Перейти до змісту

Доступ в мережу із сірим IP


Рекомендовані повідомлення

Опубліковано

сабж власне стандартний інтертелеком роздає сірий іп,  мені потрібно попасти в локалку бо там 3 роутери пара камер і ще купа рогзумних штук буде,

що є

-wr340 сюди всі підключені(dhcp off)

-asus wl-500g premium v2 (conected to huawei ec5321 wifi wds, ddwrt, dhcp off)

-huawei ec 5321(скоро буде замінений на usb свсток) - отримує інтернет роздає по wif, dhcp on

 

отже потрібно  якось отримувати доступ туди щоб можна було керувати деякими штуками і чуть що перегрузити один з пристроїв

з білих іп є домашній датагруп(динамічний)

сервак в інтернеті

 

які пропозиції? 

 

 

  • Відповідей 55
  • Створено
  • Остання відповідь
Опубліковано

Всі провайдери продають білі IP,  інтертелеком не виключення - 75 грн. Як для 100% мобільного оператора цінова політика вірна (куди дінешся? :( ). В мене наприклад в моєму приватному секторі є тільки Westnet, більше ніхто не лізе, плачу за білий 65. 

 

Чув, що існують і варіанти без провайдера (dyn dns, no-ip), але  і потенційно як 3rd-party вони  глючніші.

Опубліковано
12 хвилин тому, drozl сказано:

Чув, що існують і варіанти без провайдера (dyn dns, no-ip), але  і потенційно як 3rd-party вони  глючніші.

ці сервіси для динамічної білої адреси . Для сірої треба vpn  використовувати 

Опубліковано
34 хвилин тому, Абдул-Хамид сказано:

Заплатити за білу ір й не паритися

кожен місяць ти забув уточнити, і рівно прийдеться платити дві ціни в місяць, кожен, я вже краще щось буду думати в іншу сторону....

Опубліковано
3 годин тому, case_l сказано:

ці сервіси для динамічної білої адреси . Для сірої треба vpn  використовувати 

яким образом, принцип, статтю або щось схоже для моєї ситуації можеш розписати?

Опубліковано
13 хвилин тому, Voronin10 сказано:

яким образом, принцип, статтю або щось схоже для моєї ситуації можеш розписати?

Не зовсім зрозуміло куди підключений інтернет і що за пристрій є роутером на роздачу цього інтернету в локальній мережі. А так то треба встановити vpn тунель між двома мережами 

Опубліковано

мене цікавить аналогічне питання. ціна за виділений ІР 100 грн / міс...... в домашній мережі планується сервер на базі оранж ПІ. 

реально підняти ВПМ між дім-робота, дім-мобільний?

що робити, коли порти закриті з обох сторін?

Опубліковано

Банальний teamViewer має впн вбудований.

Але то не варіант.

Варто дивитися в сторону якихось ВПН серверів.  Або ж роутерів, типу mikrotik, який вміє USB-свисток і vpn сервер.

АБО компіка, в який можна встромити свистка і підняти на ньому pfsense і на ньому уже ШОХОЧЕШ. Хоч vpn сервак, хоч шось інше.

 

 

Опубліковано
23 годин тому, Voronin10 сказано:

сабж власне стандартний інтертелеком роздає сірий іп

 

які пропозиції? 

 

Тоже мав щастя жити з цими гавриками. Раніше я памятаю мені видавало  динамічну адресу  типу 131.х.х.х   а десь останні пів року отримую 10.252.х.х . 

Писав в сапорт чого за НАТом то?  ... ні ответа ні прівета :) (ну по факту розумію що діапазон кінчився) 

 

Колись для питання простого підключення  юзав хамачу   https://uk.wikipedia.org/wiki/LogMeIn_Hamachi

Ну але на сьогодні багато дівайсів з коробки вміють простий PTTP  впн піднімати. 

 

 

Опубліковано
13 годин тому, Zheny@ сказано:

Банальний teamViewer має впн вбудований.

Але то не варіант.

Варто дивитися в сторону якихось ВПН серверів.  Або ж роутерів, типу mikrotik, який вміє USB-свисток і vpn сервер.

