modem HiLink, podwójny NAT i problemy z tym związane

Pozostałe zagadnienia (sprzętowe i programowe), które nie pasują do powyższych kategorii np. optymalizacja łącza, liczniki danych, bezpieczeństwo w sieci, informacje podstawowe.

Moderator: Moderatorzy

kniuk
Początkujący użytkownik forum
Posty: 5
Rejestracja: 2015-03-24, 11:58
Lokalizacja: Kołobrzeg

modem HiLink, podwójny NAT i problemy z tym związane

Postautor: kniuk » 2015-04-22, 01:19

Witam,
Moja konfiguracja:
router: TP-Link TL-WDR4300 z Gargoyle 1.6.2.2 by obsy
modme: Huawei E3372 HiLink:
- E3372Update_22.286.53.01.161_S_ADB_TLN_02.exe
- Update_WEBUI_16.100.05.00.03_V7R2_CPIO_Mod1.3.exe

modem ma ustawiony DMZ dla routera w który jest wpięty. u providera (orange) wykupiona jest opcja zewnętrznego dynamicznego adresu IP)

PYTANIE:
Czy na E3372 da się ustawić tryb Bridge (chcę żeby router widział zewnętrzny adres IP od providera)

Jeśli nie, to jak mogę ustawić router, aby wywołania z LAN po adresie domenowym dotyczące jego samego (adres zarejestrowany poprzez DDNS na routerze) wracały do niego?
Chodzi m.in. o system alarmowy sterowany ze smartfonów. W konfiguracji apki alarmowej gdy podam adres DDNS'owy to wszystko działa, gdy łączę się poprzez internet, ale jak jestem podłączony przez WLAN z routerem to już nie daje rady. Może da się jakoś ustawić aby odświeżanie DDNS dodawało wpis do tabeli routingu na routerze ?

Pozdro,
Jacek

Awatar użytkownika
Jo_gurt
** Moderator **
Posty: 16553
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: modem HiLink, podwójny NAT i problemy z tym związane

Postautor: Jo_gurt » 2015-04-22, 04:37

To się zwie Hairpin NAT. Poczytaj:
http://serverfault.com/questions/205040 ... de-the-lan
https://forum.openwrt.org/viewtopic.php?id=26058

Dorzucanie wpisów przy odświeżeniu DDNS to raczej nie problem, zakładając, że to router odświeża domenę - wystarczy dorzucić do skryptu odpowiednie linijki konfiguracji NATa (czy nawet do crona).

Ale tak jak mówisz, najpierw przerób HiLink na zwykły modem, instrukcję znajdziesz na forum.

kniuk
Początkujący użytkownik forum
Posty: 5
Rejestracja: 2015-03-24, 11:58
Lokalizacja: Kołobrzeg

Re: modem HiLink, podwójny NAT i problemy z tym związane

Postautor: kniuk » 2015-04-23, 09:03

Jo_gurt pisze:Dorzucanie wpisów przy odświeżeniu DDNS to raczej nie problem, zakładając, że to router odświeża domenę - wystarczy dorzucić do skryptu odpowiednie linijki konfiguracji NATa (czy nawet do crona).


Z tego co widzę z linka którego podesłałeś wystarczy dodać wpis w etc/hosts i tak spróbuje zrobić jak będę w lokalizacji.

Ale tak jak mówisz, najpierw przerób HiLink na zwykły modem, instrukcję znajdziesz na forum.

Ja nic takiego nie pisałem, nawet przeciwnie dopiero co przerabiałem z nie HiLinka na Hilinka bo łapał mi czasami na siłę bardzo słabe LTE i nie mogłem wymusić ani pasma ani technologii, a u mnie porządne jest tylko DC-HSPA+. Co do prędkości to przy połączeniu typu RAS (bo tylko takie daje radę zrobić na gargoyle dla nie hilinka) nie zauważyłem drastycznych zmian prędkości. Cały czas stabilnie down/up: 16-18 / 3-4 nie ważne czy to hilink czy nie hilink.
Ostatnio zmieniony 2015-04-23, 20:28 przez kniuk, łącznie zmieniany 1 raz.

