TRB500 als failover-gateway voor Ubiquiti Dream Machine Pro - Netwerken

maandag 12 mei 2025 18:47

Acties:

0 Henk 'm!

Topicstarter

Ik heb mijn Teltonika TRB500 ontvangen, die ik ga gebruiken als failovergateway voor mijn Ubiquiti Dream Machine Pro.

Ik heb hem aangesloten op de failoverpoort van mijn Dream Machine Pro en de Teltonika ingesteld als Passthrough.

WAN > mob1s1a1
Modus - Passthrough

LAN > lan

DHCPv4 inschakelen - uit
DHCPv6 inschakelen - uit

Mijn Dream Machine Pro ziet het signaal, maar toont het interne IP-adres.
Zou dit niet mijn openbare IP-adres van het 5G-signaal moeten zijn?

Of heb ik iets verkeerd ingesteld?
Bedankt voor de hulp

Afbeeldingslocatie: https://tweakers.net/i/eQDW-qzQcCRpVjk0G2IcXXl8KZ4=/800x/filters:strip_exif()/f/image/imZJRGqJ14wnVfnrMous5Zum.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/NgKdOr9KbSHadQcfmLFuCShf7Do=/800x/filters:strip_exif()/f/image/bxfg7Rk1pb3NPGEXhyQcvNhY.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/tW4GU3e8GgYCvusm5btRC16fZtI=/800x/filters:strip_exif()/f/image/UkKOv7fn2HF659nS0qqU3KKl.png?f=fotoalbum_large

maandag 12 mei 2025 20:59

Acties:

0 Henk 'm!

laurens0619

Passthrough - in this mode the TRB500 shares its WAN IP to a single LAN device (first connected to LAN or specified with MAC address). The LAN device will get WAN IP of TRB500 instead of LAN IP. Using Passthrough mode will disable most of the device’s capabilities.

Misschien is je udm niet meer de "eerste" machine? Je zou kunnen prboeren de MAC te specifieren.

CISSP! Drop your encryption keys!

maandag 12 mei 2025 21:21

Acties:

0 Henk 'm!

FredvZ

Hoe heb je WAN2 ingesteld op de UDM?

Spel en typfouten voorbehouden

maandag 12 mei 2025 22:19

Acties:

0 Henk 'm!

Scott81

Topicstarter

Standaard, niks aangepast en volgens mij is dat failover?

dinsdag 13 mei 2025 07:44

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Dat het een intern IP is maakt feitelijk niet uit. Ja je hebt dubbel NAT maar dat heeft geen consequenties voor uitgaand internetverkeer. Trek je primaire lijn er maar eens uit en kijk wat er gebeurt.

Of die teltonika überhaupt zijn WAN IP kan doorgeven als een soort bridge mode zul je in diens documentatie moeten uitzoeken. Vaak kan dat ook maar over een bepaalde LAN poort als er meerdere zijn.

I reject your reality and substitute my own

dinsdag 13 mei 2025 08:09

Acties:

0 Henk 'm!

Scott81

Topicstarter

Deze heeft maar 1 lan poort en ik dacht (ook met behulp van chatgpt) dat ik het publieke ip moest zien.

De primaire lijn uittrekken is iets moeilijker aangezien dit een productie omgeving is. Ik kan dit niet zomaar doen maar zal dit ergens in de avond of nacht moeten testen

dinsdag 13 mei 2025 08:47

Acties:

0 Henk 'm!

FredvZ

Scott81 schreef op maandag 12 mei 2025 @ 22:19:
Standaard, niks aangepast en volgens mij is dat failover?

Ik doelde eigenlijk op de IP-instellingen

Je hebt DHCP uitstaan op de Teltonika, dus hoe komt de UDM aan zijn IP-adres op WAN2?

Spel en typfouten voorbehouden

dinsdag 13 mei 2025 10:41

Acties:

0 Henk 'm!

Scott81

Topicstarter

Ik weet niet of dat nog in het "geheugen" stond van de Dream Machine Pro aangezien ik nu geen IP adres meer zie (DHCP heeft even om te testen aangestaan).

Nu zie ik bij IP Address (op de Dream Machine) een streepje staan, dus ook geen publiek ip adres

Nu kwam ik tot gisteren lokaal op de Teltonika via 192.168.200.1. Dit werkt nu niet meer, ik kan er alleen op via RMS en daar geeft hij wel dit ip adres aan (192.168.200.1)

[ Voor 25% gewijzigd door Scott81 op 13-05-2025 10:42 ]

dinsdag 13 mei 2025 11:11

Acties:

0 Henk 'm!

laurens0619

It should also be noted that in Passthrough and bridge modes the device will not be reachable. In order to reach the WebUI you’ll need to set a static IP address of the router LAN network.

Ik zou gewoon lekker NAT over NAT doen (waarschijnlijk nog een 3e keer NAT omdat mobiele verbindingen vaak al carrier grade NAT zijn)

CISSP! Drop your encryption keys!

dinsdag 13 mei 2025 11:14

Acties:

0 Henk 'm!

Scott81

Topicstarter

Dus dit "lijkt" dan correct ingesteld te zijn?
En wordt vanuit buitenaf niets geblokkeerd? Dit is een backup internet verbinding voor het geval de primaire verbinding eruit gaat. Al de web applicaties moeten wel beschikbaar blijven.

Ik gebruik de Cloudflare tunnel dus ik zit niet met andere ip adressen maar ik kan dus niet even snel testen of alles bereikbaar blijft of dat de Teltonika iets blokkeert

Of zet ik de Teltonika dan juist niet in passthrough / bridge modus?

[ Voor 8% gewijzigd door Scott81 op 13-05-2025 11:15 ]

dinsdag 13 mei 2025 11:16

Acties:

0 Henk 'm!

laurens0619

ik zou hem terugzetten naar NAT mode

Wel tof zon cloudflare tunnel, dan maakt de nat inderdaad niets uit.

Testen is kwestie van lijn eruit trekken denk ik

CISSP! Drop your encryption keys!

dinsdag 13 mei 2025 11:24

Acties:

0 Henk 'm!

FredvZ

Scott81 schreef op dinsdag 13 mei 2025 @ 11:14:
Dus dit "lijkt" dan correct ingesteld te zijn?

Je moet dan nog wel of DHCP weer aanzetten op de Teltonika of handmatig een IP-adres configureren op de UDM.
Sowieso zal je de Passthrough weer uit moeten zetten voor het gebruik van NAT.

En wordt vanuit buitenaf niets geblokkeerd?

Ik vermoed dat van buitenaf alles wordt geblokkeerd. Dat staat los van het gebruik van NAT, Bridge of Passthrough. Als je wil dat er iets van buitenaf (buiten je cloudflare tunnel om) naar binnen kan zal je dat in de firewall van de Teltonika moeten instellen.

Spel en typfouten voorbehouden

dinsdag 13 mei 2025 11:29

Acties:

0 Henk 'm!

Scott81

Topicstarter

Bedankt voor de hulp, alles wat toegankelijk moet zijn gaat via een VPN of de Cloudflare tunnel dus ik denk dat dit prima moet zijn dan.

Ik moet het toch eens testen maar ik denk dat als de Dream Machine Pro internet kan krijgen via de Teltonika de rest blijft "werken" zoals het nu met de primaire verbinding ook is.