АБО компіка, в який можна встромити свистка і підняти на ньому pfsense і на ньому уже ШОХОЧЕШ. Хоч vpn сервак, хоч шось інше.

 

 

Якщо я правильно зрозумів питання - це не то

Та мережа, в яку потрібно попадати, знаходиться за чужим натом

І якраз туди потрібно достукуватися

навіть якщо там підняти VPN сервер - незрозуміло по якій адресі і як туди конектитися

получається треба навпаки - в тій сірій локалці за натом піднімати якийсь vpn клієнт (в роутері абощо) а сервер vpn з маршрутизацією має крутитися десь, де є біла іh

в результаті потрібно щоб мережа за натом конектилася клієнтом до сервера впн, і в ту мережу вже через маршрутизацію сервака попадати

Опубліковано

Саме так. 

 

Тому і кажу або хамач який ходитиме через сервера  свої. 

 

Або на якійсь машині піднімати конект на той домашній динамічний ІР через якийсь динамік днс. 

І вже тоді ломитися на ту машину. 

Опубліковано

Машин то немає одні роутери камери і ЕСПхи там житимуть :)

Зрозумів наступне. тре на ддврт за натом підняти клієнта, вдома запустити  сервер і прокинути це все діло через свій домен щоб непаритись із дднс і тд,

як варіант ще скрипт засунути щоб робив гет запрос на сервак і певний фал який буде мені видавати на домен конект до іп

 

ок, вивчу вечерком що мені тре для впн, спробую підняти на 741 щось з граблями, як відладжу розпишу що і як

P.S. грузив тех підтримку по поводу іпа і доступа на всі питання відповідають адекватно, тіко питаю про іп зразу співають про білий іп і тд і тп, внятної відповіді не отримав навіть говорячи типу з спецом. по факту достукатись до девайса анреал, видно як пишуть він за натом....

Опубліковано
5 годин тому, vampirich сказано:

Якщо я правильно зрозумів питання - це не то

 

5 годин тому, vampirich сказано:

І якраз туди потрібно достукуватися

 

Ну і ?

Що заважає підняти дома ВПН на білій ІР чи динДНС.

Тай не факт, що мережа за НАТ-ом. З рештою, можна попросити провайдера відкрити порт.

 

Опубліковано
1 година тому, Zheny@ сказано:

 

 

Ну і ?

Що заважає підняти дома ВПН на білій ІР чи динДНС.

Тай не факт, що мережа за НАТ-ом. З рештою, можна попросити провайдера відкрити порт.

 

провайдер сказав хоч кататись купляй санки..... санки 70грн кожен місяць

Опубліковано

Таку штуку на мікротіках можна зробити, мікротік вміє робити ipsec тунелі через нат. Також на нових прошивках є cloud, аналог dyndns (правда я його не юзав, наскільки адекватно працює я не знаю). А можливість виконання скріптів дозволяє автоматично міняти налаштування vpn при зміні ІР адреса на білому IP. Прикладів реалізаціїї в мережі повно, як і цілком адекватної документаціїї на сайті самого мікротіка. як приклад https://habrahabr.ru/post/267355/

Єдине я не знаю яку швидкість витягнуть бюджетні моделі при включеному шифрованні, а апаратного шифрування там здається нема.

Ну і є нюанс, якщо раніше з мікротіками діла не мав, то потрібно буде трохи потратити час щоб розібратись як воно працює і як його правильно налаштувати, є деякі речі неочевидні і не дуже логічні, якшо дивитись зі сторони домашніх роутерів.

Опубліковано
16 годин тому, Voronin10 сказано:

провайдер сказав хоч кататись купляй санки..... санки 70грн кожен місяць

А провайдера замінити? Це все не в Луцьку  знаходиться?

Опубліковано
1 година тому, Lisovic сказано:

Таку штуку на мікротіках можна зробити, мікротік вміє робити ipsec тунелі через нат. Також на нових прошивках є cloud, аналог dyndns (правда я його не юзав, наскільки адекватно працює я не знаю). А можливість виконання скріптів дозволяє автоматично міняти налаштування vpn при зміні ІР адреса на білому IP. Прикладів реалізаціїї в мережі повно, як і цілком адекватної документаціїї на сайті самого мікротіка. як приклад https://habrahabr.ru/post/267355/

Єдине я не знаю яку швидкість витягнуть бюджетні моделі при включеному шифрованні, а апаратного шифрування там здається нема.

