Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → LTE - dostęp z zewnątrz do sieci LAN
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie. Nie wiem jak na dziś, ale plus na LTE tego nie oferował. Tylko po zwykłym 3G 
Tez nie pamiętam dokłądnie jak to jest rozwiązywane. Wiem na pewno ze IP przydzielają wowczas na stałe
Ale nie na LTE, nie mieli takiej możliwości technicznej. Najlepiej jest zadzwonić do plusa i się spytać.
w PLUSie publiczny stały adres IP jest możliwy (i możliwość dostępu z zewm.) za 15 zł netto i taki mam, ale nie będzie działał na LTE, gdyż nie są to ich BTSy. Planują to uruchomić za ok.3-6 mcy. Na ten moment na LTE tylko i wyłącznie przez zmienny IP z DHCP (APN internet). Obecnie na stałym IP maks. można wyciągnąć HSPA+/HSDPA, czyli kilka MB DL i maks. 1MB UL.
Stąd moje zapytanie !
No to jedyne obecnie rozwiązanie to postawić tunel (dowolny) z routera do jakieś serwera w internecie i przez niego wrócić tunelem do routera.
Cholibka, nie ma VPN w tym routerze, jedynie co to przepuszcza lub blokuje pakiety VPN.
w PLUSie publiczny stały adres IP jest możliwy (i możliwość dostępu z zewm.) za 15 zł netto i taki mam, ale nie będzie działał na LTE, gdyż nie są to ich BTSy. Planują to uruchomić za ok.3-6 mcy. Na ten moment na LTE tylko i wyłącznie przez zmienny IP z DHCP (APN internet). Obecnie na stałym IP maks. można wyciągnąć HSPA+/HSDPA, czyli kilka MB DL i maks. 1MB UL.
W Plusie mamy 3 opcje dostępu:
APN: www.plusgsm.pl lub internet lub plus
pro.plusgsm.pl (publiczny (zewnętrzny), dynamiczny adres IP - opcja dostępna w taryfach post-paid)-5zł netto m-c
m2m.plusgsm.pl (publiczny (zewnętrzny), statyczny adres IP - opcja dostępna w taryfach post-paid)-15zł netto m-c, publiczny adres za dopłatą jest dostępny dla każdego w taryfach abonamentowych. Publicznego dostępu na dziś brak na sieci LTE (wiadomości sms również nie działają) jest to kwestia techniczna obsługi sieci a nie własności spółek (publiczne adresy Plusa działają na stacjach Aero2 CP HSPA+900MHz). Prędkości również zależą od technologi w jakiej pracuje stacja, obciążenia, zasięgu ect. (na stacji HSPA Polkomtela mam QoS upload ustawiony na 2048kbps, osiąga stabilnie 1,3Mbps a przy zasięgu HSPA+ spokojnie potrafi dobić do 3,5Mbps-co jest też normą na stacjach Aero2 które pracują wyłącznie w HSPA+).
a jaka jest różnica pomiędzy pro a m2m, bo kasowo to 10 zyla, więc może mnie łupią na 15zł, a mógłbym płacić 5 zł ?
Jeden może się zmieniać, drugi nie? Nie ma znaczenia jak ddyns używasz.
Tyle, że na m2m zawsze też otrzymujesz dynamiczny IP, ale stały, ciągle ten sam. To po stronie DHCP Plusa jest wpis, że do tej karty SIM należy zawsze dawać ten sam numer IP. Tak przynajmniej ja to zauważyłem. Przecież nie klepiesz go w routerze, samego routera też nie ustawiasz w tryb static IP.
Czyli, że na pro adres się zmienia, tak ? Tzn., że APN pro działa jak APN internet, tylko że na pro można się wdzwonić, a na APN internet wszystkie połączenia są odrzucane, czy dobrze rozumiem ?
Witam
Nie jestem pewien czy dobrze myślę dlatego proszę o poradę. Mam dobrze skonfigurowanego klienta openvpn LTE do serwera openvpn ze stałym IP. Teraz potrzebuję dostać się z sieci publicznej do routera z LTE. Działa routing między podsieciami. Czy dodanie poniżego przekierowania da mi zamierzony efekt?
config forwarding 'vpn_lan'
option src 'lan'
option dest 'vpn'
config forwarding 'vpn_wan'
option src 'vpn'
option dest 'wan'
config 'redirect' 'redirect_enabled_number_0'
option 'name' 'LTE'
option 'src' 'wan'
option 'dest' 'vpn'
option 'proto' 'tcp'
option 'src_dport' '6455'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
Pozdrawiam
Czyli, że na pro adres się zmienia, tak ? Tzn., że APN pro działa jak APN internet, tylko że na pro można się wdzwonić, a na APN internet wszystkie połączenia są odrzucane, czy dobrze rozumiem ?
