1 Temat przez tmsx

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Temat: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Witajcie,

Przerabiam ostatnio połączenie mojego routera z modemem 3G. Jak dotąd wszystko idzie w miarę sprawnie, ale okazuje się, że cały wysiłek może pójść na marne...
Operatorzy w tanich internetowych taryfach (na kartę) blokują dostęp z zewnątrz np. zamykając porty. Cóż więc z routera 3G, do którego nie można się dostać zdalnie, choćby przez ssh ?

Wiem, że istnieją sposoby na tunelowanie, hamachi itp.. Ktoś to próbował w praktyce ?
Może znacie inne metody ? Może jakiś operator nie blokuje takiego dostępu ?
Ja sprawdzałem Ere i Orange Free na karte.

Pozdrawiam.

2 Odpowiedź przez th0m4s

  • th0m4s
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-10-01
  • Posty: 33

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

A firewall na pewno dobrze ustawiony ?

3 Odpowiedź przez COVERek

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

VPN musisz postawic.

ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Nie da się. Operatorzy nie wpuszczają do siebie, chyba że specjalnie wykupisz ip publiczne. Chyba że postawisz tunel na zewnątrz z takiego routera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez tmsx

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Cezary napisał/a:

Chyba że postawisz tunel na zewnątrz z takiego routera.

Czy przez tunelowanie rozumiesz tunel ssh, opisany choćby tu ? Czy wtedy nie powinien być choć jeden port otwarty przez operatora 3G ? Czy komputer pośredniczący ma być po prostu widoczny w sieci, nie musi mieć także interfejsu 3G ?

Jeżeli masz na myśli inny tunel, mógłbyś mnie nakierować choćby hasłowo, czego mam szukać ?

Pytań tyle, bo z tunelem to zawsze miałem do czynienia jako klient VPNa, nigdy nie serwer. Taka "połówka" internetu serwowana przez operatorów 3G wymusza edukację w tym temacie smile

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

W drugą stronę. Nie tunel do routera, tylko tunel Z routera w świat. Wtedy łączysz się z tym drugim końcem. Taki "odwrotny tunel", ale wymaga to jakiegoś innego hosta w sieci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez COVERek

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

no tak, router na natem musi byc klientem, innego wyjscia nie ma. ja tak mam u siebie na modemie iplusa.

ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

8 Odpowiedź przez tmsx

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Dzięki za wskazówki!

Udało się zestawić reverse ssh tunel ale bezpośrednio.
Mam drugi router podłączony do normalnego internetu, chciałem, by robił za ssh forwardera. I znów lipa, openwag200g ma dropbear-a skompilowanego z wyłączonym tcp forwarding-iem.... Wrrrrrrr... Jak nie urok to ... A kompa wolnego 100% w necie nie mam sad

Nawet jakby działało to stabilność była by chyba słaba, o przerwe w transmisji 3g nie trudno, ssh połącznie zerwane i nic nie zrobisz bo sie nie wbijesz... Trzeba by jakoś owatchdog-ować to solidnie...

Może warto spróbować z tunelem VPN ? Czy z jakiś powodów odpada ? Wag200g ma coś takiego: vpn/ipsec/l2t - passtrough. Może się to przydać ?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Nie przyda się. To nie serwer vpn a tylko wsparcie do formwardowania pakietów zawierających tunel do klienta. Czyli zapewnia to, że taki tunel przejdzie przezroczyście przez router.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez tmsx (edytowany przez tmsx 2011-01-23 22:36:10)

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Czyli w rozwiązaniu z VPN nadal potrzebny dodatkowy komp dla servera VPN, tak ?
Na routerze 3g klient VPNa łączy sie z tym dodatkowym kompem, stając sie widocznym elementem w jego podsieci ? Teraz ja mogę sie również klientem VPN połączyć z tym kompem i dzięki niemu mieć dostęp do routera 3G ?
Dobrze rozumiem ?

11 Odpowiedź przez COVERek

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

si.

ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

12 Odpowiedź przez tmsx

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

merci.

Za dużo kombinacji smile trzeba inaczej to ugryźć...

