Всем привет!
Задача следующего характера.
Роутер GTX300-S-Wi Fi 912BC построен на платформе Mikrotik RouterBoard. Оборудован Ethernet-портом 10/100/1000, двумя слотами для SIM-карт и встроенным Wi-Fi модулем стандарта 802.11b/g/n (2.4 ГГц, 300 Мбит/с). В плату интегрирован 3G модуль CINTERION EHS5 .
Необходимо настроить доступ к оборудованию через мобильный интернет используя сервис NOIP.COM
Схема следущая:
Удаленный клиент подключается через имя привязанное к динамическому адресу роутера NoIP.com к оборудованию подключенному к ethernet роутер, порт 5900.
Что сделал.
1. Настроил мобильный интернет через ppp_out, в результате есть доступ в интернет, прописал nat(masquarade), настроил bridge на ethernet и wifi. Интернет работает. Done.
2. Скопировал и настроил sheduler для скрипта NOIP, на основе этого решения
https://www.technotrade.com.ua/Articles ... -05-28.php
Проверил, при изменении ip-адреса, для ppp-out у меня корректно заменяется на аккаунте noip адрес модема. Done.
3. Проброс портов делал как здесь
https://lantorg.com/article/probros-portov-na-mikrotik
А тут проблема, не совсем понимаю, как сделать нормально проброс портов, вроде все правильно, но доступ к устройству получить не удается.
Есть ли готовые реализации для проброса портов с ppp_out на ethernet?
Вопрос по настройке удаленного доступа, пробросе портов и скрипта для noip.com.
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
IP адрес серый, скорее всего???
Зачем NO-IP, если у микротика есть свой IP-Cloud?
Зачем NO-IP, если у микротика есть свой IP-Cloud?
-
- Сообщения: 5
- Зарегистрирован: 22 окт 2018, 08:05
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Так он поэтому и не работает, что IP адрес у вас серый и достучаться из глобального интернета к нему не возможно...
Включите его, IP-Cloud - галочка DDNS Enabled. Подождите пару минут и скрин сюда.
Включите его, IP-Cloud - галочка DDNS Enabled. Подождите пару минут и скрин сюда.
-
- Сообщения: 5
- Зарегистрирован: 22 окт 2018, 08:05
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
Взять у вашего провайдера белый ип, т.е. подключить соот-щую услугу
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Если провайдер белый IP не предоставляет, то "ой".
На сегодня, только Keenetic предоставляет удаленный доступ к сети, которая спрятана за NAT.
И только по протоколу SSTP (с весьма низкой скоростью, у меня около 10 мегабит) и, пока, самое значимое ограничение - это доступ только к локальной сети роутера, маршрутизации между другими VPN, к которым этот роутер подключен, нет
Второй вариант, купить в инете виртуальный сервер (типа VPS), настроить на нем VPN и подключаться к нему роутером и другими устройствами. Помнится, полгода назад, была проблема, что Роскомнадзор забанил много адресов, которые выдаются таким серверам. Но потом, вроде много разбанил, но я больше не занимался этим вопросом.
На сегодня, только Keenetic предоставляет удаленный доступ к сети, которая спрятана за NAT.
И только по протоколу SSTP (с весьма низкой скоростью, у меня около 10 мегабит) и, пока, самое значимое ограничение - это доступ только к локальной сети роутера, маршрутизации между другими VPN, к которым этот роутер подключен, нет
Второй вариант, купить в инете виртуальный сервер (типа VPS), настроить на нем VPN и подключаться к нему роутером и другими устройствами. Помнится, полгода назад, была проблема, что Роскомнадзор забанил много адресов, которые выдаются таким серверам. Но потом, вроде много разбанил, но я больше не занимался этим вопросом.
-
- Сообщения: 5
- Зарегистрирован: 22 окт 2018, 08:05
У меня только мобильный вариант связи, белый айпи адрес я думаю ни один из операторов не даст.
При том, если така услуга все таки осуществляется, то для доступа к этому адресу мне нужен провайдер аналогичного оператора или нет?
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Нет, белый IP "видится", так сказать "всюду и всеми". Бывают исключения, типа нашего Роскомнадзора и в других странах, но 99,9% из любой точки мира и из сети любого оператора.
Ну, а если высокие скорости по удаленке не нужны, то Keenetic решает все ваши проблемы. Как до этого еще Микротик не додумался, не знаю.
Ну, а если высокие скорости по удаленке не нужны, то Keenetic решает все ваши проблемы. Как до этого еще Микротик не додумался, не знаю.
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
выдают юр. лицамvasiliy.shishkin писал(а): ↑22 окт 2018, 12:24У меня только мобильный вариант связи, белый айпи адрес я думаю ни один из операторов не даст.