====== Werkzeuge Anleitung ======
  - Wireless Logic mdex GmbH https://wiki.mdex.de
  - https://192.109.223.55:4444
  - local dhcp100 oder statisch http://192.168.1.1:4444 Redmi 1.11
  - locallan http://192.168.3.1:4444 Redmi 3.123
  - FB http://192.168.178.143 momentan
  - www.yougetsignal.com/tools/open-ports/
  - https://www.youtube.com/results?search_query=RUT956+Manual
  - https://wiki.teltonika-networks.com/view/RUT956_Manual
  - https://community.teltonika.lt/c/teltonika-networks/5
  - https://prometheus.io/docs/introduction/overview/
  - https://grafana.com/oss/loki/
====== mCop ======
  * 
  * https://manager.mdex.de/m2m-portal login 
  * https://192.109.223.55:4444/login okay Authentifizierung fehlgeschlagen
  * RUT956_F659 w1RYb9j5 Hide SSID off

  * Interface mob1s1a1 APN configuration WAN ((mob1s1a1 Type: Mobile IP:10.165.106.91/32 APN:wlapn.com))
  * Status connected
  * Auto APN off
  * APN wlapn.com ((Connection will be established with custom APN))
  * Authenticationtype PAP
  * Username mdex
  * Password mdex
Data received 62.23 MB Data sent 103.78 MB


  * Product code RUT95620XXXX
  * Firmware version RUT9M_R_00.07.12.3
  * 20:97:27:36:F6:57 Ethernet Protocol: static LAN MAC address ((IP:
192.168.1.1/24 IPv6 fdad:fa3d:853b::1/60 IPv6-PD fdad:fa3d:853b::/60))
  * 20:97:27:36:F6:58 Ethernet WAN MAC address 
  * 20:97:27:36:F6:59 Wireless (2.4GHz) MAC address 
  * Internal modem Model EC25-EUX
  * IMEI 862430066084514 IMSI 204080834295661 ICCID 8931083724038267020F vodafone.de
  * IP address 10.165.106.91/32 
  * FW version EC25EUXGAR08A15M1G_20.200.20.200
  * Temperature 34°C
  * RAM used47.62%     56.6 MB / 118.8 MB
  * RAM buffered 0.04%  0.1 MB / 118.8 MB
  * Flash used 37.63%   0.1 MB / 118.8 MB

Nr. Zugang web.direct MSISDN Device-Username IP Adresse Überwachung Aktiviert Online
1 RUT956 Serial 6001884270 +3197051482851 mdex@mdex.de 192.109.223.55 Aktiviert

SIM1 204080834295661 8931083724038267020 K019

Mode: Access Point SSID: RUT956_F659 
BSSID: 20:97:27:36:F6:59
Encryption: WPA2 PSK (CCMP)

WMM Mode <wrap em> on </wrap>
//Wi-Fi Multimedia (WMM), previously known as Wireless Multimedia Extensions (WME), is a subset of the 802.11e wireless LAN (WLAN) specification that enhances quality of service (QoS) on a network by prioritizing data packets according to four categories.//

**Interfaces: wifi0** ((IP:192.168.178.123/24 Protocol: dhcp MAC:22:97:27:36:F6:59))
Hostname to send when requesting DHCP: RUT956
wifi0 Use default gateway on
Physical Settings 
  - Bridge interfaces ((only BridgeON Enable STP
Enable IGMP and eth0.2 auswählbar))
  - Interface: -- No interface -- | br-lan (eth0.1,wlan0-1) | eth0.2 | +Add new
Firewall Settings
Create / Assign firewall-zone ((wan:
wan
wan6
mob1s1a1
mob1s2a1))

locallan
Status:
Running
Signal:
41%
Mode:
Access Point
BSSID:
26:97:27:36:F6:59
Clients:
2
Encryption:
WPA2 PSK (CCMP)

  - General Setup
    * mode Access Point
    * ssid locallan
    * Network wifilocallan
  - Additional Settings
    *  Hide SSID off
    * Isolate Clients off
    *  Disassociate On Low Acknowledgement on
  - Wireless Security
    * Encryption WPA2-PSK (strong security)
    * Cipher Auto
    * Password locallan
  - Advanced Settings
    * Short Preamble on
    * WMM Mode off 
  - MAC-Filter
    * MAC-Address Filter Disable 

DNS configuration
General Settings 10.4.0.240
10.4.0.230
from
mob1s1a1 10.165.106.91/32 (private network)
192.168.178.2
from
wifi0
----
    Zugang
    SIM-Karte
    Diagnose
    Überwachungsereignisse
    Auftragshistorie
    Asset Infos

Generelle Informationen
Device-ID	t3197051482851
Alias	RUT956 Serial 6001884270
Netz	WirelessLogic
Eigenschaften	Master, Internet	
öffentl. IP Adresse	192.109.223.55
IP Adresse	10.165.106.91
Realm	mdex
VPN	post@ing-wallburg.de
Hostname	t3197051482851.post-ing-wallburg-de.mdex.de
Zeitstempel	25.02.2025 25.03.2025
Vertrag
Kundennummer	K23247
Vertragsnummer	V23247-0002
Produkt	mdex SIM public.IP WL
Zeitstempel	25.02.2025 25.02.2025
Zugangsdaten
APN	wlapn.com
Device-Username	mdex@mdex.de
Passwort	mdex
Aktiviert	Ja
Überwachung
Ja
Status	Aktiviert ändern
	
Weiterführende Suchen 	
Partner: post@ing-wallburg.de
VPN: post@ing-wallburg.de
Überwachung: LimitAlarm
==== Portscan (28.03.25 - 14:26:04) ====

  - 80 http
  - 443 https
  - 4444 krb524
  - 161 snmp
		
open [4444, 8080, 8081, 161, 5353]
open|filtered [68]

https://wiki.teltonika-networks.com/view/Wireless_Mesh_configuration_example


----
=== Failover Funktion ===

{{ :projekte:mdex:mult-iwan-router.png?direct&400|}}

  - Mobile-WAN SIM1&2
  - Wifi-WAN normalerweise nur eine Drahtlose Gatewayverbindung
  - Wired-WAN Als Kabel verbunden mit den WAN-Port des RUT956
  - zusätzlich denkbar
    - USB-Port Tethering per Mobilephone Hotspot option Aktivieren
    - Glasfaserkabel Modem an LAN Port muss vorab festgelegt/richtig eingestellt werden  
    - Satelitenverbindung angeschlossen über eine LAN-Buchse des Routers 

  allow Fallback ist ebenfalls eine Konfigurationsoption
  DetecltIntervall, Trigger FailoverCondition & FallbackCondition,
  MonitoringMthode: DNSQuery or Ping (z.B. dns.msftncsi.com bzw. 8.8.8.8)


OpenWrt führt derzeit jedoch kein passives WAN-Monitoring durch.

https://forum.openwrt.org/t/mwan3-compatibility-in-openwrt-24-10/219952

Passives Monitoring sollte jedoch standardmäßig in OpenWrt implementiert und aktiviert sein, einschließlich GUI-Feedback an den Benutzer: „Nächster Hop ist ausgefallen“, „Namensauflösung unterbrochen“ usw.

Der Router muss selbst keine TCP-SYNs senden, da er dafür ein Netzwerk hinter sich hat. Er muss lediglich passiv überwachen, ob diese Verbindungen hergestellt werden, indem er das ohnehin durchgeführte Verbindungs-Tracking auswertet. Jede anspruchsvollere OEM-Firmware, die nicht nur eine chinesische OpenWrt-Kopie ist, implementiert dies, um unnötige Support-Anrufe zu vermeiden.



Multi-WAN-Setups mit Failover sind ein reiner Aftermarket-Anwendungsfall. Der Sinn dieser Funktion liegt darin, sie einfacher als **mwan3** (( Multi-WAN (Internet access through more than one modem/device) load balancing/failover )) zu gestalten und weniger Kompatibilitätsprobleme zu haben. Ohne aktives Testen kann ein Router perfekt erkennen, wenn Namen nicht mehr aufgelöst werden und TCP-Verbindungen nicht mehr hergestellt werden.

[[projekte:mdex:openwrt|OpenWRT Router config]]

===== Erste Einstellung und Konfigurationsanpassungen =====

<note>
Im Auslieferungszustand sind im Router folgende SIM-Einstellungen hinterlegt:
  * APN: m2m.cda.vodafone.de
  * Benutzername: mdex@m2m.mdex.de
  * Passwort: mdex
  * PIN: (keine)

  * https://192.168.0.1
  * Die Standard-Zugangsdaten lauten: Login: admin Password: admin01
  * automatische IP-Konfiguration (DHCP) 192.168.0.100
  * IP-Konfiguration möglich, so setzen Sie bitte folgende Einstellungen manuell:
  * IP-Adresse: 192.168.0.2
  * Netzmaske: 255.255.255.0
  * Standard/Default Gateway: 192.168.0.1
  * DNS-Server: 192.168.0.1

**Ping Reboot**
IP address: Die Ziel-IP-Adresse für die Verbindungsüberprüfung. Dies muss ein Server sein, der
zuverlässig ICMP-Pings beantwortet. Für mdex APN- und OpenVPN-Zugänge steht der Server
46.16.216.16 zur Verfügung.

**Zeit** „ADMIN -> Management“ im Abschnitt „Clock/NTP“. Nutzen Sie eine
mdex Dienstleistung, so können Sie den mdex Time Server mit der IP-Adresse „46.16.216.16“ verwenden.
Beachten Sie, dass die NTP-Funktion ca. 5-7 MB Datenvolumen im Monat verursacht

Support-Wiki unter
https://wiki.mdex.de/ oder sprechen Sie den mdex Support unter https://www.mdex.de/kontakt an. 
</note>

rms.teltonika-networks.com

Aktiviert und verbunden

Standardport 15009

ToDo: Info hier ablegen


Authentication code: **????**



client conf für synology {{ :projekte:mdex:rut956_c.conf |10.8.0.15 mit RS822}}


==== Failover Funktion ====

Failover priority configure
  * 1. wan ( Online ) BLM Local-LAN mit Netzwerkkabel Wired (eth0.4)
  * 2. mob1s1a1 ** ( Standby ) **
  * 3. mob1s2a1 ( Offline )
  * 4. wifi0 <wrap em> ( Standby ) </wrap> das WLAN in Eichwalde Fritzbox (eth?)
  * 5. wan1 ( Disabled ) ?
=== Tests ===

  - Kabel im WAN-Port mit Internet DHCP => Wired (eth0.4) IP address 192.168.178.54/24 (private network) Gateway IP 192.168.178.1 (BLM) DNS servers 192.168.178.240 
  - ohne WAN-Port in Eichwalde im Bereich des WLANs ...
  - ohne WAN-Port in Wernsdorf ohne lokales WLAN ...
  - ohne WAN-Port in Wernsdorf mit lokales WLAN TODO: einrichten einer WIFIconnection  
  - ohne WAN-Port in Eichwalde außerhalb des Bereich FB WLANs ...
  - Kabel im WAN-Port ohne Internet DHCP => ? 
  - Kabel im WAN-Port ohne Internet ohne DHCP => ?
  - zweite Mobilkarte SIM einlegen und konfigurieren mit Internet
  - zweite Mobilkarte SIM einlegen und konfigurieren ohne Internet (alte abgelaufene SIM)
  - ... weitere Möglichkeiten Dokumentieren


obwohl WAN-Internet
Connected
State
Roaming; vodafone.de; 4G (LTE) Data received / sent
8.1 GB / 1.2 GB IP address
10.165.106.91/32 (private network)


<WRAP round warning >A maximum number of 4 interfaces on 2.4GHz radio is allowed.</WRAP>