Вопрос по настройке удаленного доступа, пробросе портов и скрипта для noip.com.

Обсуждение ПО и его настройки
vasiliy.shishkin
Сообщения: 5
Зарегистрирован: 22 окт 2018, 08:05

Всем привет!

Задача следующего характера.

Роутер GTX300-S-Wi Fi 912BC построен на платформе Mikrotik RouterBoard. Оборудован Ethernet-портом 10/100/1000, двумя слотами для SIM-карт и встроенным Wi-Fi модулем стандарта 802.11b/g/n (2.4 ГГц, 300 Мбит/с). В плату интегрирован 3G модуль CINTERION EHS5 .

Необходимо настроить доступ к оборудованию через мобильный интернет используя сервис NOIP.COM
Схема следущая:
Удаленный клиент подключается через имя привязанное к динамическому адресу роутера NoIP.com к оборудованию подключенному к ethernet роутер, порт 5900.

Что сделал.
1. Настроил мобильный интернет через ppp_out, в результате есть доступ в интернет, прописал nat(masquarade), настроил bridge на ethernet и wifi. Интернет работает. Done. :-):

2. Скопировал и настроил sheduler для скрипта NOIP, на основе этого решения
https://www.technotrade.com.ua/Articles ... -05-28.php
Проверил, при изменении ip-адреса, для ppp-out у меня корректно заменяется на аккаунте noip адрес модема. Done. :-):

3. Проброс портов делал как здесь
https://lantorg.com/article/probros-portov-na-mikrotik
А тут проблема, не совсем понимаю, как сделать нормально проброс портов, вроде все правильно, но доступ к устройству получить не удается. :-(

Есть ли готовые реализации для проброса портов с ppp_out на ethernet?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

IP адрес серый, скорее всего???

Зачем NO-IP, если у микротика есть свой IP-Cloud?


vasiliy.shishkin
Сообщения: 5
Зарегистрирован: 22 окт 2018, 08:05

gmx писал(а): 22 окт 2018, 08:55 IP адрес серый, скорее всего???

Зачем NO-IP, если у микротика есть свой IP-Cloud?
Можно какой-нибудь подробный гайд как его нормально включить?
Я пробовал, не работает, может конечно дело в прошивке, но я из того что нашел, все жаловались на то, что он не работает. :-(


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так он поэтому и не работает, что IP адрес у вас серый и достучаться из глобального интернета к нему не возможно...

Включите его, IP-Cloud - галочка DDNS Enabled. Подождите пару минут и скрин сюда.


vasiliy.shishkin
Сообщения: 5
Зарегистрирован: 22 окт 2018, 08:05

Говорит, что из-за nat может не работать удаленное соединение. Но как тогда настроить работу интернета? :du_ma_et:
Изображение


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

vasiliy.shishkin писал(а): 22 окт 2018, 09:45 Но как тогда настроить работу интернета? :du_ma_et:
Взять у вашего провайдера белый ип, т.е. подключить соот-щую услугу


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если провайдер белый IP не предоставляет, то "ой".

На сегодня, только Keenetic предоставляет удаленный доступ к сети, которая спрятана за NAT.
И только по протоколу SSTP (с весьма низкой скоростью, у меня около 10 мегабит) и, пока, самое значимое ограничение - это доступ только к локальной сети роутера, маршрутизации между другими VPN, к которым этот роутер подключен, нет

Второй вариант, купить в инете виртуальный сервер (типа VPS), настроить на нем VPN и подключаться к нему роутером и другими устройствами. Помнится, полгода назад, была проблема, что Роскомнадзор забанил много адресов, которые выдаются таким серверам. Но потом, вроде много разбанил, но я больше не занимался этим вопросом.


vasiliy.shishkin
Сообщения: 5
Зарегистрирован: 22 окт 2018, 08:05

Kato писал(а): 22 окт 2018, 10:43
vasiliy.shishkin писал(а): 22 окт 2018, 09:45 Но как тогда настроить работу интернета? :du_ma_et:
Взять у вашего провайдера белый ип, т.е. подключить соот-щую услугу
У меня только мобильный вариант связи, белый айпи адрес я думаю ни один из операторов не даст.
При том, если така услуга все таки осуществляется, то для доступа к этому адресу мне нужен провайдер аналогичного оператора или нет?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Нет, белый IP "видится", так сказать "всюду и всеми". Бывают исключения, типа нашего Роскомнадзора и в других странах, но 99,9% из любой точки мира и из сети любого оператора.

Ну, а если высокие скорости по удаленке не нужны, то Keenetic решает все ваши проблемы. Как до этого еще Микротик не додумался, не знаю.


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

vasiliy.shishkin писал(а): 22 окт 2018, 12:24У меня только мобильный вариант связи, белый айпи адрес я думаю ни один из операторов не даст.
выдают юр. лицам


Ответить