13 Odpowiedź przez tmsx (edytowany przez tmsx 2011-02-13 01:30:47)

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Udało się. Nieroutowalne IPki i poblokowane porty mi już nie straszne.

Po wielu dniach a w szczególności nocach udało mi się z powodzeniem otworzyć reverse-ssh-tunelem kilka portów na świat.
Tu jest wszystko http://wiki.openwrt.org/doc/uci/sshtunnel?s[]=sshtunnel.
Bez zamiany dropbear-a na openssh się nie obejdzie. Bez 2 routera też nie...

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

No właśnie, wada taka że potrzebny drugi host w sieci do którego mamy dostęp.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez tmsx (edytowany przez tmsx 2011-02-13 12:30:07)

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Specjalnie do tego zastosowania kupiłem nowy router... Host figurant smile

Po poszukiwaniach padło na TP-Link TL-WR740N - chyba najtańszy nowy, który wesprze openwrt. 62 zł. A i za dodatkowego APka może robić, co by prądu nie marnował.

Tak swoją drogą to za cenę chińskiego, ale co by nie było routera (gateway + firewall), AP-ka N, switcha 4xeth to jeszcze nie tak dawno temu na kartę WiFi usb/pci by nie starczyło...

16 Odpowiedź przez COVERek (edytowany przez COVERek 2011-05-17 10:07:15)

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Nie moge ogarnac /et/config/sshtunnel

config tunnelR ssh
        option user             root
        option server           box
        option hostname         x.x.x.x
        option port             2222
        option identity         /root/.ssh/id_rsa
        option remoteaddress    217.113.235.201
        option remoteport       7227
        option localaddress     localhost
        option localport        22

i mam tak:

/etc/init.d/sshtunnel start
uci: Entry not found

co jest zle? serwer ssh ma port 2222.
chce sie dostac z routera na klienta za pomoca ssh localhost:7227

ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Nie znalazł czegoś co powinno być w uci. Zobacz co init.d oczekuje i czego nie masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez COVERek

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

jest takie cos:

start() {
        [ -f "${PIDFILE}.pids" ] && stop

        config_load sshtunnel
        if [ -n "$(uci show sshtunnel.@server[0])" ] # at least one server section exists
        then
                logger -p user.info -t "sshtunnel" "starting all tunnels"
                config_foreach load_server server
                logger -p user.info -t "sshtunnel" "all tunnels started"
        else
                logger -p user.info -t "sshtunnel" "no servers defined"
        fi
}

tego brakuje:

3G ~ # uci show sshtunnel.@server[0]
uci: Entry not found

mam tylko:

uci show sshtunnel
sshtunnel.ssh=tunnelR
sshtunnel.ssh.user=root
sshtunnel.ssh.server=box
sshtunnel.ssh.hostname=x.x.x.x
sshtunnel.ssh.port=2222
sshtunnel.ssh.identity=/root/.ssh/id_rsa
sshtunnel.ssh.remoteaddress=x.x.x.x
sshtunnel.ssh.remoteport=7227
sshtunnel.ssh.localaddress=localhost
sshtunnel.ssh.localport=22
ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Eee, możesz zignorować. uci -q show powinno być po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez COVERek

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

tamtego bledu nie ma... ale logread wywala:
May 17 11:52:44 3G user.info sshtunnel: no tunnels running
May 17 11:52:46 3G user.info sshtunnel: no servers defined
ustawienia pokopane?

ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

ssh -i certyfikat user@adresip

To chyba w każdym manualu pisze...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Kol robo1973 przecież napisałem Ci...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Zwykły rsa może być tak. Jak widzisz klucz możesz wgrać gdzie chcesz bo i tak musisz go podać w linii poleceń.

Tunel zrobisz tak samo jak w zwykłym ssh, bez problemu znajdziesz to na sieci (to na forum też to było)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez COVERek

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

zestawilem tunel. niby wszystko jest ok, ale jak probuje polaczyc sie ze zdalnym urzadzeniem to wywala mi komunikat:

root@m-net:~# ssh root@127.0.0.1 -p 1422 -vv
OpenSSH_5.8p2, OpenSSL 1.0.0d 8 Feb 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 1422.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

jaka jest tego przyczyna?

ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?

Zły typ klucza.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona