Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 15.05.2021., 12:27   #1
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
Huawei B525s-23a remote pristup

Na koji naćin mogu napraviti da remotly mogu pristupiti routeru?

Nemam niti jedan uređaj na njemu osim par mobitela, ali ja trebam kontrolirati potrošnju i količinu uređaja na njemu.

Portove mogu otvarati na njemu (isprobano), ali neda otvoriti port 80 na IP adresi od routera kaže da je neispravna adresa.

Podešen je no-ip ddns koji se redovno updeta.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 15.05.2021., 13:31   #2
johnsmith
Premium
 
Datum registracije: Dec 2007
Lokacija: vž
Postovi: 995
Ja sam isto htio remote access. Nisam složio na kraju, ali krenuo bih s nekom vrstom vpn-a tipa wireguard, pptp, openvpn, ovisno koliko je korisnik spretan i onda ti je ruter na vpnu dostupan "lokalno". Imao sam dignut wireguard koji je spajao par dsl lokacija, i mogao sam na koji god dsl ruter sam htio, tako da provjereno radi. Naravno, moraš imati nešto iza rutera što će biti spojeno na vpn da priča radi. Nrp raspberry pi ili nešto tako malo je dovoljno.
johnsmith je online   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 15.05.2021., 13:46   #3
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 19,787
Prva gnjavaža kod 3g/4g pristupa je uopće dobiti javni ip (čitaj bez CGN - a) kako bi radio remote ili PortForward ili sl.

E sad za pristup samom routeru ovisi o pameti pojedinog uređaja,
neki imaju mogućnost (baš zbog miješanja / gnjavaže sa portom 80) da kada pristupaš izvana da to radiš preko nekog drugog porta, npr. 8080,
pa do njega dolaziš sa "žblj.no-ip ddns:8080.

Po slikama sa neta izgleda da se "možeš slikat" obzirom na opcije koje ima,
jedino u fw možeš maknit kvačicu sa Disable WAN port ping pa preko pinga vidit jeli "živ".
Nikky je offline   Reply With Quote
Staro 15.05.2021., 15:13   #4
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
U CGNu nisam, tako da je to riješeno.

Na kraju će biti raspberry, na njega složim šta hoću. Svakako je u planu neki mali smart house napraviti.

Malo se još pozabavim sa VPNom.


thx
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 15.05.2021., 17:54   #5
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
Složio sam si L2TP na synologiju i spojio huawei preko VPNa. Sad kad sam spojen na Huawei imam pristup svojoj kućnoj mreži "lokalno", to je pola riješenja.

Još riješiti da se sa svoje mreže mogu spajati na Huawei kad nisam spojen na njega.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12

Zadnje izmijenjeno od: Kruno M. 15.05.2021. u 18:14.
Kruno M je offline   Reply With Quote
Staro 15.05.2021., 18:34   #6
Karlo666
Premium
Moj komp
 
Karlo666's Avatar
 
Datum registracije: Oct 2010
Lokacija: Kaštel Lukšić
Postovi: 907
Citiraj:
Autor Kruno M Pregled postova
Portove mogu otvarati na njemu (isprobano), ali neda otvoriti port 80 na IP adresi od routera kaže da je neispravna adresa.
Skoro svi ISPovi na svijetu blokiraju te portove moraš na NoIP usluzi na webu podesiti neki drugi port npr. 1234(kod mene je 1111) i taj isti port otvoriti u ruteru.

E sad kod mene Asus ima postavku "Enable Web Access from WAN" tako da je doslovno u 3 klika sve odrađeno.

Kako to radi na ISP šrotovima nebi znao ali prvo namjesti NoIP uslugu da ti ovako izgleda tek onda idi otvarat port u ISP ruteru pa pokušaj.
https://i.imgur.com/4ar8lGy.png
__________________
Pošten trgovac:
1,2,
Karlo666 je offline   Reply With Quote
Staro 15.05.2021., 19:30   #7
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
Ma ništa ne pomaže izgleda. Jer router neda portforward napraviti na 192.168.8.1 adresi. kaže da je adresa Invalid or empty.


