3G USB stickovi blokiraju dolazni SSH promet?
 

Imam nekoliko t-com SIM kartica, one su u VPN modu rada (t-com to zove mobilni ured) tj. 10 SIM kartica je u virtualnoj mreži i mogu pingati samo jedna drugu, nemaju pristup Internetu, nemaju javnu IP adresu ni ništa.

Imam black box Linux uređaj sa integriranim 3G modemom u kojega mogu staviti SIM karticu. Njega svi ostali uređaji u VPN-u mogu pingati, hostam na njemu HTTP server i ostali to vide, mogu SSH na njega.

Imam 2 takva uređaja i oni međusobno mogu komunicirati obostrano, svi živi protokoli na bilo kojim portovima prolaze.

Ali, kada jednu od SIM kartica stavim u neki VIP 3G USB stick i spojim na recimo Raspberry, spojim se u VPN i mogu pingati Linux blackbox mašine, mogu SSH sa Raspberry na Linux mašine, ali nitko ne može mene pingati, niti se SSH na Raspberry. Isto i za Windows PC u kombinaciji sa 3G stickom. Probao sam razne protokole i razne portove. Ugašeni svi firewallovi i antivirusi, propušteno sve. Znalci iz t-coma su potvrdili da je unutar VPN-a propušten sav promet, što komunikacija između 2 Linux black boxa potvrđuje.

Mogu npr. napraviti reverse SSH tunel sa Raspberrya i onda se može na njega SSH-ati.

Pošto ovi blackbox Linux uređaji mogu raditi što god im se sprdne sa istim SIM karticama, to dovodi do zaključka da 3G USB stickovi blokiraju incoming konekcije. Ne znam, možda griješim i postoji neko drugo objašnjenje?

Ima li gdje za kupiti 3G USB stickove koji ne blokiraju incoming konekcije? Mogu li neki custom FW staviti? Isprobao sam razne uređaje i od VIP-a i od t-coma, otključao ih. ZTE, Huawei i Alcatel stickovi svi imaju isti problem, svako malo probam neki drugi model.

Jedino još nisam isprobao Vipove homebox uređaje, oni se ponašaju više kao routeri pa bi možda radili bolje? Ima li itko iskustva s tim?

Trebo bi znaci moci portove otvorit na stickovim?

Ako trebas portove otvorit onda ti je najbolje uzet poseban ruter u koji ide sim kartica i u njemu portove otvorit, ili spojit ovaj 3g stick na ruter sa usb-om i onda portove otvorit u ruteru.

TP link MR-6400 4G ruter nije los

Aha, i to radi? Jer... imao sam pri ruci jedan jeftini router (~200-300kn, Planet WNRT-617G) u koji uštekaš 3G stick i nije mi dopuštao da otvorim portove na 3G-u, nego samo za Ethernet, što mi nije bilo od koristi.

Isto tako, postoji jedan stariji model 3G USB sticka od Vodafonea koji je primao UPnP naredbe i preko njih mogao otvarati portove, ali taj se više ne može nigdje naći. Nadao sam se da možda netko zna za novije modele koji rade na sličnom principu.

U svakom slučaju hvala, probati ću sa tim TP-ovim.

Prije trošenja nofčića provjeri nekako da ti nisu blokirani portovi na strani 3G mreže tj. operatera. Često po defaultu nemaš (ne dobivaš) javnu ip adresu (osim po zahtjevu), pa ni dodatni portovi ne mogu raditi.
Tek kad to otkriješ / riješiš vidi hoćeš li koristiti stik direktno ili preko nekog routera.

CGN - Carrier-grade NAT. Popularno u zadnje vrijeme, modem dobije privatnu IP adresu u 10.0.0.0/8 rangeu pa ti sa više korisnika ideš preko jedne javne IP adrese "van".
Zovi ih da ti daju pravu javnu IP adresu (opiši zašto ti treba) ali nemoj biti 100% siguran da ćeš ju dobiti.

Kod t-coma bi ju trebao dobit bez problema, sam nazovi sluzbu za korisnike i trazi internet bez blokade, tj dodjelu javne ip adrese i unutar 5 minuta bi trebalo biti rjeseno.

Unutar VPN-a mi je sve propušteno. Ni ne treba mi javna IP adresa. Ideja je da jedan 3G + eth router (ili dobro konfigurirani raspberry pi) prosljeđuje pakete hrpe ostalih 3G uređaja dalje u žičnu mrežu, dalje to lako može i na internet i gdje god. Jedini problem su 3G USB stickovi koji ignoriraju incoming konekciju.

