modem HiLink, podwójny NAT i problemy z tym związane
Moderator: Moderatorzy
-
- Początkujący użytkownik forum
- Posty: 5
- Rejestracja: 2015-03-24, 11:58
- Lokalizacja: Kołobrzeg
modem HiLink, podwójny NAT i problemy z tym związane
Witam,
Moja konfiguracja:
router: TP-Link TL-WDR4300 z Gargoyle 1.6.2.2 by obsy
modme: Huawei E3372 HiLink:
- E3372Update_22.286.53.01.161_S_ADB_TLN_02.exe
- Update_WEBUI_16.100.05.00.03_V7R2_CPIO_Mod1.3.exe
modem ma ustawiony DMZ dla routera w który jest wpięty. u providera (orange) wykupiona jest opcja zewnętrznego dynamicznego adresu IP)
PYTANIE:
Czy na E3372 da się ustawić tryb Bridge (chcę żeby router widział zewnętrzny adres IP od providera)
Jeśli nie, to jak mogę ustawić router, aby wywołania z LAN po adresie domenowym dotyczące jego samego (adres zarejestrowany poprzez DDNS na routerze) wracały do niego?
Chodzi m.in. o system alarmowy sterowany ze smartfonów. W konfiguracji apki alarmowej gdy podam adres DDNS'owy to wszystko działa, gdy łączę się poprzez internet, ale jak jestem podłączony przez WLAN z routerem to już nie daje rady. Może da się jakoś ustawić aby odświeżanie DDNS dodawało wpis do tabeli routingu na routerze ?
Pozdro,
Jacek
Moja konfiguracja:
router: TP-Link TL-WDR4300 z Gargoyle 1.6.2.2 by obsy
modme: Huawei E3372 HiLink:
- E3372Update_22.286.53.01.161_S_ADB_TLN_02.exe
- Update_WEBUI_16.100.05.00.03_V7R2_CPIO_Mod1.3.exe
modem ma ustawiony DMZ dla routera w który jest wpięty. u providera (orange) wykupiona jest opcja zewnętrznego dynamicznego adresu IP)
PYTANIE:
Czy na E3372 da się ustawić tryb Bridge (chcę żeby router widział zewnętrzny adres IP od providera)
Jeśli nie, to jak mogę ustawić router, aby wywołania z LAN po adresie domenowym dotyczące jego samego (adres zarejestrowany poprzez DDNS na routerze) wracały do niego?
Chodzi m.in. o system alarmowy sterowany ze smartfonów. W konfiguracji apki alarmowej gdy podam adres DDNS'owy to wszystko działa, gdy łączę się poprzez internet, ale jak jestem podłączony przez WLAN z routerem to już nie daje rady. Może da się jakoś ustawić aby odświeżanie DDNS dodawało wpis do tabeli routingu na routerze ?
Pozdro,
Jacek
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: modem HiLink, podwójny NAT i problemy z tym związane
To się zwie Hairpin NAT. Poczytaj:
http://serverfault.com/questions/205040 ... de-the-lan
https://forum.openwrt.org/viewtopic.php?id=26058
Dorzucanie wpisów przy odświeżeniu DDNS to raczej nie problem, zakładając, że to router odświeża domenę - wystarczy dorzucić do skryptu odpowiednie linijki konfiguracji NATa (czy nawet do crona).
Ale tak jak mówisz, najpierw przerób HiLink na zwykły modem, instrukcję znajdziesz na forum.
http://serverfault.com/questions/205040 ... de-the-lan
https://forum.openwrt.org/viewtopic.php?id=26058
Dorzucanie wpisów przy odświeżeniu DDNS to raczej nie problem, zakładając, że to router odświeża domenę - wystarczy dorzucić do skryptu odpowiednie linijki konfiguracji NATa (czy nawet do crona).
Ale tak jak mówisz, najpierw przerób HiLink na zwykły modem, instrukcję znajdziesz na forum.
-
- Początkujący użytkownik forum
- Posty: 5
- Rejestracja: 2015-03-24, 11:58
- Lokalizacja: Kołobrzeg
Re: modem HiLink, podwójny NAT i problemy z tym związane
Z tego co widzę z linka którego podesłałeś wystarczy dodać wpis w etc/hosts i tak spróbuje zrobić jak będę w lokalizacji.Jo_gurt pisze: Dorzucanie wpisów przy odświeżeniu DDNS to raczej nie problem, zakładając, że to router odświeża domenę - wystarczy dorzucić do skryptu odpowiednie linijki konfiguracji NATa (czy nawet do crona).
Ja nic takiego nie pisałem, nawet przeciwnie dopiero co przerabiałem z nie HiLinka na Hilinka bo łapał mi czasami na siłę bardzo słabe LTE i nie mogłem wymusić ani pasma ani technologii, a u mnie porządne jest tylko DC-HSPA+. Co do prędkości to przy połączeniu typu RAS (bo tylko takie daje radę zrobić na gargoyle dla nie hilinka) nie zauważyłem drastycznych zmian prędkości. Cały czas stabilnie down/up: 16-18 / 3-4 nie ważne czy to hilink czy nie hilink.Ale tak jak mówisz, najpierw przerób HiLink na zwykły modem, instrukcję znajdziesz na forum.
Ostatnio zmieniony 2015-04-23, 20:28 przez kniuk, łącznie zmieniany 1 raz.
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: modem HiLink, podwójny NAT i problemy z tym związane
A jednak:kniuk pisze:Ja nic takiego nie pisałem,
Nie-Hilink to jest właśnie bridge.kniuk pisze:Czy na E3372 da się ustawić tryb Bridge
A na HiLinku raczej nie ustawisz tego:
kniuk pisze:wywołania z LAN po adresie domenowym dotyczące jego samego (adres zarejestrowany poprzez DDNS na routerze) wracały do niego
-
- Początkujący użytkownik forum
- Posty: 5
- Rejestracja: 2015-03-24, 11:58
- Lokalizacja: Kołobrzeg
Re: modem HiLink, podwójny NAT i problemy z tym związane
Z trybem bridge chodziło mi o to, żeby Hilinka, czyli tak jakby router przestawić z trybu NAT na bridge. Coś jak najbardziej do zrealizowania w przypadku niektórych modemów kablowych czy DSL. Urządzenie nie dokonuje wtedy translacji adresów a jedynie przekazuje z jednego interfejsu na drugi.
Z punktu widzenia mojego routera na OpenWRT(Gargoyle) różnica pomiędzy modemem hilnkowym a nie hilinkowym polegała na tym jak widział on interfejs WAN.
Dla nie Hilinka adres IP WAN był adresem zewnętrznym jaki rejestrowałem w DDNS.
Dla Hilinka adres IP WAN był adresem przydzielonym przez router w modemie. W moim przypadku na sztywno ustawiłem go na 192.168.8.100. W hilinku ustawiłem DMZ własnie na ten adres. Dodając wpis w /etc/hosts o następującej treści problem rozwiązałem w 100%
192.168.8.100 mojadomena.noip.com
Taki wpis spowodował że klient wewnątrz mojego LANu odpytując DNS o adres mojadomena.noip.com otrzymał własnie adres IP WAN, czyli 192.168.8.100 i router zachował się identycznie jak w przypadku modemu niehilinkowego, czyli zastosował regułę jak dla dostępu z zewnatrz.
Jo_gurt, dzięki za nakierowanie powyższymi linkami!
Pozdrawiam,
kniuk
Z punktu widzenia mojego routera na OpenWRT(Gargoyle) różnica pomiędzy modemem hilnkowym a nie hilinkowym polegała na tym jak widział on interfejs WAN.
Dla nie Hilinka adres IP WAN był adresem zewnętrznym jaki rejestrowałem w DDNS.
Dla Hilinka adres IP WAN był adresem przydzielonym przez router w modemie. W moim przypadku na sztywno ustawiłem go na 192.168.8.100. W hilinku ustawiłem DMZ własnie na ten adres. Dodając wpis w /etc/hosts o następującej treści problem rozwiązałem w 100%
192.168.8.100 mojadomena.noip.com
Taki wpis spowodował że klient wewnątrz mojego LANu odpytując DNS o adres mojadomena.noip.com otrzymał własnie adres IP WAN, czyli 192.168.8.100 i router zachował się identycznie jak w przypadku modemu niehilinkowego, czyli zastosował regułę jak dla dostępu z zewnatrz.