BTW bez problema otvorim 80 port na Iskon optici
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 15.05.2021., 22:28   #8
Karlo666
Premium
Moj komp
 
Karlo666's Avatar
 
Datum registracije: Oct 2010
Lokacija: Kaštel Lukšić
Postovi: 907
Ovako ti treba izgledati portforward nestavljaš IP adresu rutera već neku adresu računala/tableta/telefona meni čak ovo radi iako Internal adresa se nepodudara s računalom.


Sent from my Nexus 6P using Tapatalk
__________________
Pošten trgovac:
1,2,
Karlo666 je offline   Reply With Quote
Staro 15.05.2021., 22:35   #9
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
Uglavnom da opet kažem, nemam uređaje na njemu. Osim par mobitela i tableta što će biti.

Znam ja kako se otvaraju portovi, imam kod kuće Mikrotika složenog tako da nije mi to strano. A mene zanima za Huawei ako je netko složio, netrebam za Asusa


Ma RPI ide gore i gotovo. Otvorim portove za UVNC i preko RPIa se kaćim na router ili si napravim VPN server na RPI vidjet ću još.

Samo da isprobam da li router kojim slučajem može napajati RPI zero sa USB porta i ja sam na konju , to možda sutra probam i složim.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 15.05.2021., 23:06   #10
johnsmith
Premium
 
Datum registracije: Dec 2007
Lokacija: vž
Postovi: 995
Wireguard gazi cgn ko malu bebu, ova jedna moja lokacija je bila na cgn i uredno ssm po cijelom vpnu mogo. Nisam baš puno pptp i openvpn koristio, možda i oni mogu lako preko cgn
johnsmith je online   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 16.05.2021., 18:02   #11
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
Evo ga riješeno sa RPI Zero i pivpn.io te wireguardom.

Znači kako imam bonbon karticu koja je u cgnu išao sam sa njom testirati.

Podesio PIVPN da ide preko OpenVPN-a jer njega već koristim i nema vajde, neće da se spoji. Stavio Iskon karticu bez CGNa i radi OpenVPN.

Nakon toga podesio Wireguard i spaja se bez problema (bonbon kartica), znači CGN stvarno ne smeta.

Ostavit ću wireguard jer su mi u iskonu rekli da ću ih možda morati zvati da maknu cgn kad router prebacim na drugo mjesto (zbog repeatera il ćeg već). A ovako radi bez problema.



Thx johnsmith na hintu
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 16.05.2021., 18:24   #12
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 6,305
Sad ste mi bacili bubu u uho s tim wireguardom koji penetrira kroz cgn.

Generalno isto zelim pristup huawei modemu i asus ruteru kada sam vani, ali bi volio i ako se moze sloziti da preko istog vpn-a mogu upalit/ugasit klimu (broadlink ir blaster).

Hoce li i za to biti dovoljan rpi zero?
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 16.05.2021., 18:27   #13
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
Citiraj:
Autor xlr Pregled postova
Sad ste mi bacili bubu u uho s tim wireguardom koji penetrira kroz cgn.

Generalno isto zelim pristup huawei modemu i asus ruteru kada sam vani, ali bi volio i ako se moze sloziti da preko istog vpn-a mogu upalit/ugasit klimu (broadlink ir blaster).

Hoce li i za to biti dovoljan rpi zero?
Da

Već sam si složio Domoticz i spajam se na njega sa adresom 192.168.8.102:8080 i to je to. Da iskoristim Zero kad ga već trošim. (moram nabaviti sad još jedan) A na 4G netu sam od moba.


To ja već jedno vrijeme koristim za spajanje na kućne uređaje, ali mi je Synology VPN OVPN server. Tako da samo upalim OVPN i spajam se na moje lokalne kućne IP adrese.

ISta stvar mi je i ovdje, samo je wireguard app, bitno da radi.

