Аварийный вход в LAN через сотовый модем

Alex Korchmar написал(а) к Eugene Grosbein в Sep 20 23:25:46 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> По настоящему нищебродские тарифы - они без траффика вообще, и без
AK>> абонентки заодно.
EG> Нет уже у нас таких тарифов для новых подключений.
https://moskva.mts.ru/personal/mobil...i-dlya-zvonkov

Собственно, на всех "таджикских симках" такие тарифы.


> Alex

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к \"Andrey Melnikoff\" в Sep 20 23:41:17 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Andrey Melnikoff <temnota+news@kmv.ru> wrote:

>> По настоящему нищебродские тарифы - они без траффика вообще, и без абонентки
>> заодно.
AM> имя, сестра, имя (С)
псст. могу продать парочку симок. Правда, одна паленая (жила в телефоне где
imei засвечен).

AM> Готов внести мегафону/билайну/мтс денех за этот чудо тариф, какое слово
AM> говорить в ближайшем ларьке?
"мая тажика хатеть родина званить, интернет нихатеть"
В МТС это называется "Твой страна!", у мегафона "теплый прием"
(видимо на мусоров в аэропорту намекают), у пчелайна не могу
посмотреть - прогадил срок реактивации (эти симки, естественно,
сдыхают если три месяца не тратить ни одной копейки).
Но в целом еще год назад у них были и тарифы для местных пенсионеров и просто
лохов (обрати внимание - на них всех неотключаемый или (мегафон)
плохо отключаемый "пакетный" интернет - выскочишь за 20 мегабайт/сутки,
попадаешь на следующий пакет по негуманным ценам - с оплатой вперед вместо
отключения)

>> у меня не виснет, видимо, что-то делаю не так. Может перегреться при шибко
>> большом траффике, но владельцу тарифа с 20 включенными мегабайтами это не
AM> И как же зовут этот чудо-свисток?
"народная" же ж очень-плохая-дорога E3372. По хорошему ей полезен, конечно,
радиатор, но 20 мегабайтами ты ее не перегреешь. И можно сресетить модемную
часть через нескучный rest api.

> Alex

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к Slawa Olhovchenkov в Sep 20 23:45:17 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Slawa Olhovchenkov <Slawa.Olhovchenkov@f500.n5030.z2.fidonet.org> wrote:

SO> Абонентская плата при подключении опции ╚Умные вещи навсегда╩
SO> 2500 ? разово за бессрочный период
хммм... это типа я им один раз денег дал, и могу вечно пользоваться интернетом,
она ж, наверное, не протухает, как обычная?
Пожалуй, надо перевести таджикскую симку на такой.

SO> https://lk.megafon.ru/tariffs/2602/
SO> Переходи на НОЛЬ
о, это как раз для НЕ понаехавших аналог теплого принятия.
Я уж повелся что его запретили. У МТС аналог называется Red, но интернет там
совсем грустный.


> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Sep 20 14:53:24 по местному времени:

22 сент. 2020, вторник, в 23:25 NOVT, Alex Korchmar написал(а):

AK>>> По настоящему нищебродские тарифы - они без траффика вообще, и без
AK>>> абонентки заодно.
EG>> Нет уже у нас таких тарифов для новых подключений.
AK> https://moskva.mts.ru/personal/mobil...i-dlya-zvonkov
AK> Собственно, на всех "таджикских симках" такие тарифы.

В нашей деревне МТС предлагает другие условия.

Eugene
--- slrn/1.0.3 (FreeBSD)

Dmitry Dolzenko написал(а) к Eugene Grosbein в Sep 20 16:16:06 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

21.09.2020 6:05, Eugene Grosbein пишет:
> 20 сент. 2020, воскресенье, в 12:37 NOVT, Dmitry Dolzenko написал(а):
>

> Рабочее проверенное решение:
> https://www.tp-link.com/ru/home-netw...specifications
>
> Важно правильно выбрать аппаратную версию со съёмными антеннами LTE,
> если в точке установки мобильная связь плохая, чтобы можно было,
> например, выкинуть антенны за окно.
>
> Вставляешь SIM-карту с нужным тебе тарифным планом,
> включаешь в локалку портом Ethernet. Я предпочитаю в отдельный vlan,
> но можно и напрямую, если так больше нравится.
>
> И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP
> наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь.
> На любой подконтрольный хост с VPN-сервером и публичным IP,
> домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет.
> В любой момент можешь попасть в локалку через этот туннель,
> даже если основной канал упал.
>
> Заодно этот же канал можно использовать в качестве резерва
> для обычного трафика, если основной сдох, направляя трафик
> напрямую в мобильного провайдера, мимо VPN. Именно для
> этой цели я предпочитаю включать tp-link в отдельный vlan
> или просто отдельную сетевую основного роутера, так удобней
> настраивать второй (резервный) NAT. Ну или можно без второго NAT,
> если локалка простая.
>

Спасибо, круто, почитаю про этот роутер.

