Роутеры с серым адресом

Доступ сетке за «серым» IP?

Ситуация следующая — имеется некоторый провайдер, который выдает только «серые» адреса. У клиента есть своя сетка, в которой работает NAS, несколько компьютеров, планшеты и т.п.

Требуется изредка каким-то образом подключаться к этой сетке для администрирования.

Понятно, если был бы «белый» адрес — можно было бы пробросить необходимые порты, поднять VPN-сервер на хранилище и т.п., а как быть с «серым» адресом?

Клиент в IT разбирается откровенно плохо, а находится далеко (т.е. вариант «подъехать» связан с авиаперелетом).

Подскажите, как можно осуществлять администрирование такой «недоступной» сетки?

Оценить 1 комментарий

Взять VPS, сделать VPN от клиента к этому VPS постоянное, сделать маршруты в его сеть.
далее, самому подключаться по VPN и видеть его сеть.
Для настройки всего этого, изначально заюзать тимвъюер.
ВПН любое — openvpn, pptp, l2tp+ipsec

Удваиваю. Единственное что — советую сразу разворачивать openvpn, потому как в отличие от виндового l2tp клиента коннект он держит намертво.

Плюсую к openvpn. Более того, сможете свести в VPN всех таких клиентов. Будете иметь возможность подключиться туда, куда хотите. openvpn элементарен в настройке и надежен.

Но один минус-нужно к серверу иметь белый ip или покупать vps. Думаю, человек имел ввиду именно бесплатный вариант.

учитывая что сейчас vps можно взять за 150-200р в месяц — это не должно быть вообще проблемой.
Подумаешь, на пачку сигарет меньше скурил 🙂

> NAS — Synology DS412+, может, можно на него что-нибудь взгромоздить для доступа?
Сделать его шлюзом для всех устройств, а на нем поднять vpn-клиент

К сожалению, тот пров, что имеется — очень большой монополист (в общем-то, другого просто нет) и белые IP не дает (даже за деньги и куда существеннее 30 рублей, хотя в той стране рубли не очень ходят ;))

Спасибо всем, буду смотреть в сторону VPN.

Спасибо, думал про него, но для удобного варианта управления:
1. Нужно выделить под него какую-нибудь железку, которая будет всегда включена
2. Купить лицензию (чтобы без участия клиента можно было подключаться).

Рассматриваю этот вариант как запасной… может, еще какие-то варианты есть?

Кстати, а можно поподробнее? Особенно в том плане, что на устройстве, подключаемом к сетке удалённо, адреса ipv6 может и не быть

aparusov

  • Статический/Динамический IP — меняется ли он самопроизвольно (при подключении к провайдеру) или нет
  • Серый/Белый IP — Серый IP — это адрес в локальной сети провайдера, аналогично 192.168.1.xxx, Белый IP — полноценный адрес в Интернет

Далее. Могут быть разные комбинации этих двух свойств. Самое главное, что, в общем случае, прямое подключение по Серому IP из Интернет не получится (без использования вспомогательного сервера с Белым IP). При этом прямое подключение к Динамическому Белому IP вполне возможно с использованием DynoDNS.

Читайте также:  Новый маршрутизатор от cisco

Оптимальный (но не самый простой) вариант решения проблемы с Серым IP — поднять VPN сервер на своем VDS, у которое есть Белый IP. Также, можно использовать различные платные и, возможно, бесплатные сервисы типа TeamViewer, Splashtop, LogMeIn-Hamachi, NetRouter, . (в зависимости от потребностей)

Так же искал решения по этой теме. Серый айпи как заноза в одном месте. LiderMaximum — ты болтун!
Мой случай: есть квартира с белым динамичным ip и есть участок с серым. NAS, asterisk, видеонаблюдение и openHab в обеих локациях. Требовалось все это соединить для синхронизации и мониторинга. Поковырявшись в сети и почитав что пишут умные дяди и тети, решил в пользу site-to-site VPN. Установил дистрибутив pfsense в качестве маршрутизатора в двух концах и настроил ipsec vpn туннель. В квартире, где белый айпи, pfsense слушает стук в туннель с другого конца и как услышит, так все подключается и все прекрасно. На другом конце pfsense, как инициатор соединения туннеля. Наоборот не получается, так как сидит за серым айпи и к нему не достучаться из вне. Но во всей этой ляпоте есть косяк. Если вдруг потух и перегрузился pfsense за серым айпи, то приходится ехать на место и нажимать на кнопку соединения туннеля в настройках ipsec. Подскажите как это автоматизировать или где в настройках поставить галочку

. наверняка в pfSense можно воткнуть кастомный сценарий по событию потушхих линков или просто чекать конкретное соединение по таймеру.

а так — все варианты связаны с железкой.

Это все просто и работало бы, если бы IP-адрес был бы реальным.

Вот, например, списочек адресов, которые засветились: 178.89.80.221, 178.89.82.93, 178.91.53.145, 178.91.53.173, 2.134.20.101, 2.134.20.159, 2.134.3.196, 95.58.101.131, 95.58.115.176, 95.58.115.51, 95.58.117.114, 95.58.124.112, 95.58.125.134

Ну дык у вас же IP не меняется каждую секунду, а только при переконекте, вы бы сначала ознакомились с тем, что такое DDNS, а уж затем меня минусовали.

На nas висит клиент, который при изменении IP отправляет этот самый IP на сервис DDNS, который в свою очередь работает как DNS, только указывает время кэша как 0, соотвественно другие DNS сервера данные не кэшируют и всегда запросы отправляют на DNS DDNS-сервиса.

Вообще что вы описали, именно решается средствами DDNS сервисов (DynDNS), например no-ip.org. А всякие костыли в виде постоянно запущенного тимвьювера, всяких скриптов, которые скидывают Ip адрес являются именно костылями. Я для решения данной проблемы пользуюсь уже в течении лет 5 (если не больше) пользуюсь no-ip.org, решением от asus и от synology и пока ничего не сломалось.

Еще раз посмотрите на адреса? ничего не смущает? Это внутренние адреса провайдера, к которым нет доступа ни откуда, кроме как из сетки самого провайдера. Я же про это с самого начала говорю — «серые» адреса.

P.S. Динамические РЕАЛЬНЫЕ адреса меня ни сколько не смущают и как работает DDNS я знаю (и пользуюсь уже очень давно).

P.P.S. на моем собственном NAS висит DDNS на случай, если мой провайдер вдруг внезапно решит что-то перестроить в своей сети и сменить мой реальный IP (что уже один раз было и только из-за DDNS удалось оперативно получить доступ)

Читайте также:  Роутер в корпоративной сети

например, сервис KeenDNS на роутерах Keenetic дружит с серыми IP, соединить локалки с его помощью можно по протокол SSTP. единственная проблема, что скорость невысока, 500КБ — 1 МБ / сек. Но для задач топикстартера и этого достаточно

DjPhoeniX

Точно так же пробросить порты, как и для белого IP. Плюс какой-нибудь DynDNS (тот же no-ip), и заходить по доменному имени.

Нерабочий вариант. Перепробовал все DynDNS — ни один не видит серый IP. У моего провайдера, например, серые IP вида 100.104.199.60, при этом внешний типа 213.212.10.22, вот этот внешний все DynDNS и видят. Сам страдал от этого, teamviewer пока использую — самый доступный, удобный и бесплатный вариант. AMMyAdmin, к сожалению, не даёт долго работать, сбрасывает сессию и требует денег.

RUVATA

пробрасывать порты, ну и ставьте в сетке клиента «стукача/чей» (Программа которая периодически подключается на заведомо доступный узел, тем самым выдавая свое местоположение в сети. (узел естественно вами контролируемый)

Как стукача можно использовать олдскульный iperf в режиме клиента, и пускать его скриптом (хоть на каждом компе клиента, а если у него Windows 7 или же UNIX-way операционки то скрипт можно прямо таки без проблем повесить на события подключения/отключения от сети, это как раз тот момент когда может произойти смена адреса).

С сервера вы всегда буде знать текущий IP, ходите сколько угодно.

VPN — тоже идея неплохая, все зависит от того насколько плотно Вам аутсорсить. Если на тачки по RDP/VNC ходить, то оно того не стоит,
ежели надо сеть тестить, внутренние сервисы и т.д. то, только VPN.

PS: У гада-провайдера может быть еще и магистральный NAT (хотя это уже история но в некоторых городах и весях я еще встречаю местные локалки которые наружу смотрят через прямой NAT провайдера, являясь там внутри — вполне себе обособленными, но это Ад и садомия и не обсуждается)

Источник

Доступ к домашнему оборудованию извне (IP адреса серые и белые, динамический DNS (DDNS), p2p)

Для того чтобы получить удаленный доступ к устройству (сетевой жесткий диск, видеорегистратор, IP камера, система умного дома, сетевой принтер и так далее ) через сеть интернет нужно знать какой у нас (Вас) IP адрес. А затем настроить удаленный доступ одним из способов описанных ниже. Статья посвящена «чайникам», разбираемся по пунктам, последовательно и вдумчиво.