BTW: Napaja se sa USB-a od Huawei-a
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12

Zadnje izmijenjeno od: Kruno M. 16.05.2021. u 18:38.
Kruno M je offline   Reply With Quote
Staro 16.05.2021., 18:47   #14
johnsmith
Premium
 
Datum registracije: Dec 2007
Lokacija: vž
Postovi: 995
Da, wireguard je majka. Relativno jednostavan a grize. Zaboravio sam u svojoj prici napomenuti da sam kao "server" koristio kantu s "otvorenom" mrezom na javnoj statickoj adresi, bilokakav server/vps cak i najveci krumpir za 1usd moze posluziti (uz uvjet mislim da podrzava tun/tap). Ali prilično sam siguran da se može i direktno spajati i prelaziti cgn. Jedino treba malo testirati i eventualno spustiti wireguard keepalive na lokaciji gdje je cgn. Default je mislim 20 ili 25, ja sam za iskon morao na 7 sek spustiti da bude ok
johnsmith je online   Reply With Quote
Staro 16.05.2021., 19:41   #15
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
Citiraj:
Autor johnsmith Pregled postova
Da, wireguard je majka. Relativno jednostavan a grize. Zaboravio sam u svojoj prici napomenuti da sam kao "server" koristio kantu s "otvorenom" mrezom na javnoj statickoj adresi, bilokakav server/vps cak i najveci krumpir za 1usd moze posluziti (uz uvjet mislim da podrzava tun/tap). Ali prilično sam siguran da se može i direktno spajati i prelaziti cgn. Jedino treba malo testirati i eventualno spustiti wireguard keepalive na lokaciji gdje je cgn. Default je mislim 20 ili 25, ja sam za iskon morao na 7 sek spustiti da bude ok
Jesi imao problema sa Windows clientom? (Windows 10)

Nije da mi nešt treba, al eto isprobavam.

Instalirao, importao file. Activira se. Online. Ali nemam neta, i ne radi VPN kak treba. Odnosno nemogu se spojiti na router. Probam sve na mobu android i sve radi.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 16.05.2021., 20:13   #16
johnsmith
Premium
 
Datum registracije: Dec 2007
Lokacija: vž
Postovi: 995
Nisam dizao na windowsima. Na androidu me isto nesto zezao. Jedino linux mi je prosao ok.
Mozda na windowsima nedostaje ruta? Ne znam sto klijent na win odradi, pa govorim napamet.
johnsmith je online   Reply With Quote
Staro 16.05.2021., 22:07   #17
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 6,305
Ako sam dobro shvatio, rpi je u ovom slucaju konfiguriran kao vpn server i na neki svoj nacin drzi vezu zivom da ga cgn ne ubije(?). Kako klijenti vide/kontaktiraju server, kroz nekakav ddns (sumnjam) ili? Zanima me u par crta kako izgleda topologija tog setupa i koji su preduvjeti da uredjaji mogu komunicirati sa serverom i dalje s lokalnom mrezom. Doma mi je sve preko asusa ac86u, a on ide na net preko bridganog huawei b818. TM Gigabox iza cgn-a.

Razmisljam cak i o rpi 3 pa malo uciti sto mogu s njim (nisam ga jos imao), tipa pi-hole, neki tip home assistanta i sl.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 16.05.2021., 22:20   #18
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
RPI je VPN server da. Mobitel mi je client.

Kroz ddns ide da. Ja koristim noip već godinama i to radi super. DDNS postavio u router da ga updeta, a može se podesiti i da ga RPI updeta.

Net mi je sporiji kad ide preko VPN-a, logično. Ali je to dovoljno da se spojiš na neki uređaj, smart home sustav, provjeriš vidiš šta treba i otkačiš se.

Mislim da bi VPN(spajanje po potrebi) i Pihole mogao vrtiti Zero da netreba ići na 3B, osim ako nemaš niti jedan pa kupiš odmah 3B i miran si pošto ima LAN pa nejde preko WIFI-a sve.

Meni Zero ide preko USB-a(na mikrotiku pa se ponaša kao LTE uređaj) pa mi pihole radi odlično. Preko wifija bi to vjerujem bilo sporije.

