Настройка роутера при серых ip
Мой вынужденно любимый провайдер «Мегафон», подключает мой роутер E586 к серому динамическому IP — 10.x.x.x. И как я понял — DDNS не работает. Но вот все таки хочется увидеть мне что творится дома в мое отсутствие. Motion работает и собирает файлы jpg в папку. На написание темы побудил пост. Но там youtube, но ведь есть к примеру picasa. Подскажите как это возможно реализовать, если вообще это возможно.
Пробовал обойти с помощю n2n и neorouter, но при старте и того и другого пакета роутер идет в ребут. Роутер MR3220 v1. Прошивка OpenWrt Firmware Kamikaze (r25068). Кто пробовал данные пакеты на openwrt? Из- за чего роутер может идти на перезагрузку? Где смотреть? В logread ничего.
не хочу расстраивать, но думаю маловероятно что либо сделать. За выдачу адресов абонам отвечает узел под названием GGSN (или PGW, если речь про LTE), далее эти адреса притерпевают трансляцию (NAT) на пограничном маршрутизаторе (тот, что на аплинкеров смотрит), либо на межсетевых экранах (firewall), и разумеется порброску порта для Вас никто делать не будет. А без нее как Вы подключитесь-то? Да и адреса у Вас разные при каждой сессии, следовательно и пробросить-то порт не в кого.
Предположим, что DDNS работает, и ставит в соответствие Ваше доменное имя (qwerty.ru) с каким-то внешним адресом(100.100.100.100). Предположим даже, что порт там 80й, т.е по web хотите зайти, но вот теперь нужно как-то сделать так, что бы при наборе в браузере qwerty.ru и попадании на 100.100.100.100 (а это задача DDNS)проброс порта сработал на какой-то внутренний порт (путь будет тот же 80й, не важно) НО НА ВАШ внутренний адрес 10.10.10.10, а не на 10.10.11.11, который у соседа Вашего, который также сейчас читает эту тему, и по стечению обстоятельств (вполне обьяснимых) ТАК ЖЕ натится этим же внешним адресом 100.100.100.100, и так же хочет попасть на вебморду своего устройства, будь то ип камера.
PS: у некоторых провайдеров не закрыто взаимодействие по внутренним адресам, пробуйте этот варик. Например можно попробовать с адреса, который выдался одному абону (предп 10.10.10.10) попасть на адрес другого абона (предп 10.10.10.11). Дело другое, что нужно знать какой сейчас адрес у вашей камеры. Даже если Вы не разрываете сесиию, то абон вожет проводить какие-то работы у себя, с выкидыванием абонов, сессия-то у вас может и рестартонет, а вот адресочек-то поменяется, и куда потом стучаться?
Спасибо! Но платить еще другому провайдеру и еще где-то — не очень хорошо для меня т.к. 3g у нас только у мегафона, халявного инета где-то тоже нет.
с недавних пор также был озабочен этим вопросом: серый айпи и на конце видерегистратор. Долго искал решение. много чего узнал))
Проблема решается след. образом:
1. берется в аренду вирт. сервер (VDS) порядка 150-200 руб. в мес., настраивается openvpn сервер на нем, генерятся сертификаты. Затем на роутере под 3g поднимается поверх интернета vpn канал. на самом сервере пробрасываются порты на лок. адрес маршрутизатора, а на маршрутизаторе уже в лок. сеть (какой нужен). Для новичка такой процесс очень муторный. зато плюс — это свой сервер.
2. поверх интернета строится vpn канал до проксисервера. очень просто: получаем логин и пароль, создаем соединение. на маршрутизаторе настраиваем проброс портов. Необходимо, чтобы ройтер поддерживал два подключения, иначе надо 2 маршрутизатора.
с недавних пор также был озабочен этим вопросом: серый айпи и на конце видерегистратор. Долго искал решение. много чего узнал))
Проблема решается след. образом:
1. берется в аренду вирт. сервер (VDS) порядка 150-200 руб. в мес., настраивается openvpn сервер на нем, генерятся сертификаты. Затем на роутере под 3g поднимается поверх интернета vpn канал. на самом сервере пробрасываются порты на лок. адрес маршрутизатора, а на маршрутизаторе уже в лок. сеть (какой нужен). Для новичка такой процесс очень муторный. зато плюс — это свой сервер.
2. поверх интернета строится vpn канал до проксисервера. очень просто: получаем логин и пароль, создаем соединение. на маршрутизаторе настраиваем проброс портов. Необходимо, чтобы ройтер поддерживал два подключения, иначе надо 2 маршрутизатора.