Awatar użytkownika
Jo_gurt
** Moderator **
Posty: 16553
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: modem HiLink, podwójny NAT i problemy z tym związane

Postautor: Jo_gurt » 2015-04-23, 10:09

kniuk pisze:Ja nic takiego nie pisałem,

A jednak:
kniuk pisze:Czy na E3372 da się ustawić tryb Bridge

Nie-Hilink to jest właśnie bridge.

A na HiLinku raczej nie ustawisz tego:
kniuk pisze:wywołania z LAN po adresie domenowym dotyczące jego samego (adres zarejestrowany poprzez DDNS na routerze) wracały do niego

kniuk
Początkujący użytkownik forum
Posty: 5
Rejestracja: 2015-03-24, 11:58
Lokalizacja: Kołobrzeg

Re: modem HiLink, podwójny NAT i problemy z tym związane

Postautor: kniuk » 2015-04-23, 20:22

Z trybem bridge chodziło mi o to, żeby Hilinka, czyli tak jakby router przestawić z trybu NAT na bridge. Coś jak najbardziej do zrealizowania w przypadku niektórych modemów kablowych czy DSL. Urządzenie nie dokonuje wtedy translacji adresów a jedynie przekazuje z jednego interfejsu na drugi.

Z punktu widzenia mojego routera na OpenWRT(Gargoyle) różnica pomiędzy modemem hilnkowym a nie hilinkowym polegała na tym jak widział on interfejs WAN.
Dla nie Hilinka adres IP WAN był adresem zewnętrznym jaki rejestrowałem w DDNS.
Dla Hilinka adres IP WAN był adresem przydzielonym przez router w modemie. W moim przypadku na sztywno ustawiłem go na 192.168.8.100. W hilinku ustawiłem DMZ własnie na ten adres. Dodając wpis w /etc/hosts o następującej treści problem rozwiązałem w 100%

192.168.8.100 mojadomena.noip.com

Taki wpis spowodował że klient wewnątrz mojego LANu odpytując DNS o adres mojadomena.noip.com otrzymał własnie adres IP WAN, czyli 192.168.8.100 i router zachował się identycznie jak w przypadku modemu niehilinkowego, czyli zastosował regułę jak dla dostępu z zewnatrz.

Jo_gurt, dzięki za nakierowanie powyższymi linkami!

Pozdrawiam,
kniuk

Awatar użytkownika
Jo_gurt
** Moderator **
Posty: 16553
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: modem HiLink, podwójny NAT i problemy z tym związane

Postautor: Jo_gurt » 2015-04-24, 09:01

kniuk, to wszystko jest jasne. O ile DNS na klientach jest ustawiony na adres routera to będzie grało.

sliver
Użytkownik forum
Posty: 24
Rejestracja: 2007-12-17, 14:20
Lokalizacja: Kutno

Re: modem HiLink, podwójny NAT i problemy z tym związane

Postautor: sliver » 2019-02-08, 23:13

Co robię źle? Mam E3372h ze zmodowanym FW, ustawiony w modemie DMZ na adres routera 192.168.8.100 oraz wpis w /etc/hosts jak poniżej.
tempsnip.jpg


W routerze (Asus RT-AC1200G+) skonfigurowany DDNS. Karta sim Orange z publicznym IP.

Pomimo takiego konfigu noip.com widzi IP 192.168.8.100. Po wpisaniu prawdziwego IP dostęp z zewnątrz działa.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.

key
*Mistrz bezprzewodowy*
Posty: 8881
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: modem HiLink, podwójny NAT i problemy z tym związane

Postautor: key » 2019-02-11, 08:41

IP z zakresu 192.168.x.x sa IP lokalnymi - nie sa routowane w internecie. Musisz wpisywac zewnetrzny IP i poprawnie ustawic przekierowania wewnatrz sieci.


Wróć do „Internet komórkowy - Pozostałe zagadnienia”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości