Huawei B525s-23a remote pristup
 

Na koji naćin mogu napraviti da remotly mogu pristupiti routeru?

Nemam niti jedan uređaj na njemu osim par mobitela, ali ja trebam kontrolirati potrošnju i količinu uređaja na njemu.

Portove mogu otvarati na njemu (isprobano), ali neda otvoriti port 80 na IP adresi od routera kaže da je neispravna adresa.

Podešen je no-ip ddns koji se redovno updeta.

Ja sam isto htio remote access. Nisam složio na kraju, ali krenuo bih s nekom vrstom vpn-a tipa wireguard, pptp, openvpn, ovisno koliko je korisnik spretan i onda ti je ruter na vpnu dostupan "lokalno". Imao sam dignut wireguard koji je spajao par dsl lokacija, i mogao sam na koji god dsl ruter sam htio, tako da provjereno radi. Naravno, moraš imati nešto iza rutera što će biti spojeno na vpn da priča radi. Nrp raspberry pi ili nešto tako malo je dovoljno.

Prva gnjavaža kod 3g/4g pristupa je uopće dobiti javni ip (čitaj bez CGN - a) kako bi radio remote ili PortForward ili sl.

E sad za pristup samom routeru ovisi o pameti pojedinog uređaja,
neki imaju mogućnost (baš zbog miješanja / gnjavaže sa portom 80) da kada pristupaš izvana da to radiš preko nekog drugog porta, npr. 8080,
pa do njega dolaziš sa "žblj.no-ip ddns:8080.

Po slikama sa neta izgleda da se "možeš slikat" obzirom na opcije koje ima,
jedino u fw možeš maknit kvačicu sa Disable WAN port ping pa preko pinga vidit jeli "živ".

U CGNu nisam, tako da je to riješeno.

Na kraju će biti raspberry, na njega složim šta hoću. Svakako je u planu neki mali smart house napraviti.

Malo se još pozabavim sa VPNom.


thx

Složio sam si L2TP na synologiju i spojio huawei preko VPNa. Sad kad sam spojen na Huawei imam pristup svojoj kućnoj mreži "lokalno", to je pola riješenja.

Još riješiti da se sa svoje mreže mogu spajati na Huawei kad nisam spojen na njega.

Skoro svi ISPovi na svijetu blokiraju te portove moraš na NoIP usluzi na webu podesiti neki drugi port npr. 1234(kod mene je 1111) i taj isti port otvoriti u ruteru.

E sad kod mene Asus ima postavku "Enable Web Access from WAN" tako da je doslovno u 3 klika sve odrađeno.

Kako to radi na ISP šrotovima nebi znao ali prvo namjesti NoIP uslugu da ti ovako izgleda tek onda idi otvarat port u ISP ruteru pa pokušaj.
https://i.imgur.com/4ar8lGy.png

Ma ništa ne pomaže izgleda. Jer router neda portforward napraviti na 192.168.8.1 adresi. kaže da je adresa Invalid or empty.


BTW bez problema otvorim 80 port na Iskon optici ;)

Ovako ti treba izgledati portforward nestavljaš IP adresu rutera već neku adresu računala/tableta/telefona meni čak ovo radi iako Internal adresa se nepodudara s računalom.
https://uploads.tapatalk-cdn.com/202...8013b5c943.jpg

Sent from my Nexus 6P using Tapatalk

Uglavnom da opet kažem, nemam uređaje na njemu. Osim par mobitela i tableta što će biti.

Znam ja kako se otvaraju portovi, imam kod kuće Mikrotika složenog tako da nije mi to strano. A mene zanima za Huawei ako je netko složio, netrebam za Asusa ;)


Ma RPI ide gore i gotovo. Otvorim portove za UVNC i preko RPIa se kaćim na router ili si napravim VPN server na RPI vidjet ću još.

Samo da isprobam da li router kojim slučajem može napajati RPI zero sa USB porta i ja sam na konju :), to možda sutra probam i složim.

