10 dana neograničeni Internet 5G - otvaranje portova

spep · 28.08.2023., 16:50

Koristim 10 dana neograničeni Internet 5G tarifu te ZTE MC801A 5G i TP-Link Archer AX55 router.
ZTE MC801A 5G je postavljen u bridge mod sa adresom 192.168.0.1
TP-Link Archer AX55 ima adresu 192.168.1.1 i na njemu za stolno računalo postavljena 192.168.1.249 adresa i fiksirana je.
U Port Forwarding je za 192.168.1.249 postavljen je External Port: 60006 i Internal Port: 60006 i Protocol: All
Kad odem na Internet provjeriti port – port 60006 je zatvoren.
Gdje griješim ?
Odnosno je li moguće u ovoj tarifi otvarati portove ?

johnsmith · 28.08.2023., 17:09

Ako ti je IP adresa na WAN strani u ruteru 10.x ili 100.x onda imas CGNAT. Portove jedino mozes otvarati dok imas javnu adresu - dok ti ruter i recimo ipchicken.com pokaze istu (javnu) adresu.

Ako ti ne daju skidanje s cgnat, ima nacina poput cloudflare ili drugih tunela da propustis nesto izvana unutra...

spep · 28.08.2023., 17:51

Na TP LINK AX55 mi pokazuje 10.195.133.0 a na ipchicken.com 46.188.128.133
znači imam taj CGNAT.
Upravo zvao korisničku službu i kažu da to rade samo za poslovne korisnike.
Pošaljem mail i tražim da mi to skinu radi videonadzora i rada na daljinu?

Nikky · 28.08.2023., 19:11

Na 3g / 4g / 5g mrežama CGNAT dobiješ po defaultu,
e sad, hoće li ti dati javni IP (isključeni CGNAT), to je veliko pitanje, probaj ...

n E v E n · 30.08.2023., 13:08

Citiraj:

Autor Nikky

Na 3g / 4g / 5g mrežama CGNAT dobiješ po defaultu,
e sad, hoće li ti dati javni IP (isključeni CGNAT), to je veliko pitanje, probaj ...

A1 hoce, kazes im da trebas port forward radi pristupa nadzornim kamerama i odobre ti.
Ja sam trazio prosle godine u 2mjesecu i bez ikakvog problema dobio.

P.S. moras biti na pretplati za 4G da bi dobio, prepaid usluga ostaje u CGNAT-u

johnsmith · 30.08.2023., 14:44

Ponavljam, nema se smisla sekirati ako ste na cgnatu i ne zele vas skinuti s njega. Uskoro ce to biti normalno kada ce stvarno biti jos manje dostupnih adresa. Imam trenutno javnu adresu ali niti jedan jedini port nisam otvorio. Upalio sam tunele na cloudflare i sve preko njih poslozio. Tko ne voli cloudflare, ima i drugih nacina tuneliranja i dobivanja istog efekta.

Ivo_Strojnica · 31.08.2023., 13:44

kako si slagao tunele?
imaš kakve upute?

johnsmith · 31.08.2023., 14:14

Citiraj:

Autor Ivo_Strojnica

kako si slagao tunele?
imaš kakve upute?

Nije toliko komplicirano, ali za svaki slucaj pogledaj jedan od ovih prvih videja, ovisno tko ti sjedne

https://www.youtube.com/results?sear...udflare+tunnel

1. trebas domenu, mislim da i besplatne .hr ili from.hr ce raditi dok god mozes promjeniti nameserver na cloudflare (ja kupio domenu, imas od 1usd na dalje recimo na namecheap.com)
2. dodas domenu na cloudflare i onda ides na taj zero trust dio pa na access pa tunnel
3. dodas tunnel kojeg vrtis kroz docker negdje kod sebe (raspberry pi, nas, vm, sto vec imas na raspolaganju a da je 24/7 dostupno)
4. dodajes "servise" kroz tunel, ili u podmenu ili u path, tipa:

pero.peric.hr da ide na 192.168.10.10:8000 kod tebe doma, podesis http ili sto je kod tebe doma i to je ugrubo to. Ovo je subdomena (pero) a mozes i path staviti, onda bi bilo recimo peric.hr/pero . Sve je konfigurabilo. Kroz par sekundi pristupis pero.peric.hr i automatski imas i ssl cert gore a sve se vrti s tvojeg 10.10:8000 servisa. Radi preko svega dok god imas vezu na net, jer se cloudflare kod tebe doma spaja na net. Stoga ne treba javna adresa niti dirati ikakve portove doma.

Jedina kvaka 22 je da "upload" ako nije u chunkovima, max limit je 100mb i to je to, ne mozes povecat u free planu. U ostalima je navodno 500mb, ali ne bi trebao biti problem ako je servis pametan pa salje chunkove od recimo 2mb - znaci ne ukupan upload, nego recimo zelis 1gb file uploadat na recimo nextcloud a recimo da je nextcloud "bedast" i da ne koristi chunkove - e tada ce krepati nakon 100mb ili cak i odmah.

