|
28.08.2023., 16:50 | #1 |
Premium
Datum registracije: Jun 2008
Lokacija: Pula,Croatia
Postovi: 148
|
10 dana neograničeni Internet 5G - otvaranje portova
Koristim 10 dana neograničeni Internet 5G tarifu te ZTE MC801A 5G i TP-Link Archer AX55 router. ZTE MC801A 5G je postavljen u bridge mod sa adresom 192.168.0.1 TP-Link Archer AX55 ima adresu 192.168.1.1 i na njemu za stolno računalo postavljena 192.168.1.249 adresa i fiksirana je. U Port Forwarding je za 192.168.1.249 postavljen je External Port: 60006 i Internal Port: 60006 i Protocol: All Kad odem na Internet provjeriti port – port 60006 je zatvoren. Gdje griješim ? Odnosno je li moguće u ovoj tarifi otvarati portove ? |
28.08.2023., 17:09 | #2 |
Premium
Datum registracije: Dec 2007
Lokacija: vž
Postovi: 1,302
|
Ako ti je IP adresa na WAN strani u ruteru 10.x ili 100.x onda imas CGNAT. Portove jedino mozes otvarati dok imas javnu adresu - dok ti ruter i recimo ipchicken.com pokaze istu (javnu) adresu. Ako ti ne daju skidanje s cgnat, ima nacina poput cloudflare ili drugih tunela da propustis nesto izvana unutra... Zadnje izmijenjeno od: Nikky. 28.08.2023. u 17:23. Razlog: Nadopunjeno da bude preciznije / jasnije |
|
|
Oglas
|
|
28.08.2023., 17:51 | #3 |
Premium
Datum registracije: Jun 2008
Lokacija: Pula,Croatia
Postovi: 148
|
Na TP LINK AX55 mi pokazuje 10.195.133.0 a na ipchicken.com 46.188.128.133 znači imam taj CGNAT. Upravo zvao korisničku službu i kažu da to rade samo za poslovne korisnike. Pošaljem mail i tražim da mi to skinu radi videonadzora i rada na daljinu? Zadnje izmijenjeno od: spep. 28.08.2023. u 17:52. Razlog: ispravak |
28.08.2023., 19:11 | #4 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,863
|
Na 3g / 4g / 5g mrežama CGNAT dobiješ po defaultu, e sad, hoće li ti dati javni IP (isključeni CGNAT), to je veliko pitanje, probaj ... |
30.08.2023., 13:08 | #5 | |
Premium
Datum registracije: May 2008
Lokacija: At Home
Postovi: 208
|
Citiraj:
Ja sam trazio prosle godine u 2mjesecu i bez ikakvog problema dobio. P.S. moras biti na pretplati za 4G da bi dobio, prepaid usluga ostaje u CGNAT-u
__________________
everybody lie! |
|
30.08.2023., 14:44 | #6 |
Premium
Datum registracije: Dec 2007
Lokacija: vž
Postovi: 1,302
|
Ponavljam, nema se smisla sekirati ako ste na cgnatu i ne zele vas skinuti s njega. Uskoro ce to biti normalno kada ce stvarno biti jos manje dostupnih adresa. Imam trenutno javnu adresu ali niti jedan jedini port nisam otvorio. Upalio sam tunele na cloudflare i sve preko njih poslozio. Tko ne voli cloudflare, ima i drugih nacina tuneliranja i dobivanja istog efekta. |
31.08.2023., 14:14 | #8 |
Premium
Datum registracije: Dec 2007
Lokacija: vž
Postovi: 1,302
|
Nije toliko komplicirano, ali za svaki slucaj pogledaj jedan od ovih prvih videja, ovisno tko ti sjedne https://www.youtube.com/results?sear...udflare+tunnel 1. trebas domenu, mislim da i besplatne .hr ili from.hr ce raditi dok god mozes promjeniti nameserver na cloudflare (ja kupio domenu, imas od 1usd na dalje recimo na namecheap.com) 2. dodas domenu na cloudflare i onda ides na taj zero trust dio pa na access pa tunnel 3. dodas tunnel kojeg vrtis kroz docker negdje kod sebe (raspberry pi, nas, vm, sto vec imas na raspolaganju a da je 24/7 dostupno) 4. dodajes "servise" kroz tunel, ili u podmenu ili u path, tipa: pero.peric.hr da ide na 192.168.10.10:8000 kod tebe doma, podesis http ili sto je kod tebe doma i to je ugrubo to. Ovo je subdomena (pero) a mozes i path staviti, onda bi bilo recimo peric.hr/pero . Sve je konfigurabilo. Kroz par sekundi pristupis pero.peric.hr i automatski imas i ssl cert gore a sve se vrti s tvojeg 10.10:8000 servisa. Radi preko svega dok god imas vezu na net, jer se cloudflare kod tebe doma spaja na net. Stoga ne treba javna adresa niti dirati ikakve portove doma. Jedina kvaka 22 je da "upload" ako nije u chunkovima, max limit je 100mb i to je to, ne mozes povecat u free planu. U ostalima je navodno 500mb, ali ne bi trebao biti problem ako je servis pametan pa salje chunkove od recimo 2mb - znaci ne ukupan upload, nego recimo zelis 1gb file uploadat na recimo nextcloud a recimo da je nextcloud "bedast" i da ne koristi chunkove - e tada ce krepati nakon 100mb ili cak i odmah. Mozes i ako zelis dodatno ograniciti pristup po kriterijima (email, ip adresa, geoip, tokeni, cuda). Uglavnom, ja jako zadovoljan. Ne mora biti kroz cloudflare, ima i 10tak drugih uradi sam ili klikalica rjesenja, ali cloudflare je sad nekako hype a i mreza im je super pa eto, sad smo mainstream |
31.08.2023., 15:09 | #10 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,521
|
Bradonja je to dobro objasnio, također koristim tunnel i još dosta toga od Cloudflarea. Domenu sam uzeo preko CARNeta za džabe i importao u Cloudflare. Za pristup videonadzoru super, ali za torrente recimo i dalje trebaš klasično otvoren port.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
|
Oglas
|
|
Uređivanje | |
|
|