Разбираясь с настройками видеорегистратора мне пришлось разобраться с видами IP адресов и организации удаленного доступа из этого получилась отдельная статья

Виды IP адресов

IP адреса могут быть разных видов (цветов)

  • белые IP они, в свою очередь делятся на:
  1. статический
  2. динамический
  • серые IP

Обычно серые IP-адреса имеют следующие диапазоны:

(!) Если вы не знаете какой у вас адрес, но он скорее всего серый так как за белый придется (чаще всего) заплатить

Как узнать какой у Вас IP адрес?

Самый простой способ заглянуть в договор с провайдером или позвонить провайдеру интернет и спросить его. Но можно сделать по другому.

Заходим в настройки своего роутера, и заходим в раздел WAN (Интернет), смотрим WAN IP-адрес, который присвоен роутеру интернет провайдером. Но иногда найти вот этот IP адрес довольно сложно, например на роутере Asus c прошивкой Padavan нужно зайти вот сюда: http://Ваш_IP/device-map/internet.asp (Пример: http://192.168.1.1/device-map/internet.asp ) по другому IP адрес с этой прошивкой посмотреть не получится.

Читайте также:  Роутер редми ас 2100 настройка

Затем заходим на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Их много, например.

Список сайтов показывающих информацию о соединении, проверка адресов IPV4, IPV6 , настроек.

В браузере должен быть выключен VPN, блокировщики рекламы, анонимайзеры и так далее (использовать нужно голый браузер без включенных расширений, по крайне мере тех которые меняют метрики соединения если Вы не знаете как расширения действуют выключите их все или зайдите с «нулевого» браузера у которого не установлены расширения чаще всего это Edge который установлен в системе по умолчанию, а пользуются ка правило другим браузером, например Chromом)

  • WAN IP-адрес в настройках роутера и на сайте отличатся это серый IP-адрес.
  • WAN IP-адрес в настройках роутера и на сайте совпадают – то белый (Но! Скорее всего динамический)

Отличить белый статичный от белого динамического можно наблюдением если с течением времени IP адрес меняется то он динамический.

Для получение удаленного доступа можно воспользоваться:

  • Белым IP адресом (если он есть)
  • Динамическим DDNS (работает с любым белым IP адресом)
  • Подключится к облачному сервису например P2P (сработает в любом случае) или к другому сервису например WebDAV от Keenetic

Настройка с серым IP

Будем подключатся к облачному сервису P2P так как это будет работать в любом случае, т. е. и с любым белым, и с серым IP адресом.

(!) С серым IP остается использовать только P2P ­сервисы, иди другие сервисы например WebDAV от Keenetic

Peer-to-peer (P2P ) — равный к равному, от пользователя к пользователю. Одноранговая, децентрализованная, пиринговая, оверлейная компьютерная сеть. Каждый компьютер является и сервером и клиентом одновременно. Поэтому тут становится неважно использование IP адреса, но это лирика, переходим к практике, будем использовать сервисы P2P

Пример сервисов P2P для видеонаблюдения

Сервис Hik-connect ( http://i.hik-connectru.com/ ) для видеорегистраторов

Настройка с белым IP динамическим и статическим DDNS (динамический DNS)

Сразу скажу что сервис DDNS (динамический DNS) для серого IP работать не будет (работает только с любым белым IP статичным и динамическим IP).

Необходимо воспользоваться сервисами DDNS (Dynamic Domain Name Server), которые автоматически будут сопоставлять ваш текущий IP-адрес с вашим доменным именем.

Таких сервисов очень много, они есть платные и бесплатные, вот несколько примеров (посмотря в интернете в их найдете огромную кучу)

Примеры настройки роутера для работы с сервисами DDNS

Действителен 30 дней потом нужно обновлять

  • DDNS провайдер: No-IP
  • Адрес сервера: www.noip.com
  • Домен (Host Name, Имя хоста): xxxxxxx.ddns.net
  • Пользователь(Логин или адрес e-mail): мой_адрес@mail.com
  • Пароль: Ваш пароль XXXX
  • Адрес сервера: www.newddns.com
  • Домен: ваше имя домена.newddns.com (Пример: video.newddns.com )
  • Пользователь: ваше имя домена (Пример: video)
  • Пароль: ХХХХХ

На скриншоте ниже показана настройка сервиса DDNS средствами роутера Asus прошивка Padavan

  • Asuscomm.com http://www.asuscomm.com выбран потому как на роутере Asus сделать это легче всего.
  • No-IP http://www.noip.com выбран этот сервис как демонстрация написанного выше

Источник

Оцените статью
Adblock
detector