CGN mi zvuči ok za hrpu drugih stvari, ali tu mi ne pomaže.

Po defaultu NEMAS Internet konekciju bez firewall-a na T-Comu, bilo prepaid (Simpa) bilo postpaid, nego moras zatraziti da ti to ukljuce

Napravi test na www.dnsleaktest.com pa vidi da li se tvoja javna IP adresa poklapa sa onim sto vidis

Isto tako moras imati USB stick koji radi u tzv. Modem modu-u tj. da ne podize virtualni NAT kako bi stitio tvoju konekciju, to VIPovi stickovi "vole raditi" isto kao i A1 stickovi (Telekom Austria) buduci da im je isti vlasnik, pa kupe kontejner tih 3G stickova iz Kine, nalupaju razlicit logo i firmware zbog jezika, sve ostalo je isto

Ako krenes googlati po netu vidices da za neke modele tih 3g stickova postoji nacin da ih iz "router" prebacis u "modem" navin rada

Sljedeci problem (uglavnom na VIPu) je CGN buduci da im fali Public IP adrese stede gdje stignu pa vecina korisnika ni nezna da ima krnju vezu na Internet, sto je u principu OK, jer onima kojima treba vise ce to lako pronaci, poslati prigovor i dobiti sta traze (Public IP adresu, van CGN poola)

CGN je dobar jedino operateru da uštedi IPv4 adrese i kupi vremena za uvođenje IPv6.

Super ako Vip tako lako to daje. Frend se borio s HT-om 3 tjedna dok nisu shvatili što želi i da bi mu na kraju odgovorili "ne može" (ona 4G zamjena za ADSL).

Na T-Comu, 4G, se definitivno moze dobit javna IP adresa, ako se navede valjani razlog. Dobio nekidan jednu za 4G router (doduse ne njihov, ali to nema veze) sa video nadzorom...

viperus, koristis apn apn.tmhr? si probao instalirat blackbox na laptop koji ima integriran 3g modul? si probao drugaciji pristup, koristiti obican net + anyconnect?

Ne, t-com mi je dao custom APN za taj mobilni ured tj. VPN.

Blackbox je doslovce kutija sa hardverom koju ne mogu otvoriti. Ima Linux i mogu u nju staviti 3G karticu.

Nisam još vidio laptop sa integriranim 3G modulom.

Uglavnom, problem je što USB stickovi ne port forwardaju incoming konekcije.

Nisi ih vidio jer si mlad i/ili krivo informiran.
Za primjer odr. Thinkpadi i HP - ovi imaju mogućnost 3G veze, nedavno smo pisali o tome u temi o Thinkpadima.
To rješenje ima svoje začkoljice jer traži točno određene modele 3G kartice, hoće / neće raditi sa W10 smetjem radi Mirkosheeta i drajvera, ...

Ako su ti USB stickovi samo modemi, mislim da bi mogao biti problem u mrežnim postavkama nakon spajanja na VPN i/ili u firewall-u na rp-u. Potraži sličnosti i razlike između tog black box linux sustava i rp-a, interfejsi, routing tablica, firewall.

Uzmi "normalnu" sim karticu iz moba i stavi je u stick i ako nije CGN ukjučen vidi ako su otvoreni portovi.

Teško da 3g modem blokira ikakav port kada se konekcija terminira na strani PC-a, jedino kod ovih novih generacija modema koje u sebi imaju web interface i svašta nešto može biti problema.

Našo sam par godina stariji HP Elitebook, tko bi rekao, SIM utor je iza baterije. Tamo mi nije napamet palo gledati. Ali da, kad stavim SIM u laptop i dodam par routeova, sve radi tip top. Izgleda da ovi noviji USB stickovi rade probleme sa incoming konekcijama.

Vidio sam da se može prebaciti iz web interface moda kojeg koriste noviji 3G USB stickovi pa preko telneta konfigurirati, probati ću i to.

Nije bitan (web ui) interface mod 3G stika, nego ti modeli sa web UI-em rade kao NDIS adapteri, a tebi trebaju radit kao modemi. Kod prebacivanja u modemski nacin rada se pojavljuje problem sa dostupnim driverima za takav nacin rada.
Sjecam se da mi je najveci problem prebacivanja Huawei E3131 3G stika iz HiLink (NDIS) nacina rada u standardni modemski nacin bio bas pronalazak drivera.