Dokładnie tak jest-adres się zmienia z chwilą restartu połączenia (jak modem się rozłącza z siecią 10 razy dziennie to za każdym razem jesteś pod innym adresem, oczywiście dostępnym z zewnątrz). W realu u mnie teraz przy dynamicznym dostępie za 5zł przy modemie E367 połączonym QMI-NDIS teraz mam status połączenia z siecią pod jednym adresem 21dni (mój rekord to ponad 40 dni-restart PGE). Oprócz tego dodatkowo jestem zabezpieczony DDNS w postaci konta SIP na telefonie IP jednego z operatorów VoIP (loguję się do konta i widzę pod jakim adresem zalogowany jest telefon).
ok, czyli docelowo mogę zmienić m2m na pro i zaoszczędzę 10 zyla/mc, bo nie ma problemu, żeby router skonfigurować na DDNS. Na razie mam wciąż problem ze wdzwanianiem się na LTE, a jest to ważne gdyż pod routerem mam DVR - rejestrator kamer. To urązdzonko jest stand-alone, ale ma zaszytego linuksa, więc będę sprawdzał możliwość zaszycia VPN w samym DVRze (lub jakiegoś innego modułu do wymuszania linku - może coś podpowiecie). Mam też możliwość telefonicznej aktywacji wejść/wyjść centrali alarmowej, do której mogę podłączyć DVRa, więc sprawdzę też od tej strony.
Nie doczytałeś. Na LTE to nie zadziała, plus na chwilę obecną nie oferuje tego. Na 3G tak, na LTE nie. Nie uda Ci się wbić na router z LTE, nawet jak sobie to publiczne ip wykupisz.
Ależ o tym wiem bardzo dobrze, bo tak właśnie mam obecnie, i stąd się biorą moje rozterki. Teraz chcę sprawdzić ten Twój pomysł z posta #30 - ustawienia tunelu do serwera w internecie i powrót. Z routera tego nie mogę zrobić, bo nie ma softu, sprawdzę zatem czy mogę zmienić soft w DVRze i ustawić tunel bezpośrednio z DVRa.
Mam pytanie do kolegów programistów OpenWrt. Dowiedziałem się, że mój DVR chodzi na linuksie i mogę otrzymać od producenta SDK do niego. O co mam dokładniej pytać, albo co powinienem dokładnie otrzymać, żeby móc dograć moduł VPN ?
Całe sdk z kroskompilatorem. Lepiej po prostu poszukaj po sieci, bo skoro można to raczej ktoś już opisał "co i jak".
Walczę z dostaniem się przez ssh do NAS'a z użyciem n2n lecz nie chcę mi to zadziałać. Bez problemu łączne się do routera. Poniżej configi:
root@OpenWrt:/etc/config# cat /etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config forwarding
option src 'lan'
option dest 'n2n'
config redirect
option name 'nsa310_ssh'
option src 'n2n'
option dest 'lan'
option proto 'udp'
option src_dport '48563'
option dest_ip '192.168.1.148'
option dest_port '48563'root@OpenWrt:/etc/config# cat /etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fda9:45f4:1d09::/48'
config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option macaddr 'xxxxxxxxx'
config interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 1 2 3 4'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 5'
config interface 'n2n'
option ifname 'edge0'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '1.2.3.2'Dodaj n2n do strefy wan, zrób normalną maskaradę żeby mieć dostęp do komputerów w lanie.
O to chodziło?
config zone
option name 'n2n'
option network 'n2n'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
config redirect 'test'
option name 'nsa310_ssh'
option src 'wan'
option dest 'n2n'
option proto 'tcpudp'
option src_dport '48563'
option dest_ip '192.168.1.148'
option dest_port '48563'Niezupełnie ale może być i zezwolenie na forwarding lan<>wan, później robisz redirect z n2n to lan a nie z wan.
Dzięki, zrobiłem tak jak napisałeś i wszystko odpaliło.
Witam.
Potrzebuję dostać się do urządzenia Zamela z zewnętrznej sieci. Poradzili mi tam że trzeba odblokować port 20400 w routerze. Jak mam to zrobić? Już próbowałem ale mi się nie udało. Dodam że coś tam wiem ale nie za dużo na te tematy. Dopiero się uczę. Żeby zalogować się z zewnętrznej sieci muszę wpisać efc-01_extalifexxxx.net w aplikacji na smartfona. Mają oni swoją usługę DNS. Żeby to uruchomić nie muszę mieć zewnętrznego IP nie? Bo o to w tym miało chodzić żeby bez wykupywania zewnętrznego IP to działało. Jeśli dobrze rozumuję to proszę pomóżcie jak odblokować ten port i ewentualnie przekierować na inny że np zamiast 20400 to wpisuję 65245 i mi to działa.
Złe forum sobie wybrałeś. To co piszesz w ogóle nie jest związane z openwrt.
No to przepraszam że nie napisałem w dobrym miejscu. Ale skoro już napisałem to może ktoś potrafi pomóc?
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → LTE - dostęp z zewnątrz do sieci LAN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc