo er det ikke målbar, og ihvertfall ikke merkbar, forskjell i responstid mellom Cloudflares lokale instans og Altibox eller Telenors instanser. Må selvsagt kjøre dette noen flere ganger for at det skal bli statistisk relevant, men det illustrerer poenget: bjorn@canardo:~$ time dig . soa @109.247.114.4 ; <<>> DiG 9.18.24-1-Debian <<>> . soa @109.247.114.4 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42587 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;. IN SOA ;; ANSWER SECTION: . 85784 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2024030500 1800 900 604800 86400 ;; Query time: 0 msec ;; SERVER: 109.247.114.4#53(109.247.114.4) (UDP) ;; WHEN: Tue Mar 05 18:53:08 CET 2024 ;; MSG SIZE rcvd: 103 real 0m0.030s user 0m0.014s sys 0m0.005s bjorn@canardo:~$ time dig . soa @1.1 ; <<>> DiG 9.18.24-1-Debian <<>> . soa @1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13134 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;. IN SOA ;; ANSWER SECTION: . 77896 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2024030500 1800 900 604800 86400 ;; Query time: 0 msec ;; SERVER: 1.0.0.1#53(1.1) (UDP) ;; WHEN: Tue Mar 05 18:53:19 CET 2024 ;; MSG SIZE rcvd: 103 real 0m0.030s user 0m0.012s sys 0m0.008s Årsaken er at Cloudflare har en node veldig nær Oslo-kundene både geografisk og logisk. Faktisk tilsynelatende ett router-hopp nærmere kundene enn Altibox' egen DNS-node: bjorn@canardo:~$ traceroute 109.247.114.4 traceroute to 109.247.114.4 (109.247.114.4), 30 hops max, 60 byte packets 1 246.79-160-116.customer.lyse.net (79.160.116.246) 1.108 ms 1.226 ms 1.340 ms 2 * * * 3 * * * 4 109.81-166-123.customer.lyse.net (81.166.123.109) 0.579 ms 0.559 ms 0.971 ms 5 dns-site-a.altibox.no (109.247.114.4) 0.359 ms !X * * bjorn@canardo:~$ traceroute 1.1 traceroute to 1.1 (1.0.0.1), 30 hops max, 60 byte packets 1 246.79-160-116.customer.lyse.net (79.160.116.246) 1.502 ms 1.573 ms 1.722 ms 2 99.213-167-114.customer.lyse.net (213.167.114.99) 0.750 ms 0.678 ms 0.693 ms 3 75.81-167-46.customer.lyse.net (81.167.46.75) 1.783 ms 1.711 ms 1.639 ms 4 one.one.one.one (1.0.0.1) 0.435 ms 0.465 ms 0.394 ms Du skal nok ha noen titalls millisekunder før du merker forsinkelsen på DNS.

FWIW har jeg en gang i tiden byttet wifi-kort på en Acer 3810tz uten noen BIOS-problemer. Installerte også et 4G-modem (Sierra Wireless MC7455) i den uten krangel. Denne PCen hadde ekstra mini-PCIe slot for 3G-modem, men var levert uten. Litt gammel erfaring, men det er ihvertfall ett datapunkt. Lenovo- og HP-laptoper fra omtrentlig samme epoke hadde BIOS whitelisting av både wifikort og modem. Jeg tror ikke Acer har vært like kjipe.

Når man bruker en ekstern leverandør for utgående epost er det lurt å sjekke om de har konkrete SPF eksempler/anbefalinger. Det er ikke så lett for kundene å skaffe seg komplett oversikt over alle mulige servere leverandøren benytter, og det kan jo også endre seg. Som oftest slipper du unna med noe ala "v=spf1 include:spf.example.com ~all" der spf.example.com erstattes med et navn epost-leverandøren gir deg, der de vedlikeholder en SPF record med alle adresser de bruker for utgående epost. Evt kan du legge til dine egne adresser eller flere leverandører hvis du ikke alltid sender via den samme. Tilsvarende for DKIM: Hvis du sender epost med autentisering via en ekstern leverandør, så bør de ha et system for å signere med DKIM. Da gir deg bare den eksakte teksten du skal legge inn, med public key og selector-navn. Det er ingen grunn til at du skal måtte forholde deg til generering av nøkkelpar osv.

Kanskje greit å være OBS på at en slik SFP fremdeles er en ONT, bare i en annen formfaktor. Du har en liten bridgende toports-ruter med egen firmware (og bugs) inni der. Det eneste som endres er hvordan den tilkobles strøm og ethernet. Det kan selvsagt virke praktisk. Men som oftest er ONT SFPene fysisk større enn normale SFPer (sitkker lenger ut av sloten) og de krever vesentlig mer strøm. Begge deler kan gi kompatibilitetsproblemer. Usikker på om jeg hadde giddet hvis det var aktuelt. Spesielt om løsningen ikke var helt standard og kunne medføre support-vansker senere.

Ja, det er direkte pinlig. Men det kommer etter hvert. Har tatt litt tid fordi vi hadde et ønske om å få gjort det ordentlig med en /48 til hver aksess, som for fiber og hfc. Det viste seg å være vanskeligere enn man skulle tro. Så nå blir det i første omgang bare en /64 som ellers på mobil. Det er ihvertfall bedre enn ingenting, og noe vi relativt lett får til. Men selv det ligger dessverre noen måneder frem i tid. Krysser fingrene for at det blir på denne siden av sommeren, men det er på ingen måte sikkert.

Nå jobber jeg for Telenor og er derfor selvsagt ikke objektiv. Men du bør være oppmerksom på hva du kjøper fra Starlink. Hvorfor tror du de har et "priority" produkt der prisen er 2213 pr mnd for 1TB? Det høres jo unektelig lurere ut å betale 657 pr mnd for ubegrenset med data? Jeg tror du finner litt av svaret mellom linjene i https://www.starlink.com/legal/documents/DOC-1469-65206-75?regionCode=NO der du bla kan lese

Vet ikke noe om de to andre, men denne ruteren vil nok være en nokså trist opplevelse med OpenWrt. Se https://openwrt.org/toh/asus/rt-n66u

Det stemmer nok.

Nei, dessverre. Jeg har lekt med tanken på å bare snike det inn de siste 15 årene, men det har ikke materialisert seg ennå. Så det virker ikke sannsynlig at det skjer.

Det er korrekt at hver kunde "bare" får en /48. Det følger av forsøket på å alltid tildele samme /48. Dette er koblet til "sambandsnummer". Altså per port/linje. Enklest slik. Hvis du gjør en release før du bytter til en annen klient så burde du klare å flytte med deg prefikset. Ellers er det dessverre ikke så mye annet å gjøre enn å vente til leasen går ut.

Tyskland er iaffal et mye bedre alternativ enn USA, siden reglene er omtrentlig de samme. Men det høres jo mest ut som en reklamasjonsgrunn. 6GHz ble åpnet i Norge før de fleste andre steder, og det ble lagt inn i wireless-regdb databasen omtrent samtidig med Tyskland: https://git.kernel.org/pub/scm/linux/kernel/git/sforshee/wireless-regdb.git/commit/db.txt?id=a0bcb88f614b58e708a4f456c3cb594a1bd1b00d https://git.kernel.org/pub/scm/linux/kernel/git/sforshee/wireless-regdb.git/commit/db.txt?id=cdf854d2ddca01bf126ac138a8ee3e5d6320086f Dette er jo over to år siden nå. Virker som en litt for teit bug fra Ubiquity hvis de ikke har fått det med seg. Jeg tviler på at de 4 dagene spiller noen rolle her. Det er nok utelukkende en kombinasjon av arroganse og uvitenhet.

Det store spørsmålet er jo hva slags signaler de sender over denne fiberen. Jeg innbiller meg at Altibox-partnerne kun bruker UPC på aktiv ethernet. Kan jo selvsagt ta feil der. Men det er også en mulighet for at APC betyr PON. Aner ingenting om den FiberTwist-greia, men utelukker ikke at den inkluderer ONT ettersom den åpenbart er en nokså spesialisert all-in-one pakke for ISPer. Sikkert noen her som har erfaring med FiberTwist og grønne Altibox-kabler og som kan si noe mer.