Wireguard gazi cgn ko malu bebu, ova jedna moja lokacija je bila na cgn i uredno ssm po cijelom vpnu mogo. Nisam baš puno pptp i openvpn koristio, možda i oni mogu lako preko cgn

Evo ga riješeno sa RPI Zero i pivpn.io te wireguardom.

Znači kako imam bonbon karticu koja je u cgnu išao sam sa njom testirati.

Podesio PIVPN da ide preko OpenVPN-a jer njega već koristim i nema vajde, neće da se spoji. Stavio Iskon karticu bez CGNa i radi OpenVPN.

Nakon toga podesio Wireguard i spaja se bez problema (bonbon kartica), znači CGN stvarno ne smeta.

Ostavit ću wireguard jer su mi u iskonu rekli da ću ih možda morati zvati da maknu cgn kad router prebacim na drugo mjesto (zbog repeatera il ćeg već). A ovako radi bez problema.



Thx johnsmith na hintu ;)

Sad ste mi bacili bubu u uho s tim wireguardom koji penetrira kroz cgn.

Generalno isto zelim pristup huawei modemu i asus ruteru kada sam vani, ali bi volio i ako se moze sloziti da preko istog vpn-a mogu upalit/ugasit klimu (broadlink ir blaster).

Hoce li i za to biti dovoljan rpi zero?

Da :)

Već sam si složio Domoticz i spajam se na njega sa adresom 192.168.8.102:8080 i to je to. Da iskoristim Zero kad ga već trošim. (moram nabaviti sad još jedan) A na 4G netu sam od moba.


To ja već jedno vrijeme koristim za spajanje na kućne uređaje, ali mi je Synology VPN OVPN server. Tako da samo upalim OVPN i spajam se na moje lokalne kućne IP adrese.

ISta stvar mi je i ovdje, samo je wireguard app, bitno da radi.

BTW: Napaja se sa USB-a od Huawei-a

Da, wireguard je majka. Relativno jednostavan a grize. Zaboravio sam u svojoj prici napomenuti da sam kao "server" koristio kantu s "otvorenom" mrezom na javnoj statickoj adresi, bilokakav server/vps cak i najveci krumpir za 1usd moze posluziti (uz uvjet mislim da podrzava tun/tap). Ali prilično sam siguran da se može i direktno spajati i prelaziti cgn. Jedino treba malo testirati i eventualno spustiti wireguard keepalive na lokaciji gdje je cgn. Default je mislim 20 ili 25, ja sam za iskon morao na 7 sek spustiti da bude ok :D

Jesi imao problema sa Windows clientom? (Windows 10)

Nije da mi nešt treba, al eto isprobavam.

Instalirao, importao file. Activira se. Online. Ali nemam neta, i ne radi VPN kak treba. Odnosno nemogu se spojiti na router. Probam sve na mobu android i sve radi.

Nisam dizao na windowsima. Na androidu me isto nesto zezao. Jedino linux mi je prosao ok.
Mozda na windowsima nedostaje ruta? Ne znam sto klijent na win odradi, pa govorim napamet.

Ako sam dobro shvatio, rpi je u ovom slucaju konfiguriran kao vpn server i na neki svoj nacin drzi vezu zivom da ga cgn ne ubije(?). Kako klijenti vide/kontaktiraju server, kroz nekakav ddns (sumnjam) ili? Zanima me u par crta kako izgleda topologija tog setupa i koji su preduvjeti da uredjaji mogu komunicirati sa serverom i dalje s lokalnom mrezom. Doma mi je sve preko asusa ac86u, a on ide na net preko bridganog huawei b818. TM Gigabox iza cgn-a.

Razmisljam cak i o rpi 3 pa malo uciti sto mogu s njim (nisam ga jos imao), tipa pi-hole, neki tip home assistanta i sl.

RPI je VPN server da. Mobitel mi je client.

Kroz ddns ide da. Ja koristim noip već godinama i to radi super. DDNS postavio u router da ga updeta, a može se podesiti i da ga RPI updeta.

Net mi je sporiji kad ide preko VPN-a, logično. Ali je to dovoljno da se spojiš na neki uređaj, smart home sustav, provjeriš vidiš šta treba i otkačiš se.

