Как подключиться к 3G/LTE-роутеру из-вне?
Всё хорошо, когда я использую 3G/LTE-роутер для раздачи Инета для своих устройств, но что, если я хочу к своим устройствам за роутером подключаться снаружи, через Инет так сказать? Может я Веб-сервер хочу поднять дома и к нему подключаться с работы. Как быть? Насколько я успел протестировать разные мобильные роутеры, я понял, что разные провайдеры предоставляют разные IP-адреса при каждом подключении, причём IP-адреса эти отнюдь не публичные Интернетовские, а совсем уж приватные, к которым из-вне подключиться нельзя никак. Тестировал свой домашний роутер ASUS, который шнуром соединён с провайдером по PPPoE, так там в прошивке есть поддержка dyndns и эта тема работает. А как быть с 3G/LTE-роутером, кто подскажет, есть ли какие решения?
Поднимай VPN до шлюза через который будешь ходить или Tor(hidden service прекрасно пробивается через NAT’ы и можешь повесить хоть сайт, хоть vpn).
Ну еще поговаривают, что некоторые могильные провайдеры стали физикам белый ip выдавать, но сам не встречал таких.
Чтобы коннектиться к VPN-серверу, он же должен иметь публичный Инетовский адрес. А вот в этом то как раз и проблема, если на руках имеется связь в виде мобильных оперов: не дают они публичные адреса.
Вы меня не поняли. Комп за модемом должен быть vpn клиентом, а машина с vpn сервером пробрасывать порты на клиент.
Купи белый айпи у своего провайдера, у меня сотня в месяц + пара сотен подключение.
Вот чем мне нравятся российские спецы, так это тем что любят они, чтобы из них слова клещами тянули и потом ещё полдня объясняют как должно быть. Почему сразу не дать исчерпывающую информацию по вопросу, непонятно.
То есть получается у меня в схеме три действующих объекта: модем, комп (он же VPN-клиент) и сервер (он же VPN-сервер)? То есть мне где-то надо организовать публичный VPN-сервер аля VDS на стороне провайдера виртуальных услуг? Потом к нему коннектиться VPN-клиентом через 3G/LTE-модем? А потом с третьего места через инет коннектится другим VPN-клиентом к VPN-серверу и получить доступ к ресурсам за 3G/LTE-модемом? Если да, то как я сразу не догадался об этом после фразы: «Поднимай VPN до шлюза через который будешь ходить».
Белый айпи — для аристократов и мажоров — обычные люди добираются до звёзд через тернии!
Ну знаешь, это самый очевидный ответ в твоей ситуации. Менее очевидный — tor(он не потребует настройки доп. серверов), но и доступна машинка за модемом будет только через onion сеть.
Да я и не сомневаюсь насчёт работоспособности предложенного решения и его относительной простоты. Кстати вместо тачки с VPN-клиентом можно юзать 3G/LTE-роутеры со встроенными VPN-клиентами, теоретически.
Я просто продолжаю удивляться, что по твоему мнению я по фразе «Поднимай VPN до шлюза. » должен был догадаться до всего этого: https://habrahabr.ru/post/202278/
В крайнем случае, если у вас не будет желания заниматься настройкой VPN, можете воспользоваться готовыми решениями (Hamachi и ему подобные).
vpn, либо проброс порта через ssh. разумеется, в обоих случаях надо иметь комп с внешним айпишником. у меня для этого пожизненный вдс за 10 баксов.
Я тоже склоняюсь к VDS’у. 10 баксов за какой период: месяц, год или однократно? Мсье админ хостинга виртуальных машин?
У меня как раз есть желание заниматься настройкой VPN’а, а не пользоваться непонятными хамячами и тимвьюверами. Но за совет — спасибо.
10 баксов за какой период: месяц, год или однократно?
пожизненный
Мсье админ хостинга виртуальных машин
У меня как раз есть желание заниматься настройкой VPN’а
сразу советую модный молодежный wireguard.
IP-адреса эти отнюдь не публичные Интернетовские, а совсем уж приватные, к которым из-вне подключиться нельзя никак.
У некоторых операторов реальные адреса, доступные извне, доступны за отдельную плату. Затем, на роутере настраивается проброска порта. Если адрес — динамический, то можно еще использовать какой-либо динамический DNS. Я знаю людей, которые этим широко пользуются.
П.С. но все равно это медленно и дорого. Если вам нужен просто сервер, то лучше все-таки заказать VDS, как уже посоветовали.
Deleted ( 02.03.17 19:24:05 MSK )
Последнее исправление: Deleted 02.03.17 19:25:45 MSK (всего исправлений: 1)
Только OpenVPN, только хардкор
Доступ из вне к роутеру который использует 4G модем
Кто-то использует мой wi fi и получил доступ к роутеру
Привет всем.ситуация такая.какой то дядя давным давно присторился к моему вай фаю.А сейчас все до.
Можно ли получить доступ к компьютеру обидичка который использует против вас RMS?
Здравствуйте. Сегодня на одном форуме слышал что жертва может получить доступ к компьютеру.
Периодически отваливается интернет через USB модем подсоединенный к WiFi роутеру
Есть USB модем ZTE MF190(билайн). Раньше, подключив его напрямую к компу он без нареканий давал.
Как подключить 3G-модем Huawei E3131 к WiFi роутеру ZyXEL Keenetic?
Здравствуйте! Появилась проблема: подключил USB-модем Huawei E3131 от МТС к интернет-центру.
Добавлено через 1 минуту
Ай, забыл сказать. Что у сервера SSTP должен быть белый адрес. У клиента может быть серый.
1) Преимущественно все ОПСОСы выдают серый динамический адрес. Данный адрес никак не виден из тырнета. Даже noIP не поможет.
2) В зависимости от модели 4G-модема, существуют несколько режимов работы данных модемов. В последнее время, подавляющее большинство ОПСОСОв предоставляют модемы фирмы Huawei или ZTE. Данные модемы имеют прошивки с разными режимами работы.
Прошивка Hilink (серийный номер модема начинается на G4P) эмулирует сетевую карту (NDIS) и модем имеет свой DHCP (в основном 192.168.8.0/24)
Прошивка Stick (серийный номер модема начинается на L8F) работает в режиме «модем». Т.е. для того, чтобы этот модем заработал надо где то инициировать доступ к сети интернет (на роутере, на ПК через ПО модема)
3) Для решения задачи по доступу к ресурсам роутера за этими модемами (напоминаю, внешний адрес — серый), придется искать узел со статикой, поднимать там VPN-сервер, а с роутера с модемом 4G поднимать туда VPN-клиента, прописать маршрутизацию и через этот узел со статикой, по туннелю получать доступ к Вашему роутеру.
Думаю Вам Nike555, не составит труда найти роутер со статикой и VPN-сервером
Сообщение от insect_87 
Они мне выделили статичный IP, должен быть по идеи белым (но такие термины для оператора неизвестно).
Я им позвонил они мне сказали что мне надо подойти с модемом и карточкой к ним и они проверят если всё нормально.
Но мне кажется что проблема может быть в роутере, может что-то блочит(все правила в файрволе выключены), или надо что-то дополнительно прописывать в НАТ?
какой модем? Какая прошивка?
Если hilink, то статический адрес приходит на модем. Модем имеет свой NAT, он раздает в порт USB свою подсеть (192.168.8.100) На WAN роутера приходит этот адрес. Надеюсь понимаете что дальше!?
Что приходит на WAN роутера?
А ежели модем hi-link и работает в режиме nat-роутера, то проброс портов на модеме или DMZ, если есть там такая фича
insect_87, в прошивке hilink есть DMZ, и даже что то на подобие проброса портов. Но это всё настолько урезано, что сколько я не пытался — не получается получить желаемый результат. Необходимо перевести модем в режим «Только модем» и инициировать подключение к тырнету на роутере. Чтобы на WAN роутера приходил адрес ОПСОСа. Соответственно потом на роутере прописывать форвадинг в локалку.
Модем: ZTE MF 831
Сегодня позднее скажу что там за прошивка(но я не думаю что специфичная, купили модем от оператора), и скину скрин IP / Addresses
Как перевести данный модем из режимо роутер в режим обычного модема, расписано на одном из форумов в тырнете. Здесь ссылки на др. форумы запрещены. Скинул в личку.
Спасибо за ссылку.
_________________________
Думал вчера что успею написать тут, но не успел.
Просто получилось интересная ситуация попробовал перепрошить модем, поставил в настройках «ручная настройка» (по стандарту там уже было уже заполнены поля для того чтобы работал инет), сохранил.
Скачал последнею версию DC-Unlocker, выбрал в ней «ZTE modems», оставил «Автоопределение (рекомендуется)» и нажал на лупу, написало «Device not found», я думал, может надо поставить может в USB компа (в моём случай был USB хаб), поставил, также не находит, и потом прочитал что если подключено к винде надо скачать и установить «драйверы с цифровой подписью», и ссылка битая. Думаю, ну ладно попробую найти в инете эти драйвера, поставил обратно модем в микротик — микротик его не видит, вообще (не появляется даже его интерфейс), при вводе в браузер 192.168.0.1, страница недоступна.
Я думал, ну ладно может надо поставить обратно автоматические настройки модема, поставил модем в USB хаб, винда даже его не видит, и пишет что устройство не распознано (вроде так). Попробовал на другом компе, тот комп сразу отключился, и не хотел включатся несколько минут(да, да, сразу как я поставил модем в usb).
В общем умер модем, отдали его в сервис, и его поменяют.
Думаю сказать им чтобы они сами его сделали чтобы работал в режиме модема а не в режиме роутера (но сомневаюсь что они это сделают).
Ребят, я уже боюсь начать ещё раз включить DC-Unlocker, точно нужно через неё это сделать, и нет других более безопасных методов? Или я что-то не так сделал?