Então, isso tem ido e vindo na nossa cadeia de contatos da Meraki que designamos para nos ajudar, e também abrimos casos sem uma resposta clara.
Usamos modelos e temos muitos usuários domésticos com MX68W e Z4/Z3. Os usuários usando T-Mobile estão tendo um grande problema de conectividade.
Descobri que isso pode estar relacionado ao fato de a T-Mobile agora defaultar para IPv6.
Alguém ouviu falar se isso funciona com implantações de modelos ou algum código beta para suportar IPv6?
Também encontrei informações sobre a troca do APN do usuário de IPv6 para IPv4, mas disseram que isso não é mais uma possibilidade.
Tentei há algumas semanas como uma internet de backup para minha casa. Assim que encontrei um local adequado, funcionou (embora o local fosse ruim a ponto de não ser uma solução viável), mas não tive problemas com meu equipamento Meraki em casa conectando. Tenho um MX64 para meu ambiente de hospedagem secundário, um MX75 separado para minhas coisas de casa, além de APs e switches. Consegui conectar ao MX67 na minha gaiola de colocation sem problemas, não tive problemas com Meraki. Desculpe que você esteja tendo problemas, e não tenho nada mais para contribuir.
Pode ser por causa da localização, porque quando estava em vários lugares, via uma taxa de transferência horrível, perda de pacotes de 14% e latência de 900ms. Assim que encontrei a janela que funcionou, não tive perda de pacotes e pings na casa dos dois dígitos. As gateways deles são EXTREMAMENTE sensíveis a problemas de sinal.
Eles estão usando o roteador de internet doméstica ou um dispositivo empresarial? Tenho o roteador de internet doméstica original de cor escura e ele fornece um endereço IP 192.168.12.0, mas meu MX68 também está recebendo um endereço DHCPv6 a cada 30 minutos. Acredito que a T-Mobile esteja fazendo NAT 4to6 do roteador doméstico e ele não é um dispositivo acessível via ping. Estive nas lojas da T-Mobile na semana passada e eles agora têm um roteador de cor branca. Pode ser um bom ponto de verificação para ver se todas as pessoas com problemas têm o mesmo roteador?
Tenho perseguido isso há alguns dias tentando usar um dispositivo VPN Meraki Z4 com a T-Mobile.
Tentei várias soluções alternativas, incluindo colocar um segundo roteador (que posso configurar totalmente) entre a gateway da T-Mobile e o dispositivo Z4. Configurar encaminhamento de porta no roteador secundário também não funcionou, a suporte técnico da T-Mobile confirma que isso não permite que esse tráfego atravesse a gateway.
Acho que é bem resumido no link abaixo quando dizem
“contras do combo roteador-módem (gateway) - Você pode ter menos flexibilidade em configurações, segurança e opções de personalização.”
Isso provavelmente não será um problema para a maioria dos usuários de internet da T-Mobile. Ainda assim, se suas necessidades exigirem a opção de fazer configurações adicionais de rede, pode ser um verdadeiro ponto sem volta. Qualquer solução alternativa provavelmente seria complexa, um pouco instável, e poderia introduzir novos vetores de ataque para atores mal-intencionados.
Gostaria de ouvir uma solução estável se alguém conseguir!
Supostamente funciona em configurações não baseadas em modelos. Não é um problema de perda de pacotes. Temos cerca de 14 organizações e mais de 1000 Merakis, dezenas de headends, e usando VPN. Não consigo imaginar que os inúmeros tickets que temos sejam por causa da colocação dos roteadores, mas, quem sabe? Os que parecem estar tendo problemas estão todos usando internet da T-Mobile.
Vemos apenas logs constantes de sessões BGP abrindo e fechando, alterações de conexão de rotas, etc.