/D

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к Eugene Grosbein в Sep 20 17:52:08 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> Собственно, на всех "таджикских симках" такие тарифы.
EG> В нашей деревне МТС предлагает другие условия.
может в вашей деревне и таджиков-то еще нет?

Ну я тебе могу одну из своих продать, недешево, конечно, обойдется,
контрабандный товар.

> Alex

--- ifmail v.2.15dev5.4

Dmitry Dolzenko написал(а) к Eugene Grosbein в Sep 20 00:28:43 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

21.09.2020 6:05, Eugene Grosbein пишет:
> 20 сент. 2020, воскресенье, в 12:37 NOVT, Dmitry Dolzenko написал(а):

>
> Рабочее проверенное решение:
> https://www.tp-link.com/ru/home-netw...specifications
>
> Важно правильно выбрать аппаратную версию со съёмными антеннами LTE,
> если в точке установки мобильная связь плохая, чтобы можно было,
> например, выкинуть антенны за окно.
>
> Вставляешь SIM-карту с нужным тебе тарифным планом,
> включаешь в локалку портом Ethernet. Я предпочитаю в отдельный vlan,
> но можно и напрямую, если так больше нравится.
>
> И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP
> наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь.
> На любой подконтрольный хост с VPN-сервером и публичным IP,
> домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет.
> В любой момент можешь попасть в локалку через этот туннель,
> даже если основной канал упал.
>
> Заодно этот же канал можно использовать в качестве резерва
> для обычного трафика, если основной сдох, направляя трафик
> напрямую в мобильного провайдера, мимо VPN. Именно для
> этой цели я предпочитаю включать tp-link в отдельный vlan
> или просто отдельную сетевую основного роутера, так удобней
> настраивать второй (резервный) NAT. Ну или можно без второго NAT,
> если локалка простая.
>
> Eugene
>

Т.е. VPN у тебя поднимается не средствами самого роутера, а через роутер
идет выход VPN с основного хоста? Интересно.
Без On Demand, просто в дежурном режиме, он всегда поднят?
Много трафика жрет?

И еще вопрос - интересная идея на счет резерва. А в такой схеме с
резервным каналом, можно организовать забор почты с резервного MX на
основной хост?
При этом предполагая, что у Tp-Link нет постоянного IP?

> Ну или можно без второго NAT, если локалка простая.

Это как? Ставишь роутер в LAN, на отдельный IP и как то заворачиваешь в
него трафик с основного FreeBSD сервака?

/D

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Dmitry Dolzenko в Sep 20 06:49:45 по местному времени:

25 сент. 2020, пятница, в 00:28 NOVT, Dmitry Dolzenko написал(а):

DD> Т.е. VPN у тебя поднимается не средствами самого роутера, а через роутер
DD> идет выход VPN с основного хоста? Интересно.

Да, именно так, чтобы можно было просто на основном роутере
менять default route с первичного выхода в интернет на этот TP-Link
и обратно.

DD> Без On Demand, просто в дежурном режиме, он всегда поднят?

Всегда поднят, mpd5/l2tp/mppe.

DD> Много трафика жрет?

Ну, пока в туннель трафик не роутится, через LTE бегают только
туннельные фреймы PPP LCP Echo, инкапсулированные в udp/1701
(для мониторинга обрыва туннеля и переустановки)
и ты сам регулируешь настройками mpd5 частоту отправки этих пакетов.
Я не мерял точно, но около нуля.

DD> И еще вопрос - интересная идея на счет резерва. А в такой схеме с
DD> резервным каналом, можно организовать забор почты с резервного MX на
DD> основной хост?
DD> При этом предполагая, что у Tp-Link нет постоянного IP?

