Zewnętrzne IP - problem z dostępem

[eustachy]

W sieci wewnętrznej komputer mam z doskoku. Właśnie w tym sęk, że to router jest klientem no-ip. Ma odpowiednie ustawienia i działa jak klient na PC. Jaki sens powielać to i instalować klienta na PC? Wtedy będę mógł wejść tylko na tego PCta a ja chcę się wbić na monitoring i inne usługi do swojej sieci. Komputer służy mi do testów połączenia.

[key]

Ale klient aktualizujący IP dla no-ip musi być na PC czy innym kompie i w routerze ma być wyłączony.

Niekoniecznie.

Problemem jest - jak pisalem wyzej - druga wewnetrzna siec. Najprosciej jest pozbyc sie jej - to znaczy przekonfigurowac modem tak, zeby nie byl Hi-Link.

eustachy, pusc tracert google.com i wklej wynik pierwszych 5 odpowiedzi - powinno byc widac jak skonfigurowany jest u Ciebie routing.

[wojteks]

Ma odpowiednie ustawienia i działa jak klient na PC. Jaki sens powielać to i instalować klienta na PC? Wtedy będę mógł wejść tylko na tego PCta a ja chcę się wbić na monitoring i inne usługi do swojej sieci.

Nie czytasz co piszemy, masz 2 rozwiązania:
1. Klient w na stałe włączonym PC i DMZ wtedy wejdziesz na dowolną usługę w Twojej sieci używając przekierowania portów w routerze.
2. Zmiana konfiguracji tak, aby router na WAN miał IP od dostawcy (modem nie HiLink lub z działającym trybem Bridge) jak sugeruje key

[eustachy]

Łopatologicznie:

1.Modem HiLink wpięty tak jak dotychczas - w router. Na routerze wyłączone wszystkie opcje dotyczące dyndns. Na jakimś PC zainstalowany klient dyndns. Ten klient będzie wysyłał adres zewnętrzny publiczny do serwera dyndns. Ja nie będąc w domu wejdę w panel dyndns przez www, odczytam adres zewnętrzny i dostanę się poprzez ten adres na usługi skonfigurowane na routerze?

2. Jeżeli przerobię modem Hilink na zwykły to w jaki sposób uruchomi się oprogramowanie łączące z internetem? Normalnie instaluje się programik np z Playa na PC i tam się wszystkim zarządza. W jaki sposób to będzie realizowane jak wepnę taki modem (nie-hilink) do routera?

[dzejk]

2. Router sam będzie włączał modem i zarządzał połączeniem.

Z tego co czytam, to Tobie chyba potrzebny jest bardziej vpn. Na pewno byłoby to bezpieczniejsze rozwiązanie.

[key]

Z tym ze VPN to jest rozwiazanie nr. 3.

Jesli w drugim miejscu tez masz FritzBox, to jest to proste - caly potrzebny soft jest wbudowany w firmware. Sposob wykonania polaczenia jest opisany w instrukcji obslugi FrytzBoxa.

[wojteks]

Na szybko opcja 1 powinna działać.

Opcja 2 jest lepsza.

[eustachy]

VPN to raczej mi nie jest potrzebny. Mi jest potrzebny dostęp z zewnątrz do usług w sieci domowej - serwer, kamery ip, NAS. Po drugiej stronie nie mam fritza.

Przerobiłem hilinka na zwykły modem. Zobaczymy co z tego będzie jak go wepnę do fritza. Jak jest wpięty do PC to muszę uruchomić mobile partnera, ustawić tam profil pro.plusgsm i dać connect. Nie wiem jakim sposobem router sam ustawi profil dla tego modemu i jeszcze go uruchomi.
W PC uruchomiłem noip klienta, pokazał mi ładnie adres i mogę wejść na tego PCta z zewnątrz. Tylko skąd wezmę adres jak mnie przy tym PC nie będzie? W panelu www na stronie noip adres nie jest odświeżony więc tak jakby klient z tego PC nie przekazywał adresu do serwera noip. Pokopane to jest
edit: ok, z PC już działa ddns, trzeba było dodać wpis DNS na stronie noip i się aktualizuje z klientem. Zobaczymy teraz co będzie z fritzem

[key]

VPN to raczej mi nie jest potrzebny.

Powiedzmy ze Ty nie wiesz co to jest VPN

Mi jest potrzebny dostęp z zewnątrz do usług w sieci domowej - serwer, kamery ip, NAS.

I dlatego najlepszy byl by VPN

Przerobiłem hilinka na zwykły modem. Zobaczymy co z tego będzie jak go wepnę do fritza.

Menu configuracyjne zmieni sie - patrz tutaj. W tym menu ustawisz tez wszystko to, co ustawiasz w mobile partnerze.

W PC uruchomiłem noip klienta, pokazał mi ładnie adres i mogę wejść na tego PCta z zewnątrz. Tylko skąd wezmę adres jak mnie przy tym PC nie będzie?

Client no-ip wbudowany w FritzBox bedzie zmienial konfiguracje. O ile modem nie bedzie w trybie Hi-Link.

W panelu www na stronie noip adres nie jest odświeżony więc tak jakby klient z tego PC nie przekazywał adresu do serwera noip.

Klient przekazuje tylko jesli stwierdzi ze byla zmiana, wiec czasami nie daje to natychmiastowego wyniku. Dlatego lepsza opcja jest klient wbudowany w routerze.

[eustachy]

Powiedzmy ze Ty nie wiesz co to jest VPN

Teoretycznie wiem. Bezpieczny kanał między jednym urządzeniem a drugim. Rozumiem to tak, że z PC łączyłbym się z FRitzem, tak? Ale do tego potrzebowałbym chyba jakiś soft zainstalować na PC, openvpn czy coś podobnego? I połączyłbym się tak naprawdę przez bezpieczny kanał z routerem a potem dopiero jakoś z serwerem lub kamerą czy od razu z kamerką po vpn?

[key]

Nie do konca tak to dziala - VPN spina dwie sieci w jedna, po polaczeniu twoj komputer ma dostep do wszystki urzadzen w drugiej sieci - tak jakby sieci byly spiete z soba kablem.

W twojej konfiguracji postawil bym serwer VPN na laczu w domu a na Fritz uruchomil bym klienta. W ten sposob z domu masz zawsze dostep do wszystkiego co jest podlaczone do Fritza.

Dodatkowy soft dla komputera potrzebujesz tylko, jesli chcesz laczyc sie spoza sieci domowej, wtedy potrzebujesz clienta ktory polaczy sie z domowym routerem a ten zadba o polaczenie reszty.

[eustachy]

Dodatkowy soft dla komputera potrzebujesz tylko, jesli chcesz laczyc sie spoza sieci domowej

No właśnie tak bym to chciał rozegrać - mieć dostęp do wszystkich urządzeń w domu, serwera po rdp, kamer ip, NASa z zewnątrz. Jak jestem w domu to dostęp przecież mam, nie potrzeba vpna

A propos dostępu - wszystko działa jak tylko podłączyłem do fritza modem nie-hilink Tak, że dzięki chłopaki. Teraz pokombinuje z tym vpn-em. Może ogarne temat

[key]

Jak jestem w domu to dostęp przecież mam, nie potrzeba vpna

Bo w domu jestes w jednej sieci, zakres tej sieci pokazuje parametr maska podsieci.

Laczas sie z zewnatrz nie stajesz sie czescia tej sieci, masz tylko dostep do portow routera ktore sa otwarte i ewentualnie przekazane dalej.

Virtual Private Network (VPN) laczy dwie sieci - twoj komputer pojawia sie jako czesc sieci domowej.

[eustachy]

Sukces połowiczny jak się okazuje. Coś dziwnego dzieje się z połączeniem. Wszystko gra jak dostaję adres z puli 18x.x.x.x. Rano mogłem się wbić na router. Teraz z jakiegoś dziwnego powodu widzę, że modem ma adres z puli 40.x.x.x i już się dostac na router nie mogę w żaden sposób. To jest adresacja z puli prywatnej? Czemu modem sam się rozłącza i łączy dostając jakiś dziwny adres?

[wojteks]

Zgłaszaj problem do operatora. Sam nic nie wymyślisz.

[eustachy]

Ale to jest pula prywatna czy publiczna? Może jest publiczna i operator oleje sprawe a problem jest gdzieś indziej

edit: wygląda na to, że to publiczna bo teraz mogę się połączyć, ale widzę, że ostatni oktet IP jest inny więc modem znów musiał sie sam rozłączyć i połączyć. Powiedzcie mi czy te opcje na routerze mają tak być? Konkretnie chodzi mi o ten numer 99 i poniżej Clear automatically

[key]

Wszystko gra jak dostaję adres z puli 18x.x.x.x. Rano mogłem się wbić na router. Teraz z jakiegoś dziwnego powodu widzę, że modem ma adres z puli 40.x.x.x i już się dostac na router nie mogę w żaden sposób.

Masz inne miejsce wpiecia w siec i prawdopodobnie inna konfiguracje routingu. Najprawdopodobniej twoj ISP blokuje polaczenia z zewnatrz przy polaczeniu w ten sposob.

Laczysz sie z tym samym BTSem co poprzednio? Jest to ten sam dostawca? Mozesz podac oba pelne adresy?

To jest adresacja z puli prywatnej?

Nie - click.

Czemu modem sam się rozłącza i łączy dostając jakiś dziwny adres?

Rozlaczanie sie routerow jest norma - ISP chce zmniejszyc obciazenie swojej sieci wiec wyrzuca jednostki ktore nie generuja ruchu. Niektorzy ISP wylogowuja tez jednostki ktore sa podlaczone dluzej niz okreslony czas (czesto jest to 24h).

Wrzuc obrazek na inny host - ten mam zablokowany.

[eustachy]

Masz inne miejsce wpiecia w siec i prawdopodobnie inna konfiguracje routingu. Najprawdopodobniej twoj ISP blokuje polaczenia z zewnatrz przy polaczeniu w ten sposob.

Plus twierdził, że żadne połączenia nie są blokowane na publicznym adresie

Mozesz podac oba pelne adresy?

Teraz modem ma taki adres 46.77.88.244. Co dziwne bo zaraz po zmianie adresu mogłem wejść na router, po kilku-kilkunastu minutach już nie mogę się połączyć a widzę w panelu noip, że adres się nie zmienił

[key]

Plus twierdził, że żadne połączenia nie są blokowane na publicznym adresie

Powinno to byc widac przy scanie otwartych polaczen interesujacego Ciebie adresu. Sprobuj tego narzedzia.

Teraz modem ma taki adres 46.77.88.244.

Adres nalezy do plusa.

Co dziwne bo zaraz po zmianie adresu mogłem wejść na router, po kilku-kilkunastu minutach już nie mogę się połączyć a widzę w panelu noip, że adres się nie zmienił

Panel no-ip moze byc nieaktualny, oni tez potrzebuja troche czasu na aktualizacje. Kiedy bylo aktualizowane mozna odczytac w panelu kontrolnym.

[eustachy]

Powinno to byc widac przy scanie otwartych polaczen interesujacego Ciebie adresu

jak sobie przeskanuję ten adres to zobaczę co mam otwarte na routerze i tyle. Nic mi to nie powie o blokowaniu czegokolwiek przez operatora

Adres nalezy do plusa

No tak, plus jest moim operatorem to raczej pula jest ich

Te opcje zostawić czy coś wyłączyć?

[key]

jak sobie przeskanuję ten adres to zobaczę co mam otwarte na routerze i tyle. Nic mi to nie powie o blokowaniu czegokolwiek przez operatora

Powie - jesli masz otwarty port, a operator blokuje go, do dla skanu port bedzie zamkniety.

No tak, plus jest moim operatorem to raczej pula jest ich

To potwierdza ze laczysz sie z infrastruktura Plusa. Moglo by byc n.p. tak, ze laczysz sie z innym dostawca, u ktorego plus wykupuje polaczenia.

Te opcje zostawić czy coś wyłączyć?

O ktore opcje pytasz?

[eustachy]

Opcje ze screena który zamieściłem powyżej

Konkretnie chodzi mi o ten numer *99# i poniżej Clear automatically after...

Skaner portów pokazał, że - 443 "HTTPS"-Port is closed. A połączenie następuje właśnie na tym porcie. Czyli operator mi go blokuje?

[key]

Ten serwer tez mam zablokowany. Poslij mi obrazek mailem, dostanie PW z adressem.

[eustachy]

Są tam 2 opcje. Jedna dotyczy APN - pozycja 1.acces point, pozycja 2.access number. W pozycję 1 wpisałem pro.plusgsm.pl, w pozycję druga wpisałem *99#. I zastanawiam się czy ten numerek jest tam potrzebny czy go wyrzucić.

Druga opcja nazywa się - "Clear automatically - If your connection is billed according to a time-based rate, you can have the internet connection cleared automatically" i są tam 2 ptaszki:

- Clear automatically after 60 seconds idle
- Do not disconnect automatically

Ptaszka mam przy - clear automatically after 60 second idle

Pytanie czy zostawić czy zmienić na "do not disconnect"?

Dzwoniłem do Plusa - żadnych portów nie blokują

[key]

Numerek jest potrzebny - to jest numer ktory jest wybierany w celu polaczenia z internetem.

W "Clear automatically..." zaznacz opcje "Do not disconnect automatically".
Wybor "Clear automatically after 60 seconds idle" powoduje ze twoj modem ciagle sie rozlacza i masz za kazdym razem nowe IP.

[wojteks]

[quote="eustachy"]
Tam ma być zaznaczone "Do not disconnect automatically"

[eustachy]

Dobra, wygląda na to, że wszystko działa. Zrobiłem też vpn i działa tak jakbym był w sieci lokalnej. Teraz 2 pytania:

1. Czy mogę pousuwać już wpisy dotyczące przekierowań portów jak będę używał tylko vpn?
2. Po ustanowieniu vpn zauważyłem, że np przeglądając internet używam łącza "zdalnego" a nie tego co mam w domu w sieci lokalnej. Chciałbym połączyć się zdalnie, ale łącza użyć tylko do połączenia vpn. Potem już wszystko co będę robił żeby szło przez łącze domowe. Da się to ogarnąć czy musi zostać tak jak jest?

[key]

1. Mozesz usunac, wszystkie polaczenia sa robione poprzez VPN.
2. Jest to mozliwe, wymaga poprawienia tabeli routingu na kliencie VPN.