===== UPC modemy ===== Dejme tomu, ze jste relativne spokojenym uzivatelem pripojky od UPC. Nezertuju, takovi lide existuji. Jedno rceni IT dinosauru rika "Funguje to, nesahej na to". Nasleduje popis toho, proc to i jeste dnes muze byt rozumny pristup, pokud nejste priznivcem adrenalinu a neplanovane straveneho casu nad tim proc vam "ten internet zase nejde". Pokud jste se uz do takoveho stavu dostali pak vam snad osvetli situaci. ==== Puvodni setup ==== === Kabelovy modem stary === Od UPC mate jejich DOCSIS modem **Cisco ED 3.0** (bez wifi) {{:ruza:upc-cisco.jpg?400| }} Sem tam to vypadne, neco se zrestartuje, ale jinak to celkem jede. Cas bezi, UPC vam zdrazi puvodni tarif a tech vypadku taky zacne pribyvat. Kdyz uz to dojde do stavu, ze vypadky jsou temer na denni bazi a do toho jednoho dne nezapnete elektricky set-top-box (krabicka pres kterou sem tam kouknete na nejaky tv program na kabelovce), tak logicky zavolate na hotline, ze "je to drahy a stejne to funguje blbe tak si pro to prijedte, odvezte si to, odhlasuju se". Zapocne vyjednavani, jestli prece jenom nechcete zustat, nechate se ukecat na levnejsi tarif, vyssi rychlost a televizni kanaly bez omezeni. Aby to vsak bylo mozne tak to te prijemne slecne na telefonu musite odsouhlasit nez polozi telefon, ale hlavne se dozvite ze je za tim ucelem treba vymenit set-top-box (na ten stary bych se mohl koukat akorat tak ve vypnutem stavu) ale i novy modem. === Kabelovy modem novy === Technik obe zarizeni za par dni priveze a doma vam stoji novy **Compal ch7465LG**. {{:ruza:compal.png?400|}} Ano, presne ten, o kterem vite, ze ho maji temer vsichni UPC zakaznici, kteri uzavreli smlouvu v posledni dobe nebo se nechali ukecat jako vy, a ktery je zranitelny na prolomeni WiFi pres dopocitani "WPS PIN", diky cemuz mate konektivitu prakticky na kteremkoli sidlisti. === Vas domaci WiFi router === Akceptujete toto riziko, protoze mate v umyslu na tomto modemu Wifi beztak nevyuzivat, jelikoz za nim budete mit svuj skvely WiFi router Turris Omnia, kde se v administrovani vyradite bez omezeni, je pravidelne aktualizovany, mate nad nim kontrolu, ofirewalluje vam vasi vnitrni sit, udela WiFi AP, VPNky a hromadu dalsich veci a tesite se, ze to zarizeni nad kterym ma plnou moc UPC, coby vas ISP, vam jen zprostredkovava konektivitu, nesere se do toho, co mate vsecko v siti a nema moznost do nej poslat aktualizovany nebo upraveny firmware pripadne upravit jeho konfiguraci (coz u modemu od UPC rozhodne neplati a deje se tak bezne). {{:ruza:turris.jpg?400|}} === Konektivita === UPC je v dnesni dobe schopno vam privest konektivitu dvema zpusoby, ktere nejdou kombinovat. * **IPv4:**, coz je starsi overeny zpusob, ktery je v Internetu prakticky vsude * **IPv6/DS-lite:**, varianta konektivity, kdy mezi vasi domaci siti a UPC probiha komunikace na urovni IP protokolu pouze pomoci IPv6. V pripade ze se potrebujete z takove site pripojit do Internetu protokolem IPv4 (tedy jdete napr. na webovou stranku, ktera IPv6 nema), pak takove spojeni od vas jde jako IPv6 provoz do site UPC, kde se prelozi na komunikaci IPv4 protokolem a odtud (prelozena) dorazi na cilovy server v Internetu. Zjednodusene se da rict, ze je to vlastne Teredo obracene naruby, coz je zase zpusob kdy si pustenim Teredo klienta, na pocitaci bez IPv6 konektivity, vytvorite IPv4 tunel na uzel v Internetu, ktery vam prelozi takovou komunikaci na IPv6 (tedy obracene nez u DS-lite, ktery resi abyste se dostali na IPv4 adresy v