Al ak imaš Zero, probati, zašto ne


@johnsmith:

Možda fali routa, ali nije mi neophodno pa neću sada provjeravati, ali kad uhvatim vremena svakako se pozabavim time.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 16.05.2021., 22:42   #19
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 6,305
Nemam nista jos, pa gledam u kojem smjeru otici. To bi mi bio neki side hobby, taman malo ucenja, pa sta bude bude. Nekako si mislim da si takav komadic hardvera uvijek moze naci primjenu u kuci...

Tnx za info! Iako sam vec dosta puta proucavao rpi, sad sam opet otvorio ogromnu kutiju i opet sve ispocetka
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 16.05.2021., 22:46   #20
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
Haha. Samo polako. Ja imam 6 komada rpi, octopix2, pihole, 2 domoticz, sad ovaj vpn. Zero, 3b, 4 modele.

Sad moram jos jedan zero za testiranje posto je ovaj dobio svrhu.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 04.06.2021., 22:25   #21
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 6,305
Bome taj Wireguard kod mene ne prolazi kroz CGNAT u slučaju TMobila (testirano na pokućnom Gigaboxu i random TMobile preplati).
Setup mreze:
B818 u bridge modu (dok je u bridgeu tu ne mogu apsolutno ništa mijenjati, nedostupne su opcije) - AC86U router - klijenti.

Pivpn podešen i aktivan je (pivpn -d potvrđuje da server radi).
Isprobano tucet portova i postavki na strani rutera u slučaju Gigaboxa.
Isprobano nekoliko DDNS usluga kao i izravan pristup trenutnom eksternom IP-u.

Handshake sa serverom radi ako se klijenti spajaju na server dok su u lokalnoj mreži - znači sam setup i server-client postavke su ok. Čim se prebacim na pristup izvana, paketi ne dolaze do Rpi-ja (provjereno s tcpdump-om). Sve postavke su po ps-u, test se svodio na igranje s adresom endpointa u client fajlu (lokalni IP, public IP, DDNS host name), nisam griješio u koracima.

Probao sam na Tmobile preplati na mobu dignuti hotspot, ubaciti Rpi i sve nanovo - ista stvar. Lokalno sve radi, a izvana nema šanse.

Meni i dalje nije skroz jasno kako to Wireguard gazi CGNAT jer, jesam lud i nekad naivan, ali bemu miša nema mi to logike jer do mog rutera u praksi dolazi samo privatni IP (10.x.x.x). Tako sam se nadao da će ovo funkcionirati (čak sam kupio i 2 Rpi-ja) ali meni ovo sve miriše na fail i da sam vas krivo shvatio.

Zadnji ulomak me još više uvjerava da tu nemamo o čemu pričati
https://docs.pivpn.io/faq/#how-do-i-...nection-issues
Citiraj:
Check if your ISP uses Carrier-grade NAT (check online). With CGNAT, your router gets a private IP, making port forwarding ineffective. This is mostly the norm if your router connects via 4G/LTE. If that's the case, you need to ask the ISP for a public IP.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 04.06.2021., 22:43   #22
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 926
https://jramtech.gitlab.io/post/gett...wireguard-gce/

https://hacdias.com/articles/2020/11...-behind-cgnat/

https://www.reddit.com/r/WireGuard/c..._behind_cgnat/

Ima primjera još. Hm, meni sad nije baš jasno kako je radilo, ali radilo mi je(sad mi nije više 4g u cgnatu). Trenutno mi je taj router u korištenju tak da nemogo vuše probati. ALi imam još jedan 4g stick sa wifijem pa bih mogao sa njim i drugim zerom.


Alternativa:
https://ngrok.com - koristio jedno kratko vrijeme, bez otvaranja portova mi je radilo
https://tailscale.com
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 04.06.2021., 23:36   #23
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 6,305
Aaa oke, sad mi je jasnije zasto je kolega spominjao VPS. Covjek uci dok je ziv

Ngrok sam koristio jedno vrijeme. Thx za ove primjere, cijelo vrijeme sam isao za tim da je u prici dosta Rpi i Pivpn.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na