|
10 dana neograničeni Internet 5G - otvaranje portova
Koristim 10 dana neograničeni Internet 5G tarifu te ZTE MC801A 5G i TP-Link Archer AX55 router.
ZTE MC801A 5G je postavljen u bridge mod sa adresom 192.168.0.1 TP-Link Archer AX55 ima adresu 192.168.1.1 i na njemu za stolno računalo postavljena 192.168.1.249 adresa i fiksirana je. U Port Forwarding je za 192.168.1.249 postavljen je External Port: 60006 i Internal Port: 60006 i Protocol: All Kad odem na Internet provjeriti port – port 60006 je zatvoren. Gdje griješim ? Odnosno je li moguće u ovoj tarifi otvarati portove ? |
Ako ti je IP adresa na WAN strani u ruteru 10.x ili 100.x onda imas CGNAT. Portove jedino mozes otvarati dok imas javnu adresu - dok ti ruter i recimo ipchicken.com pokaze istu (javnu) adresu.
Ako ti ne daju skidanje s cgnat, ima nacina poput cloudflare ili drugih tunela da propustis nesto izvana unutra... |
Na TP LINK AX55 mi pokazuje 10.195.133.0 a na ipchicken.com 46.188.128.133
znači imam taj CGNAT. Upravo zvao korisničku službu i kažu da to rade samo za poslovne korisnike. Pošaljem mail i tražim da mi to skinu radi videonadzora i rada na daljinu? |
Na 3g / 4g / 5g mrežama CGNAT dobiješ po defaultu,
e sad, hoće li ti dati javni IP (isključeni CGNAT), to je veliko pitanje, probaj ... |
Citiraj:
Ja sam trazio prosle godine u 2mjesecu i bez ikakvog problema dobio. P.S. moras biti na pretplati za 4G da bi dobio, prepaid usluga ostaje u CGNAT-u |
Ponavljam, nema se smisla sekirati ako ste na cgnatu i ne zele vas skinuti s njega. Uskoro ce to biti normalno kada ce stvarno biti jos manje dostupnih adresa. Imam trenutno javnu adresu ali niti jedan jedini port nisam otvorio. Upalio sam tunele na cloudflare i sve preko njih poslozio. Tko ne voli cloudflare, ima i drugih nacina tuneliranja i dobivanja istog efekta.
|
kako si slagao tunele?
imaš kakve upute? |
Citiraj:
1. trebas domenu, mislim da i besplatne .hr ili from.hr ce raditi dok god mozes promjeniti nameserver na cloudflare (ja kupio domenu, imas od 1usd na dalje recimo na namecheap.com) 2. dodas domenu na cloudflare i onda ides na taj zero trust dio pa na access pa tunnel 3. dodas tunnel kojeg vrtis kroz docker negdje kod sebe (raspberry pi, nas, vm, sto vec imas na raspolaganju a da je 24/7 dostupno) 4. dodajes "servise" kroz tunel, ili u podmenu ili u path, tipa: pero.peric.hr da ide na 192.168.10.10:8000 kod tebe doma, podesis http ili sto je kod tebe doma i to je ugrubo to. Ovo je subdomena (pero) a mozes i path staviti, onda bi bilo recimo peric.hr/pero . Sve je konfigurabilo. Kroz par sekundi pristupis pero.peric.hr i automatski imas i ssl cert gore a sve se vrti s tvojeg 10.10:8000 servisa. Radi preko svega dok god imas vezu na net, jer se cloudflare kod tebe doma spaja na net. Stoga ne treba javna adresa niti dirati ikakve portove doma. Jedina kvaka 22 je da "upload" ako nije u chunkovima, max limit je 100mb i to je to, ne mozes povecat u free planu. U ostalima je navodno 500mb, ali ne bi trebao biti problem ako je servis pametan pa salje chunkove od recimo 2mb - znaci ne ukupan upload, nego recimo zelis 1gb file uploadat na recimo nextcloud a recimo da je nextcloud "bedast" i da ne koristi chunkove - e tada ce krepati nakon 100mb ili cak i odmah. Mozes i ako zelis dodatno ograniciti pristup po kriterijima (email, ip adresa, geoip, tokeni, cuda). Uglavnom, ja jako zadovoljan. Ne mora biti kroz cloudflare, ima i 10tak drugih uradi sam ili klikalica rjesenja, ali cloudflare je sad nekako hype a i mreza im je super pa eto, sad smo mainstream :D |
hvala ti.
Pogledat ću definitivno, ovo je jako korisna informacija za future-proof solutione. |
Bradonja je to dobro objasnio, također koristim tunnel i još dosta toga od Cloudflarea. Domenu sam uzeo preko CARNeta za džabe i importao u Cloudflare. Za pristup videonadzoru super, ali za torrente recimo i dalje trebaš klasično otvoren port.
|
| Sva vremena su GMT +2. Sada je 03:39. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger