modem HiLink, podwójny NAT i problemy z tym związane

Pozostałe zagadnienia (sprzętowe i programowe), które nie pasują do powyższych kategorii np. optymalizacja łącza, liczniki danych, bezpieczeństwo w sieci, informacje podstawowe.

Moderator: Moderatorzy

ODPOWIEDZ
kniuk
Początkujący użytkownik forum
Posty: 5
Rejestracja: 2015-03-24, 11:58
Lokalizacja: Kołobrzeg

modem HiLink, podwójny NAT i problemy z tym związane

Post autor: kniuk »

Witam,
Moja konfiguracja:
router: TP-Link TL-WDR4300 z Gargoyle 1.6.2.2 by obsy
modme: Huawei E3372 HiLink:
- E3372Update_22.286.53.01.161_S_ADB_TLN_02.exe
- Update_WEBUI_16.100.05.00.03_V7R2_CPIO_Mod1.3.exe

modem ma ustawiony DMZ dla routera w który jest wpięty. u providera (orange) wykupiona jest opcja zewnętrznego dynamicznego adresu IP)

PYTANIE:
Czy na E3372 da się ustawić tryb Bridge (chcę żeby router widział zewnętrzny adres IP od providera)

Jeśli nie, to jak mogę ustawić router, aby wywołania z LAN po adresie domenowym dotyczące jego samego (adres zarejestrowany poprzez DDNS na routerze) wracały do niego?
Chodzi m.in. o system alarmowy sterowany ze smartfonów. W konfiguracji apki alarmowej gdy podam adres DDNS'owy to wszystko działa, gdy łączę się poprzez internet, ale jak jestem podłączony przez WLAN z routerem to już nie daje rady. Może da się jakoś ustawić aby odświeżanie DDNS dodawało wpis do tabeli routingu na routerze ?

Pozdro,
Jacek
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: Jo_gurt »

To się zwie Hairpin NAT. Poczytaj:
http://serverfault.com/questions/205040 ... de-the-lan
https://forum.openwrt.org/viewtopic.php?id=26058

Dorzucanie wpisów przy odświeżeniu DDNS to raczej nie problem, zakładając, że to router odświeża domenę - wystarczy dorzucić do skryptu odpowiednie linijki konfiguracji NATa (czy nawet do crona).

Ale tak jak mówisz, najpierw przerób HiLink na zwykły modem, instrukcję znajdziesz na forum.
kniuk
Początkujący użytkownik forum
Posty: 5
Rejestracja: 2015-03-24, 11:58
Lokalizacja: Kołobrzeg

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: kniuk »

Jo_gurt pisze: Dorzucanie wpisów przy odświeżeniu DDNS to raczej nie problem, zakładając, że to router odświeża domenę - wystarczy dorzucić do skryptu odpowiednie linijki konfiguracji NATa (czy nawet do crona).
Z tego co widzę z linka którego podesłałeś wystarczy dodać wpis w etc/hosts i tak spróbuje zrobić jak będę w lokalizacji.
Ale tak jak mówisz, najpierw przerób HiLink na zwykły modem, instrukcję znajdziesz na forum.
Ja nic takiego nie pisałem, nawet przeciwnie dopiero co przerabiałem z nie HiLinka na Hilinka bo łapał mi czasami na siłę bardzo słabe LTE i nie mogłem wymusić ani pasma ani technologii, a u mnie porządne jest tylko DC-HSPA+. Co do prędkości to przy połączeniu typu RAS (bo tylko takie daje radę zrobić na gargoyle dla nie hilinka) nie zauważyłem drastycznych zmian prędkości. Cały czas stabilnie down/up: 16-18 / 3-4 nie ważne czy to hilink czy nie hilink.
Ostatnio zmieniony 2015-04-23, 20:28 przez kniuk, łącznie zmieniany 1 raz.
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: Jo_gurt »

kniuk pisze:Ja nic takiego nie pisałem,
A jednak:
kniuk pisze:Czy na E3372 da się ustawić tryb Bridge
Nie-Hilink to jest właśnie bridge.

