Добрый день всем,
Задача сделать доступ к серверу HomeAssistant (сервер умного дома) из вне.
Стоит Mikrotik hap ac2+Yota Huawei E8372h без выделенного IP.
Не получается пробросить порты, потому что у Yota дает айпи, которые используется многими пользователями (говорил с поддержкой - сказали, что прокинуть порты не получится, даже с DuckDNS).
Есть ли какие-то способы решить мою задачу или нужен статический IP? Начал поднимать VPN, но пока ничего не получилось, все равно же нужно порты пробросить.
Доступ к серверу raspbery внутри сети Mikrotik hap ac2+Yota Huawei E8372h
-
yarvelov
- Сообщения: 92
- Зарегистрирован: 15 июл 2018, 02:08
Не поднять впн сервер за серым адресом, если только подключаться куда-то с белым этим микротиком.
У йоты для юр. лиц есть опция статического белого ip адреса.
У йоты для юр. лиц есть опция статического белого ip адреса.
-
t332
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
Как вариант - взять VPS, поставить туда Микротик CHR и использовать как "внешний" VPN-сервер с белым адресом.
У hetzner виртуальные машины от 2,5 евро в месяц. Mikrotik есть в шаблонах.
Можно и бесплатный VPS от Google или Oracle - мощности даже бесплатной VPS будет достаточно.
Mikrotik CHR c бесплатной лицензией ограничен каналом 1Mbps
У hetzner виртуальные машины от 2,5 евро в месяц. Mikrotik есть в шаблонах.
Можно и бесплатный VPS от Google или Oracle - мощности даже бесплатной VPS будет достаточно.
Mikrotik CHR c бесплатной лицензией ограничен каналом 1Mbps
-
yarvelov
- Сообщения: 92
- Зарегистрирован: 15 июл 2018, 02:08
Тс такие вопросы задает, что явно лучше не усложнять) Белый адрес стоил 150р у йоты.
-
Michael.Klochkov
- Сообщения: 5
- Зарегистрирован: 22 сен 2020, 19:55
да тут сложно не усложнять.
для юрлиц тарифы совсем другие, плюс у меня оплачено на год вперед.
для физ лиц нет возможности подключить айпи.
почитал про CHR, в принципе понятно, по идее для моей задачи 1 мбит хватит
спасибо, попробую организовать.
ps
у меня стоимость прокладки интернета начинается от 50 тыс рублей, но йота задолбала по качеству уже и так, а тут еще и этот гемор...
для юрлиц тарифы совсем другие, плюс у меня оплачено на год вперед.
для физ лиц нет возможности подключить айпи.
почитал про CHR, в принципе понятно, по идее для моей задачи 1 мбит хватит
спасибо, попробую организовать.
ps
у меня стоимость прокладки интернета начинается от 50 тыс рублей, но йота задолбала по качеству уже и так, а тут еще и этот гемор...
-
t332
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
Хетзнер - самое простое и быстрое в плане установки.
Про VPS от Гугл - можно здесь почитать: https://interface31.ru/tech_it/2020/03/ ... segda.html
про установку Mikrotik на VPS - тоже довольно много описаний находится..
Про VPS от Гугл - можно здесь почитать: https://interface31.ru/tech_it/2020/03/ ... segda.html
про установку Mikrotik на VPS - тоже довольно много описаний находится..
-
yarvelov
- Сообщения: 92
- Зарегистрирован: 15 июл 2018, 02:08
ну так-то можно не упираться в RoS на vps c ограничениями, а использовать pfSense, OPNSense или любой другой подобный дистрибутив.
-
Michael.Klochkov
- Сообщения: 5
- Зарегистрирован: 22 сен 2020, 19:55
я правильно понимаю что при правильной настройке я смогу пустить только нужный мне сервер на одном порту роутера через VPS, а остальное будет работать без него?
-
yarvelov
- Сообщения: 92
- Зарегистрирован: 15 июл 2018, 02:08
Вы просто подключаете микротик с йотой vpn клиентом, подключаетесь снаружи к vps и стучитесь в нужную сеть, ну конечно же прописываете маршруты. Трафик в инет как бегал напрямую, так и будет. Если вы не укажите впн подключение как основной маршрут. Кстати, по поводу качества работы йоты. Я уверен на 90 процентов, что проблему можно решить заменив модем на нормальное устройство, хоть тот же sxt.
Если вам не нужна вся сеть, ну можете ограничить фаерволом, либо самим маршрутом.
Если вам не нужна вся сеть, ну можете ограничить фаерволом, либо самим маршрутом.
-
Michael.Klochkov
- Сообщения: 5
- Зарегистрирован: 22 сен 2020, 19:55
добрый день, хочу посоветоваться.
у меня есть два варианта:
1. провести проводной интернет оптику
монтаж - 25
30 мбит за месяц 1700, оплата на год вперед, то есть около 42 тысяч
2. купить как вы говорите нормальное устройство, можно и дороже чем sxt
перейти на тариф yota для юрлиц и доплатить за выделенный ip
1400+400 в месяц.
мегафон в принципе у меня выдает тут стабильно 70-80 мбит на телефоне
но в пятницу вечером и на выходных стабильность пропадает
Я склоняюсь к оптике, но с другой стороны скорость и стабильность yota с годами должны улучшаться.
Может быть я еще какие-то аспекты не учитываю?
UPD проверил скорость
через роутер на вайфай на телефоне 60\20, с компа 110\45 (телефон старый, может поэтому)
через мегафон на телефоне 20\20
по идее в четверг в 12 часов дня не должно быть никакой загрузки.
у меня есть два варианта:
1. провести проводной интернет оптику
монтаж - 25
30 мбит за месяц 1700, оплата на год вперед, то есть около 42 тысяч
2. купить как вы говорите нормальное устройство, можно и дороже чем sxt
перейти на тариф yota для юрлиц и доплатить за выделенный ip
1400+400 в месяц.
мегафон в принципе у меня выдает тут стабильно 70-80 мбит на телефоне
но в пятницу вечером и на выходных стабильность пропадает
Я склоняюсь к оптике, но с другой стороны скорость и стабильность yota с годами должны улучшаться.
Может быть я еще какие-то аспекты не учитываю?
UPD проверил скорость
через роутер на вайфай на телефоне 60\20, с компа 110\45 (телефон старый, может поэтому)
через мегафон на телефоне 20\20
по идее в четверг в 12 часов дня не должно быть никакой загрузки.