Jo_gurt, dzięki za nakierowanie powyższymi linkami!
Pozdrawiam,
kniuk
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: modem HiLink, podwójny NAT i problemy z tym związane
kniuk, to wszystko jest jasne. O ile DNS na klientach jest ustawiony na adres routera to będzie grało.
-
- Użytkownik forum
- Posty: 26
- Rejestracja: 2007-12-17, 14:20
- Lokalizacja: Kutno
Re: modem HiLink, podwójny NAT i problemy z tym związane
Co robię źle? Mam E3372h ze zmodowanym FW, ustawiony w modemie DMZ na adres routera 192.168.8.100 oraz wpis w /etc/hosts jak poniżej.
Pomimo takiego konfigu noip.com widzi IP 192.168.8.100. Po wpisaniu prawdziwego IP dostęp z zewnątrz działa.
W routerze (Asus RT-AC1200G+) skonfigurowany DDNS. Karta sim Orange z publicznym IP. Pomimo takiego konfigu noip.com widzi IP 192.168.8.100. Po wpisaniu prawdziwego IP dostęp z zewnątrz działa.
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: modem HiLink, podwójny NAT i problemy z tym związane
IP z zakresu 192.168.x.x sa IP lokalnymi - nie sa routowane w internecie. Musisz wpisywac zewnetrzny IP i poprawnie ustawic przekierowania wewnatrz sieci.
Nie pomagam na PW.
-
- Użytkownik forum
- Posty: 20
- Rejestracja: 2020-01-23, 16:27
Re: modem HiLink, podwójny NAT i problemy z tym związane
Witam,
mam podobny problem ale jako pierwszy jest HUAWEI B2338-168IDU a drugi to Asus RT-AC68U.
Pytanie czy w tym huawei idzie zrobić bridge mode?
Mam w tej sieci wpięte kilka kamerek ip foscam i są problemy z dostępem do nich z zewnątrz w oparciu o ddnsy producenta.
mam podobny problem ale jako pierwszy jest HUAWEI B2338-168IDU a drugi to Asus RT-AC68U.
Pytanie czy w tym huawei idzie zrobić bridge mode?
Mam w tej sieci wpięte kilka kamerek ip foscam i są problemy z dostępem do nich z zewnątrz w oparciu o ddnsy producenta.
- wojteks
- *** Administrator ***
- Posty: 26151
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: modem HiLink, podwójny NAT i problemy z tym związane
Ale oprócz bridge mode (nie koniecznie, zwykle DMZ wystarczy) potrzebujesz wykupionej usługi u operatora zwanej "zewnętrznym IP".
Nie pomagam na PW!
-
- Użytkownik forum
- Posty: 20
- Rejestracja: 2020-01-23, 16:27
Re: modem HiLink, podwójny NAT i problemy z tym związane
Witam,
w Huawei jest włożona karta t-mobile i przy jednym routerze działały kamerki spoko. Teraz strasznie muli dostęp z zewnątrz, trzeba po kilka razy próbować się połączyć. W końcu się udaje. Myślę, że to poprzez podwójny NAT. Tego huawei-a dobrze by było zrobić tylko jako modem i nic poza tym.
Co do zewnętrznego ip to zakładam, że taki jest bo do tej pory, przy jednym routerze kamerki działały ok.
Czy DMZ nie jest niebezpieczne?
w Huawei jest włożona karta t-mobile i przy jednym routerze działały kamerki spoko. Teraz strasznie muli dostęp z zewnątrz, trzeba po kilka razy próbować się połączyć. W końcu się udaje. Myślę, że to poprzez podwójny NAT. Tego huawei-a dobrze by było zrobić tylko jako modem i nic poza tym.
Co do zewnętrznego ip to zakładam, że taki jest bo do tej pory, przy jednym routerze kamerki działały ok.
Czy DMZ nie jest niebezpieczne?
- wojteks
- *** Administrator ***
- Posty: 26151
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: modem HiLink, podwójny NAT i problemy z tym związane
DMZ ustawiasz w Huaweiu na IP WAN Asusa.
Nie pomagam na PW!