Ну в моём случае этот LTE-линк предполагается использовать только
для диагностики проблем в редких случаях отказа обоих стационарных
интернет-подключений (Ростелеком и МТС), зайти и посмотреть,
что за бардак там творится.

Но можно и с резервным MX, даже несколькими способами.
Если сервер с резервным MX подконтролен, можно поднять туда VPN
с назначением на него постоянного внутреннего IP и настроить
роутинг почты в MTA. Например, sendmail позволяет писать
такое в /etc/mail/mailertable:

domain.ru esmtp:domain.ru:192.168.254.26:192.168.254.50
domain2.ru esmtp:[relay.domain.ru]:192.168.254.26:192.168.254.50

Это значит, что для domain.ru надо смотреть публичные записи MX в DNS
и сначала слать почту туда (как по дефолту), а если все MX
недоступны, то пытаться доставить по очереди на указанные статические IP.

Для domain2.ru вместо ссылки на MX домена сказано сначала слать через
конкретный сервер relay.domain.ru, а потом далее по списку.

Наверняка другие MTA тоже умеют аналогичное.

>> Ну или можно без второго NAT, если локалка простая.
DD> Это как? Ставишь роутер в LAN, на отдельный IP и как то заворачиваешь в
DD> него трафик с основного FreeBSD сервака?

Да, default route туда. Только отключить отправку ICMP redirects:

sysctl net.inet.ip.redirect=0

Иначе по дефолту фря будет флудить локалку редиректами,
потому что многие операционки их игнорируют, и правильно делают,
так как такие редиректы при их обработке генерируют временные записи
в таблице маршрутизации клиента с длительным временем жизни записи,
сама фряха ставит 20 минут по умолчанию и тогда уж назад не переключится
раньше такого таймаута, а это слишком долго.

Eugene
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к All в Sep 20 07:08:58 по местному времени:

25 сент. 2020, пятница, в 06:49 NOVT, Eugene Grosbein написал(а):

DD>> И еще вопрос - интересная идея на счет резерва. А в такой схеме с
DD>> резервным каналом, можно организовать забор почты с резервного MX на
DD>> основной хост?
DD>> При этом предполагая, что у Tp-Link нет постоянного IP?

EG> Ну в моём случае этот LTE-линк предполагается использовать только
EG> для диагностики проблем в редких случаях отказа обоих стационарных
EG> интернет-подключений (Ростелеком и МТС), зайти и посмотреть,
EG> что за бардак там творится.
EG> Но можно и с резервным MX, даже несколькими способами.
EG> Если сервер с резервным MX подконтролен, можно поднять туда VPN

Второй способ это заморочиться с настройкой SMTP ETRN,
если MTA это поддерживает. Я даже в диалапные времена пробовал
это на sendmail, всё работало. То есть, на резервном MX применены
нужные настройки и он хранит принятую почту для домена тупо в очереди
доставки, а подключившись по диалапу, мой sendmail подключался
по 25-му порту к резервному MX и делал ETRN и почта сливалась по SMTP.

Третий способ это модификация второго, когда резервный MX
доставляет почту в локальный ящик или ящики, а целевой релей
использует fetchmail через POP3 или IMAP для выкачивания почты
из того ящика. Это может быть даже лучше чем вариант с ETRN,
в зависимости от местных условий. В те староглиняные времена
ситуация со спамом была совсем другой, а нынче тебя самого
могут засунуть в блеклисты за рассылку DSN на подставленные
e-mail. Это частично можно нивелировать через использование
milter-ahead, но тогда мы возвращаемся к постоянному VPN,
а тогда первый способ гораздо проще.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Andrey Melnikoff в Sep 20 10:07:45 по местному времени:

21 сент. 2020, понедельник, в 15:35 NOVT, Andrey Melnikoff написал(а):

AM> А вот то, что говносвистки всех времен (да и типа miniPCI формата USB модемы)
AM> любят виснуть по 5 раз за 15 минут, особенно в условиях говенного прёма - об
AM> этом что-то я смотрю никто не думает. И как аффтар собрался дёргать питание
AM> у USB дырки - он наверное не знает.
AM> Поэтому, предложенный вариант с туполинковским роутером хорош уже тем, что
AM> там в железе есть GPIO "взбодрить повисшие херовые дороги".

Он хорош тем, что в него не надо втыкать USB-свисток, там слот для SIM-карты.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)