Mozes i ako zelis dodatno ograniciti pristup po kriterijima (email, ip adresa, geoip, tokeni, cuda).

Uglavnom, ja jako zadovoljan.

Ne mora biti kroz cloudflare, ima i 10tak drugih uradi sam ili klikalica rjesenja, ali cloudflare je sad nekako hype a i mreza im je super pa eto, sad smo mainstream

Ivo_Strojnica · 31.08.2023., 15:06

hvala ti.
Pogledat ću definitivno, ovo je jako korisna informacija za future-proof solutione.

domy_os · 31.08.2023., 15:09

Bradonja je to dobro objasnio, također koristim tunnel i još dosta toga od Cloudflarea. Domenu sam uzeo preko CARNeta za džabe i importao u Cloudflare. Za pristup videonadzoru super, ali za torrente recimo i dalje trebaš klasično otvoren port.

28.08.2023., 16:50	#1
spep Premium Moj komp Datum registracije: Jun 2008 Lokacija: Pula,Croatia Postovi: 144	10 dana neograničeni Internet 5G - otvaranje portova Koristim 10 dana neograničeni Internet 5G tarifu te ZTE MC801A 5G i TP-Link Archer AX55 router. ZTE MC801A 5G je postavljen u bridge mod sa adresom 192.168.0.1 TP-Link Archer AX55 ima adresu 192.168.1.1 i na njemu za stolno računalo postavljena 192.168.1.249 adresa i fiksirana je. U Port Forwarding je za 192.168.1.249 postavljen je External Port: 60006 i Internal Port: 60006 i Protocol: All Kad odem na Internet provjeriti port – port 60006 je zatvoren. Gdje griješim ? Odnosno je li moguće u ovoj tarifi otvarati portove ? __________________ Moje trgovine: 1,2

28.08.2023., 17:09	#2
johnsmith Premium Datum registracije: Dec 2007 Lokacija: vž Postovi: 1,250	Ako ti je IP adresa na WAN strani u ruteru 10.x ili 100.x onda imas CGNAT. Portove jedino mozes otvarati dok imas javnu adresu - dok ti ruter i recimo ipchicken.com pokaze istu (javnu) adresu. Ako ti ne daju skidanje s cgnat, ima nacina poput cloudflare ili drugih tunela da propustis nesto izvana unutra... Zadnje izmijenjeno od: Nikky. 28.08.2023. u 17:23. Razlog: Nadopunjeno da bude preciznije / jasnije

28.08.2023., 17:51	#3
spep Premium Moj komp Datum registracije: Jun 2008 Lokacija: Pula,Croatia Postovi: 144	Na TP LINK AX55 mi pokazuje 10.195.133.0 a na ipchicken.com 46.188.128.133 znači imam taj CGNAT. Upravo zvao korisničku službu i kažu da to rade samo za poslovne korisnike. Pošaljem mail i tražim da mi to skinu radi videonadzora i rada na daljinu? __________________ Moje trgovine: 1,2 Zadnje izmijenjeno od: spep. 28.08.2023. u 17:52. Razlog: ispravak

31.08.2023., 13:44	#7
Ivo_Strojnica PRO Moj komp Datum registracije: Apr 2010 Lokacija: Zagreb Postovi: 4,177	kako si slagao tunele? imaš kakve upute? __________________ "Who is your daddy and what does he do?"

31.08.2023., 15:06	#9
Ivo_Strojnica PRO Moj komp Datum registracije: Apr 2010 Lokacija: Zagreb Postovi: 4,177	hvala ti. Pogledat ću definitivno, ovo je jako korisna informacija za future-proof solutione. __________________ "Who is your daddy and what does he do?"

28.08.2023., 19:11	#4
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,575	Na 3g / 4g / 5g mrežama CGNAT dobiješ po defaultu, e sad, hoće li ti dati javni IP (isključeni CGNAT), to je veliko pitanje, probaj ...

30.08.2023., 14:44	#6
johnsmith Premium Datum registracije: Dec 2007 Lokacija: vž Postovi: 1,250	Ponavljam, nema se smisla sekirati ako ste na cgnatu i ne zele vas skinuti s njega. Uskoro ce to biti normalno kada ce stvarno biti jos manje dostupnih adresa. Imam trenutno javnu adresu ali niti jedan jedini port nisam otvorio. Upalio sam tunele na cloudflare i sve preko njih poslozio. Tko ne voli cloudflare, ima i drugih nacina tuneliranja i dobivanja istog efekta.

31.08.2023., 15:09	#10
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,395	Bradonja je to dobro objasnio, također koristim tunnel i još dosta toga od Cloudflarea. Domenu sam uzeo preko CARNeta za džabe i importao u Cloudflare. Za pristup videonadzoru super, ali za torrente recimo i dalje trebaš klasično otvoren port. __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Oglasni prostor
PC Ekspert Forum Oglas