Без аренды VDS можно, путем подключения белого ip на домашнем роутере и поднятия на нем vpn сервера )
будет дешевле на 100-150руб, так как белый ip у провайдеров (домашних) в основном 50 руб. в месяц =)
я где то тут описывал как реализовал доступ к дачным ip-камерам и серверу =)
Доступ сетке за «серым» IP?
Ситуация следующая — имеется некоторый провайдер, который выдает только «серые» адреса. У клиента есть своя сетка, в которой работает NAS, несколько компьютеров, планшеты и т.п.
Требуется изредка каким-то образом подключаться к этой сетке для администрирования.
Понятно, если был бы «белый» адрес — можно было бы пробросить необходимые порты, поднять VPN-сервер на хранилище и т.п., а как быть с «серым» адресом?
Клиент в IT разбирается откровенно плохо, а находится далеко (т.е. вариант «подъехать» связан с авиаперелетом).
Подскажите, как можно осуществлять администрирование такой «недоступной» сетки?
Оценить 1 комментарий
Взять VPS, сделать VPN от клиента к этому VPS постоянное, сделать маршруты в его сеть.
далее, самому подключаться по VPN и видеть его сеть.
Для настройки всего этого, изначально заюзать тимвъюер.
ВПН любое — openvpn, pptp, l2tp+ipsec
Удваиваю. Единственное что — советую сразу разворачивать openvpn, потому как в отличие от виндового l2tp клиента коннект он держит намертво.
Плюсую к openvpn. Более того, сможете свести в VPN всех таких клиентов. Будете иметь возможность подключиться туда, куда хотите. openvpn элементарен в настройке и надежен.
Но один минус-нужно к серверу иметь белый ip или покупать vps. Думаю, человек имел ввиду именно бесплатный вариант.
учитывая что сейчас vps можно взять за 150-200р в месяц — это не должно быть вообще проблемой.
Подумаешь, на пачку сигарет меньше скурил 🙂
> NAS — Synology DS412+, может, можно на него что-нибудь взгромоздить для доступа?
Сделать его шлюзом для всех устройств, а на нем поднять vpn-клиент
К сожалению, тот пров, что имеется — очень большой монополист (в общем-то, другого просто нет) и белые IP не дает (даже за деньги и куда существеннее 30 рублей, хотя в той стране рубли не очень ходят ;))
Спасибо всем, буду смотреть в сторону VPN.
Спасибо, думал про него, но для удобного варианта управления:
1. Нужно выделить под него какую-нибудь железку, которая будет всегда включена
2. Купить лицензию (чтобы без участия клиента можно было подключаться).
Рассматриваю этот вариант как запасной… может, еще какие-то варианты есть?
Кстати, а можно поподробнее? Особенно в том плане, что на устройстве, подключаемом к сетке удалённо, адреса ipv6 может и не быть
- Статический/Динамический IP — меняется ли он самопроизвольно (при подключении к провайдеру) или нет
- Серый/Белый IP — Серый IP — это адрес в локальной сети провайдера, аналогично 192.168.1.xxx, Белый IP — полноценный адрес в Интернет
Далее. Могут быть разные комбинации этих двух свойств. Самое главное, что, в общем случае, прямое подключение по Серому IP из Интернет не получится (без использования вспомогательного сервера с Белым IP). При этом прямое подключение к Динамическому Белому IP вполне возможно с использованием DynoDNS.
Оптимальный (но не самый простой) вариант решения проблемы с Серым IP — поднять VPN сервер на своем VDS, у которое есть Белый IP. Также, можно использовать различные платные и, возможно, бесплатные сервисы типа TeamViewer, Splashtop, LogMeIn-Hamachi, NetRouter, . (в зависимости от потребностей)
Так же искал решения по этой теме. Серый айпи как заноза в одном месте. LiderMaximum — ты болтун!