Mislim da bi VPN(spajanje po potrebi) i Pihole mogao vrtiti Zero da netreba ići na 3B, osim ako nemaš niti jedan pa kupiš odmah 3B i miran si pošto ima LAN pa nejde preko WIFI-a sve.

Meni Zero ide preko USB-a(na mikrotiku pa se ponaša kao LTE uređaj) pa mi pihole radi odlično. Preko wifija bi to vjerujem bilo sporije.

Al ak imaš Zero, probati, zašto ne :)


@johnsmith:

Možda fali routa, ali nije mi neophodno pa neću sada provjeravati, ali kad uhvatim vremena svakako se pozabavim time.

Nemam nista jos, pa gledam u kojem smjeru otici. To bi mi bio neki side hobby, taman malo ucenja, pa sta bude bude. Nekako si mislim da si takav komadic hardvera uvijek moze naci primjenu u kuci...

Tnx za info! Iako sam vec dosta puta proucavao rpi, sad sam opet otvorio ogromnu kutiju i opet sve ispocetka :)

Haha. Samo polako. Ja imam 6 komada rpi, octopix2, pihole, 2 domoticz, sad ovaj vpn. Zero, 3b, 4 modele.

Sad moram jos jedan zero za testiranje posto je ovaj dobio svrhu.

Bome taj Wireguard kod mene ne prolazi kroz CGNAT u slučaju TMobila (testirano na pokućnom Gigaboxu i random TMobile preplati).
Setup mreze:
B818 u bridge modu (dok je u bridgeu tu ne mogu apsolutno ništa mijenjati, nedostupne su opcije) - AC86U router - klijenti.

Pivpn podešen i aktivan je (pivpn -d potvrđuje da server radi).
Isprobano tucet portova i postavki na strani rutera u slučaju Gigaboxa.
Isprobano nekoliko DDNS usluga kao i izravan pristup trenutnom eksternom IP-u.

Handshake sa serverom radi ako se klijenti spajaju na server dok su u lokalnoj mreži - znači sam setup i server-client postavke su ok. Čim se prebacim na pristup izvana, paketi ne dolaze do Rpi-ja (provjereno s tcpdump-om). Sve postavke su po ps-u, test se svodio na igranje s adresom endpointa u client fajlu (lokalni IP, public IP, DDNS host name), nisam griješio u koracima.

Probao sam na Tmobile preplati na mobu dignuti hotspot, ubaciti Rpi i sve nanovo - ista stvar. Lokalno sve radi, a izvana nema šanse.

Meni i dalje nije skroz jasno kako to Wireguard gazi CGNAT jer, jesam lud i nekad naivan, ali bemu miša nema mi to logike jer do mog rutera u praksi dolazi samo privatni IP (10.x.x.x). Tako sam se nadao da će ovo funkcionirati (čak sam kupio i 2 Rpi-ja) ali meni ovo sve miriše na fail i da sam vas krivo shvatio.

Zadnji ulomak me još više uvjerava da tu nemamo o čemu pričati
https://docs.pivpn.io/faq/#how-do-i-...nection-issues

https://jramtech.gitlab.io/post/gett...wireguard-gce/

https://hacdias.com/articles/2020/11...-behind-cgnat/

https://www.reddit.com/r/WireGuard/c..._behind_cgnat/

Ima primjera još. Hm, meni sad nije baš jasno kako je radilo, ali radilo mi je(sad mi nije više 4g u cgnatu). Trenutno mi je taj router u korištenju tak da nemogo vuše probati. ALi imam još jedan 4g stick sa wifijem pa bih mogao sa njim i drugim zerom.


Alternativa:
https://ngrok.com - koristio jedno kratko vrijeme, bez otvaranja portova mi je radilo ;)
https://tailscale.com

Aaa oke, sad mi je jasnije zasto je kolega spominjao VPS. Covjek uci dok je ziv :)

Ngrok sam koristio jedno vrijeme. Thx za ove primjere, cijelo vrijeme sam isao za tim da je u prici dosta Rpi i Pivpn.