A na HiLinku raczej nie ustawisz tego:
kniuk pisze:wywołania z LAN po adresie domenowym dotyczące jego samego (adres zarejestrowany poprzez DDNS na routerze) wracały do niego
kniuk
Początkujący użytkownik forum
Posty: 5
Rejestracja: 2015-03-24, 11:58
Lokalizacja: Kołobrzeg

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: kniuk »

Z trybem bridge chodziło mi o to, żeby Hilinka, czyli tak jakby router przestawić z trybu NAT na bridge. Coś jak najbardziej do zrealizowania w przypadku niektórych modemów kablowych czy DSL. Urządzenie nie dokonuje wtedy translacji adresów a jedynie przekazuje z jednego interfejsu na drugi.

Z punktu widzenia mojego routera na OpenWRT(Gargoyle) różnica pomiędzy modemem hilnkowym a nie hilinkowym polegała na tym jak widział on interfejs WAN.
Dla nie Hilinka adres IP WAN był adresem zewnętrznym jaki rejestrowałem w DDNS.
Dla Hilinka adres IP WAN był adresem przydzielonym przez router w modemie. W moim przypadku na sztywno ustawiłem go na 192.168.8.100. W hilinku ustawiłem DMZ własnie na ten adres. Dodając wpis w /etc/hosts o następującej treści problem rozwiązałem w 100%

192.168.8.100 mojadomena.noip.com

Taki wpis spowodował że klient wewnątrz mojego LANu odpytując DNS o adres mojadomena.noip.com otrzymał własnie adres IP WAN, czyli 192.168.8.100 i router zachował się identycznie jak w przypadku modemu niehilinkowego, czyli zastosował regułę jak dla dostępu z zewnatrz.

Jo_gurt, dzięki za nakierowanie powyższymi linkami!

Pozdrawiam,
kniuk
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: Jo_gurt »

kniuk, to wszystko jest jasne. O ile DNS na klientach jest ustawiony na adres routera to będzie grało.
sliver
Użytkownik forum
Posty: 26
Rejestracja: 2007-12-17, 14:20
Lokalizacja: Kutno

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: sliver »

Co robię źle? Mam E3372h ze zmodowanym FW, ustawiony w modemie DMZ na adres routera 192.168.8.100 oraz wpis w /etc/hosts jak poniżej.
tempsnip.jpg
W routerze (Asus RT-AC1200G+) skonfigurowany DDNS. Karta sim Orange z publicznym IP.

Pomimo takiego konfigu noip.com widzi IP 192.168.8.100. Po wpisaniu prawdziwego IP dostęp z zewnątrz działa.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: key »

IP z zakresu 192.168.x.x sa IP lokalnymi - nie sa routowane w internecie. Musisz wpisywac zewnetrzny IP i poprawnie ustawic przekierowania wewnatrz sieci.
Nie pomagam na PW.
wrobel79
Użytkownik forum
Posty: 20
Rejestracja: 2020-01-23, 16:27

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: wrobel79 »

Witam,
mam podobny problem ale jako pierwszy jest HUAWEI B2338-168IDU a drugi to Asus RT-AC68U.

Pytanie czy w tym huawei idzie zrobić bridge mode?

Mam w tej sieci wpięte kilka kamerek ip foscam i są problemy z dostępem do nich z zewnątrz w oparciu o ddnsy producenta.
Awatar użytkownika
wojteks
*** Administrator ***
Posty: 26111
Rejestracja: 2007-12-02, 11:51
Lokalizacja: PL

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: wojteks »

Ale oprócz bridge mode (nie koniecznie, zwykle DMZ wystarczy) potrzebujesz wykupionej usługi u operatora zwanej "zewnętrznym IP".
Nie pomagam na PW!
wrobel79
Użytkownik forum
Posty: 20
Rejestracja: 2020-01-23, 16:27

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: wrobel79 »

Witam,
w Huawei jest włożona karta t-mobile i przy jednym routerze działały kamerki spoko. Teraz strasznie muli dostęp z zewnątrz, trzeba po kilka razy próbować się połączyć. W końcu się udaje. Myślę, że to poprzez podwójny NAT. Tego huawei-a dobrze by było zrobić tylko jako modem i nic poza tym.

Co do zewnętrznego ip to zakładam, że taki jest bo do tej pory, przy jednym routerze kamerki działały ok.

Czy DMZ nie jest niebezpieczne?
Awatar użytkownika
wojteks
*** Administrator ***
Posty: 26111
Rejestracja: 2007-12-02, 11:51
Lokalizacja: PL

Re: modem HiLink, podwójny NAT i problemy z tym związane

Post autor: wojteks »

DMZ ustawiasz w Huaweiu na IP WAN Asusa.
Nie pomagam na PW!
ODPOWIEDZ