Мой случай: есть квартира с белым динамичным ip и есть участок с серым. NAS, asterisk, видеонаблюдение и openHab в обеих локациях. Требовалось все это соединить для синхронизации и мониторинга. Поковырявшись в сети и почитав что пишут умные дяди и тети, решил в пользу site-to-site VPN. Установил дистрибутив pfsense в качестве маршрутизатора в двух концах и настроил ipsec vpn туннель. В квартире, где белый айпи, pfsense слушает стук в туннель с другого конца и как услышит, так все подключается и все прекрасно. На другом конце pfsense, как инициатор соединения туннеля. Наоборот не получается, так как сидит за серым айпи и к нему не достучаться из вне. Но во всей этой ляпоте есть косяк. Если вдруг потух и перегрузился pfsense за серым айпи, то приходится ехать на место и нажимать на кнопку соединения туннеля в настройках ipsec. Подскажите как это автоматизировать или где в настройках поставить галочку
. наверняка в pfSense можно воткнуть кастомный сценарий по событию потушхих линков или просто чекать конкретное соединение по таймеру.
а так — все варианты связаны с железкой.
Это все просто и работало бы, если бы IP-адрес был бы реальным.
Вот, например, списочек адресов, которые засветились: 178.89.80.221, 178.89.82.93, 178.91.53.145, 178.91.53.173, 2.134.20.101, 2.134.20.159, 2.134.3.196, 95.58.101.131, 95.58.115.176, 95.58.115.51, 95.58.117.114, 95.58.124.112, 95.58.125.134
Ну дык у вас же IP не меняется каждую секунду, а только при переконекте, вы бы сначала ознакомились с тем, что такое DDNS, а уж затем меня минусовали.
На nas висит клиент, который при изменении IP отправляет этот самый IP на сервис DDNS, который в свою очередь работает как DNS, только указывает время кэша как 0, соотвественно другие DNS сервера данные не кэшируют и всегда запросы отправляют на DNS DDNS-сервиса.
Вообще что вы описали, именно решается средствами DDNS сервисов (DynDNS), например no-ip.org. А всякие костыли в виде постоянно запущенного тимвьювера, всяких скриптов, которые скидывают Ip адрес являются именно костылями. Я для решения данной проблемы пользуюсь уже в течении лет 5 (если не больше) пользуюсь no-ip.org, решением от asus и от synology и пока ничего не сломалось.
Еще раз посмотрите на адреса? ничего не смущает? Это внутренние адреса провайдера, к которым нет доступа ни откуда, кроме как из сетки самого провайдера. Я же про это с самого начала говорю — «серые» адреса.
P.S. Динамические РЕАЛЬНЫЕ адреса меня ни сколько не смущают и как работает DDNS я знаю (и пользуюсь уже очень давно).
P.P.S. на моем собственном NAS висит DDNS на случай, если мой провайдер вдруг внезапно решит что-то перестроить в своей сети и сменить мой реальный IP (что уже один раз было и только из-за DDNS удалось оперативно получить доступ)
например, сервис KeenDNS на роутерах Keenetic дружит с серыми IP, соединить локалки с его помощью можно по протокол SSTP. единственная проблема, что скорость невысока, 500КБ — 1 МБ / сек. Но для задач топикстартера и этого достаточно
Точно так же пробросить порты, как и для белого IP. Плюс какой-нибудь DynDNS (тот же no-ip), и заходить по доменному имени.
Нерабочий вариант. Перепробовал все DynDNS — ни один не видит серый IP. У моего провайдера, например, серые IP вида 100.104.199.60, при этом внешний типа 213.212.10.22, вот этот внешний все DynDNS и видят. Сам страдал от этого, teamviewer пока использую — самый доступный, удобный и бесплатный вариант. AMMyAdmin, к сожалению, не даёт долго работать, сбрасывает сессию и требует денег.
пробрасывать порты, ну и ставьте в сетке клиента «стукача/чей» (Программа которая периодически подключается на заведомо доступный узел, тем самым выдавая свое местоположение в сети. (узел естественно вами контролируемый)
Как стукача можно использовать олдскульный iperf в режиме клиента, и пускать его скриптом (хоть на каждом компе клиента, а если у него Windows 7 или же UNIX-way операционки то скрипт можно прямо таки без проблем повесить на события подключения/отключения от сети, это как раз тот момент когда может произойти смена адреса).
С сервера вы всегда буде знать текущий IP, ходите сколько угодно.
VPN — тоже идея неплохая, все зависит от того насколько плотно Вам аутсорсить. Если на тачки по RDP/VNC ходить, то оно того не стоит,
ежели надо сеть тестить, внутренние сервисы и т.д. то, только VPN.
PS: У гада-провайдера может быть еще и магистральный NAT (хотя это уже история но в некоторых городах и весях я еще встречаю местные локалки которые наружу смотрят через прямой NAT провайдера, являясь там внутри — вполне себе обособленными, но это Ад и садомия и не обсуждается)