Internetu). Modem Compal umi oba dva tyto mody komunikace mezi UPC modemem a UPC siti, ne vsak zaroven, komunikace vzdy probiha jen jednim nebo druhym protokolem, a kterym prave to vase vase zarizeni bude fungovat, je zavisle na tom jestli u UPC mate nastaveno ze pouzivate jeden nebo druhy zpusob (pokud tohle potrebujete zmenit pozadejte si na UPC hotline o zmenu). === Mody fungovani zarizeni Compal === Compal modem si stahuje aktualizace a konfiguraci ze site UPC a v principu funguje ve dvou modech: * **router:** (v reci UPC/Compal zvany "router mode") - V tomto modu je Compal centrem vseho deni. Je hlavnim routerem, zapne se vam na nem 2.4GHz WiFi, 5GHz WiFi za urcitych podminek i "UPC-WiFree WiFi a guest WiFi", snazi se delat IPv6 firewall, zapnou se vselijake ochrany, vcetne filtru MAC adres. Pro beznou domacnost zrejme idealni, ne vsak pro narocneho uzivatele, ktery ma potrebu si veci nastavit dle sebe a ktery ma pripadne vyssi pozadavky na bezpecnost. * **bridge:** (v reci UPC/Compal zvany "modem mode") - v tomto pripade Compal funguje vicemene jako konvertor signalu z kabelu na ethernet, coz vam ale na druhou stranu umoznuje vsechny sluzby vnitrni site presunout na WiFi AP/router za timto zarizenim (v mem pripade tedy Turris) === Problem === V pripade ze mate v zakaznickem profilu UPC nastavene ze jste IPv4 zakaznik, pak si muzete prepnutim ve webovem rozhrani Compalu nastavit, zda bude fungovat jako router nebo bridge. **Pokud jste naopak zakaznik s priznakem IPv6/DS-lite pak Compal funguje pouze v modu router!** Tedy uzurpuje si obslouzeni vseho na sebe a neumoznuje vam presunout napr. WiFi AP na jine zarizeni a to predevsim proto ze komunikace navazovana z Turrisu do internetu Compal modem nepropusti. V menu Compalu navic uplne zmizi moznost prepnuti mezi mody router a bridge. === Pretahovani se s UPC o spravnou konfiguraci === UPC z nejakeho duvodu preferuje zakazniky migrovat na variantu DS-lite. Tresnickou na dortu je, ze kdyz uz se vam podari UPC ukecat ze zustanete zakaznikem ve variante "IPv4 only", nastavite si bridge mode, nastavite sluzby na Turrisu, tak UPC dostane bez prechoziho upozorneni nebo konzultace s vami coby zakaznikem napad ze by vas prece mohli "zmigrovat na ten DS-lite", takze jednoho dne, pote co to UPC ve vasem zakaznickem uctu, at uz zamerne nebo omylem, prenastavi a Compal si tuhle novou konfiguraci nahraje, tak vam prestane fungovat konektivita a nejste schopni s tim nic udelat nez se podvolit nebo se opet zkouset probojovat frontou volajicich na UPC hotline aby vam to prepli zpet. Pro reseni techto problemu jsem vzdy kontaktoval [[https://www.upc.cz/pece-o-zakazniky/kontakty-a-dokumenty/kontakt/|"technickou podporu UPC"]], ktera je sice OK v tom, ze UPC clovek na telefonu vidi jak mate sluzby nastavene, dokonce je schopny vycist ze, "tady vidim ze ten modem nepochopil jak rychle ma internetovat", je schopen zadat do UPC pozadavek na zmenu nastaveni, ale pokud napr. jako ja volate nekdy po pulnoci abyste se vyhnul nejvetsim frontam pri cekani na hotline, tak se taky muzete dozvedet ze vam to spravi nejdrive po osme hodine rano, at uz proto ze "to musi nastavit technik co tu bude pres den" nebo "to nastaveni se tam propise az rano nabehne ten system". === Zaverem === Je jiste bajecne, ze poskytovatel jako UPC konecne ma i variantu IPv6 internetu, znamena to vsak znacna omezeni a komplikace pokud jste narocnejsim uzivatelem a jako takovy byste si mel dobre rozmyslet zda toto opravdu chcete.