Ну і є нюанс, якщо раніше з мікротіками діла не мав, то потрібно буде трохи потратити час щоб розібратись як воно працює і як його правильно налаштувати, є деякі речі неочевидні і не дуже логічні, якшо дивитись зі сторони домашніх роутерів.

ok, якщо захочу прикупити два мікротіка для домашногго користування, два з usb портами, що порадиш,

і де нині краще брати мікротік?

давно задивлявся в сторону мікротіка але руки недоходили....

Опубліковано

Тут ще треба визначити що тобі з того потрібно. Якщо по мінімуму, то самий дешева модель з ЮСБ це hAP (RB951Ui-2nD) або hAP ac lite (RB952Ui-5ac2nD), останній сам використовую дома, 100 мбит перекачує без напряга, правда не подобаєьтся як працює WiFI, в панельному домі зв'язок дає гірше ніж старий D-Link

Якщо без WiFi і щось потужніше, то hEX (RB750Gr3), штука досить потужна, 200мбит прокачував навіть без увімкнутого fasttrack і з мінімальними правилами фаєрволу (мій hAP ac lite вже на 90мбит грузить проц в сотню, без fasttrack)

 

п.с. я тут глянув, пишуть mikrotik може PPTP піднімати по ДНС-імені, це може дуже спростити задачу, якщо провайдер не блокує PPTP

Опубліковано

такс, пошаманив, домашній уже підняв пптп , сьогодні встиг зацепити робочий ноут в мережу, прикольно, вихідний іп став як з домашньої мережі і при спробі зайти в адмінку я тути попав, чесно я був в шоці, правда моб тел на андроіді щось в упор не конектиця....

при можливості підніму конект в другій мережі і налаштую дднс.....

як закінчу відпишусь, дякую усім за поради....

Опубліковано
28 хвилин тому, Voronin10 сказано:

вихідний іп став як з домашньої мережі

якщо vpn піднімаєш на ноуті, то треба зняти галочку "використовувати основний шлюз у віддаленій мережі" в налаштуваннях підключення, тоді інтернет не буде іти через тунель.

Опубліковано

@Lisovic дякую за підказку, буду знати,

сьогодні зробив вилазку,  ноут конектиця по впну  а роутер відмовляється підніманти ппти клієнта або я незрозумів чи він йогго взагалі підіймає,

 поки думаю відладити клієнта макаром 741(клієнт) -> телефон як точка доступа -> internet   - > 741(serwer) настрою відладжу, зроблю ще одну вилазку.....

Опубліковано

@Lisovic щось із мікротіка тільки з гігабітом на ван порекомендуєш?

розумію може кусатись, проте ціна 100 і 1000 різниться в 50грн....

подивляюсь на (RB962UiGS-5HacT2HnT)....

Опубліковано

А чи треба той гігабіт?

Ну в мікротіка особливо вибору нема, там всьго три моделі. Якщо без WiFi то hEX (RB750Gr3), штука потужна, і в досить компактному корпусі. Якщо треба з WiFi то RB951G-2HnD, ну або hAP ac (RB962UiGS-5HacT2HnT) це якшо треба 5Ггц і АС, але ціна там вже трохи кусається. останні дві я не щупав, того щось конкретно по їх роботі сказати не можу, але по процесору вони слабші за RB750Gr3.

RB750Gr3 ставив шефу дома як шлюз і контролер точок доступу для домашнього WiFі, мені сподобався, трафік ганяє нормально, сильно не гріється і досить компактний. Єдиний мінус, це дуже малий об'єм флешки, але є слот для microSD

Опубліковано

Доречі про pptp, дуже часто провайдери блокують цей протокол, і відповідно може тунель не підніматись, буває западло коли блокує не твій провайдер, а якийсь із проміжних, твій провайдер каже що всьо відкрито а трафік не йде.

В такому випадку можна використати openvpn або ipsec тунель, правда openvpn на мікротіках трохи кривий, хоча може вже і поправили, давно не цікавився.

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...