|
30.01.2017., 11:35 | #1 |
Premium
Datum registracije: Sep 2005
Lokacija: Zagreb
Postovi: 729
|
3G USB stickovi blokiraju dolazni SSH promet?
Imam nekoliko t-com SIM kartica, one su u VPN modu rada (t-com to zove mobilni ured) tj. 10 SIM kartica je u virtualnoj mreži i mogu pingati samo jedna drugu, nemaju pristup Internetu, nemaju javnu IP adresu ni ništa. Imam black box Linux uređaj sa integriranim 3G modemom u kojega mogu staviti SIM karticu. Njega svi ostali uređaji u VPN-u mogu pingati, hostam na njemu HTTP server i ostali to vide, mogu SSH na njega. Imam 2 takva uređaja i oni međusobno mogu komunicirati obostrano, svi živi protokoli na bilo kojim portovima prolaze. Ali, kada jednu od SIM kartica stavim u neki VIP 3G USB stick i spojim na recimo Raspberry, spojim se u VPN i mogu pingati Linux blackbox mašine, mogu SSH sa Raspberry na Linux mašine, ali nitko ne može mene pingati, niti se SSH na Raspberry. Isto i za Windows PC u kombinaciji sa 3G stickom. Probao sam razne protokole i razne portove. Ugašeni svi firewallovi i antivirusi, propušteno sve. Znalci iz t-coma su potvrdili da je unutar VPN-a propušten sav promet, što komunikacija između 2 Linux black boxa potvrđuje. Mogu npr. napraviti reverse SSH tunel sa Raspberrya i onda se može na njega SSH-ati. Pošto ovi blackbox Linux uređaji mogu raditi što god im se sprdne sa istim SIM karticama, to dovodi do zaključka da 3G USB stickovi blokiraju incoming konekcije. Ne znam, možda griješim i postoji neko drugo objašnjenje? Ima li gdje za kupiti 3G USB stickove koji ne blokiraju incoming konekcije? Mogu li neki custom FW staviti? Isprobao sam razne uređaje i od VIP-a i od t-coma, otključao ih. ZTE, Huawei i Alcatel stickovi svi imaju isti problem, svako malo probam neki drugi model. Jedino još nisam isprobao Vipove homebox uređaje, oni se ponašaju više kao routeri pa bi možda radili bolje? Ima li itko iskustva s tim? Zadnje izmijenjeno od: Viperus. 30.01.2017. u 11:42. |
30.01.2017., 11:50 | #2 |
Premium
Datum registracije: Sep 2006
Lokacija: Daruvar
Postovi: 1,738
|
Trebo bi znaci moci portove otvorit na stickovim? Ako trebas portove otvorit onda ti je najbolje uzet poseban ruter u koji ide sim kartica i u njemu portove otvorit, ili spojit ovaj 3g stick na ruter sa usb-om i onda portove otvorit u ruteru. TP link MR-6400 4G ruter nije los
__________________
Zadnje izmijenjeno od: pinkskin. 30.01.2017. u 11:58. |
|
|
Oglas
|
|
30.01.2017., 12:37 | #3 | |
Premium
Datum registracije: Sep 2005
Lokacija: Zagreb
Postovi: 729
|
Citiraj:
Isto tako, postoji jedan stariji model 3G USB sticka od Vodafonea koji je primao UPnP naredbe i preko njih mogao otvarati portove, ali taj se više ne može nigdje naći. Nadao sam se da možda netko zna za novije modele koji rade na sličnom principu. U svakom slučaju hvala, probati ću sa tim TP-ovim. |
|
30.01.2017., 13:09 | #4 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Prije trošenja nofčića provjeri nekako da ti nisu blokirani portovi na strani 3G mreže tj. operatera. Često po defaultu nemaš (ne dobivaš) javnu ip adresu (osim po zahtjevu), pa ni dodatni portovi ne mogu raditi. Tek kad to otkriješ / riješiš vidi hoćeš li koristiti stik direktno ili preko nekog routera. |
30.01.2017., 14:08 | #5 |
Premium
Datum registracije: Jun 2012
Lokacija: Zagreb
Postovi: 505
|
CGN - Carrier-grade NAT. Popularno u zadnje vrijeme, modem dobije privatnu IP adresu u 10.0.0.0/8 rangeu pa ti sa više korisnika ideš preko jedne javne IP adrese "van". Zovi ih da ti daju pravu javnu IP adresu (opiši zašto ti treba) ali nemoj biti 100% siguran da ćeš ju dobiti. |
30.01.2017., 15:56 | #7 | ||
Premium
Datum registracije: Sep 2005
Lokacija: Zagreb
Postovi: 729
|
Citiraj:
Citiraj:
|
||
30.01.2017., 23:05 | #8 |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
|
Po defaultu NEMAS Internet konekciju bez firewall-a na T-Comu, bilo prepaid (Simpa) bilo postpaid, nego moras zatraziti da ti to ukljuce Napravi test na www.dnsleaktest.com pa vidi da li se tvoja javna IP adresa poklapa sa onim sto vidis Isto tako moras imati USB stick koji radi u tzv. Modem modu-u tj. da ne podize virtualni NAT kako bi stitio tvoju konekciju, to VIPovi stickovi "vole raditi" isto kao i A1 stickovi (Telekom Austria) buduci da im je isti vlasnik, pa kupe kontejner tih 3G stickova iz Kine, nalupaju razlicit logo i firmware zbog jezika, sve ostalo je isto Ako krenes googlati po netu vidices da za neke modele tih 3g stickova postoji nacin da ih iz "router" prebacis u "modem" navin rada Sljedeci problem (uglavnom na VIPu) je CGN buduci da im fali Public IP adrese stede gdje stignu pa vecina korisnika ni nezna da ima krnju vezu na Internet, sto je u principu OK, jer onima kojima treba vise ce to lako pronaci, poslati prigovor i dobiti sta traze (Public IP adresu, van CGN poola)
__________________
Drinking Rum before 10am makes you a Pirate, not an Alcoholic. |
30.01.2017., 23:23 | #9 |
Premium
Datum registracije: Jun 2012
Lokacija: Zagreb
Postovi: 505
|
CGN je dobar jedino operateru da uštedi IPv4 adrese i kupi vremena za uvođenje IPv6. Super ako Vip tako lako to daje. Frend se borio s HT-om 3 tjedna dok nisu shvatili što želi i da bi mu na kraju odgovorili "ne može" (ona 4G zamjena za ADSL). |
30.01.2017., 23:53 | #10 |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,066
|
Na T-Comu, 4G, se definitivno moze dobit javna IP adresa, ako se navede valjani razlog. Dobio nekidan jednu za 4G router (doduse ne njihov, ali to nema veze) sa video nadzorom... |
|
|
Oglas
|
|
31.01.2017., 20:13 | #11 |
Registered User
Datum registracije: Aug 2014
Lokacija: rijeka
Postovi: 158
|
viperus, koristis apn apn.tmhr? si probao instalirat blackbox na laptop koji ima integriran 3g modul? si probao drugaciji pristup, koristiti obican net + anyconnect? |
01.02.2017., 00:21 | #12 | |
Premium
Datum registracije: Sep 2005
Lokacija: Zagreb
Postovi: 729
|
Citiraj:
Blackbox je doslovce kutija sa hardverom koju ne mogu otvoriti. Ima Linux i mogu u nju staviti 3G karticu. Nisam još vidio laptop sa integriranim 3G modulom. Uglavnom, problem je što USB stickovi ne port forwardaju incoming konekcije. |
|
01.02.2017., 11:47 | #13 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Nisi ih vidio jer si mlad i/ili krivo informiran. Za primjer odr. Thinkpadi i HP - ovi imaju mogućnost 3G veze, nedavno smo pisali o tome u temi o Thinkpadima. To rješenje ima svoje začkoljice jer traži točno određene modele 3G kartice, hoće / neće raditi sa W10 smetjem radi Mirkosheeta i drajvera, ... |
01.02.2017., 12:18 | #14 |
Registered User
Datum registracije: Feb 2015
Lokacija: Zgb
Postovi: 75
|
Ako su ti USB stickovi samo modemi, mislim da bi mogao biti problem u mrežnim postavkama nakon spajanja na VPN i/ili u firewall-u na rp-u. Potraži sličnosti i razlike između tog black box linux sustava i rp-a, interfejsi, routing tablica, firewall. |
01.02.2017., 14:21 | #15 |
Premium
Datum registracije: May 2008
Lokacija: hr
Postovi: 755
|
Uzmi "normalnu" sim karticu iz moba i stavi je u stick i ako nije CGN ukjučen vidi ako su otvoreni portovi. Teško da 3g modem blokira ikakav port kada se konekcija terminira na strani PC-a, jedino kod ovih novih generacija modema koje u sebi imaju web interface i svašta nešto može biti problema. |
01.02.2017., 19:36 | #16 | |
Premium
Datum registracije: Sep 2005
Lokacija: Zagreb
Postovi: 729
|
Citiraj:
Vidio sam da se može prebaciti iz web interface moda kojeg koriste noviji 3G USB stickovi pa preko telneta konfigurirati, probati ću i to. |
|
01.02.2017., 19:52 | #17 |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,066
|
Nije bitan (web ui) interface mod 3G stika, nego ti modeli sa web UI-em rade kao NDIS adapteri, a tebi trebaju radit kao modemi. Kod prebacivanja u modemski nacin rada se pojavljuje problem sa dostupnim driverima za takav nacin rada. Sjecam se da mi je najveci problem prebacivanja Huawei E3131 3G stika iz HiLink (NDIS) nacina rada u standardni modemski nacin bio bas pronalazak drivera. |
|
|
Oglas
|
|
|
|