настройка роутера микротик vpn server

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
setupexe
Сообщения: 5
Зарегистрирован: 13 ноя 2017, 17:17

13 ноя 2017, 17:27

добрый день
есть роутер Mikrotik hAP ac lite (RB952Ui-5ac2nD) интернет провайдер фрегат, заходит в дом оптоволокно, стоит медик и с него на роутер. роутер поднимает pppoe, и раздается инет по другим клиентам чрез лап вай фай. ip не статика и скорее всего серый. Задача такая подключатся на роутер через впн к домашним девайсам.
Зарегистрировался на сайте no ip(так же пробовал от микротика cloud, cahngeip) делаю все настройки (мануал искал в интернете все по мануалу и по разным мануалам) и уперся в одно что днс имя роутера которое прописывал не пингуется никакое. захожу на сайт (no ip или cahngeip ) в статистике видно какой ip и какое днс имя, но имне не пигуется vpn не подключается. так же по dns имени не могу зайти на роутер из внутренней сети и не пингуется.
скажите пожалусйста, может кто то уже так настраивал роутер и есть толковый мнуал по настройке? поделитесь пожалуйста, в гугле нашел несколько мануалов и они все разные все перепробовал и результат ноль.
может что то со стороны провайдера?
спасибо за ответы


Аватара пользователя
podarok66
Модератор
Сообщения: 3751
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

13 ноя 2017, 21:20

Открываем IP-Cloud. Смотрим, включен ли сервис. Далее читаем в нижнем правом углу окна надпись. Если она типа DDNS server received request from IP XXX.XXX.XXX.XXX but your local IP was YYY.YYY.YYY.YYY; DDNS service mignt not work., значит ничего не получится. Сожалею...
Придется искать обходные пути.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
setupexe
Сообщения: 5
Зарегистрирован: 13 ноя 2017, 17:17

13 ноя 2017, 22:38

Screenshot_2.png
(10.14 КБ) 0 скачиваний

какие есть обходные варианты?
или можно что то или как то поговорить с провайдером?
у коллеги по работе провайдер такой же как и у меня, только другой район города у него через no ip все работает, правда роутер обычный и дврт прошивка.


Аватара пользователя
Dragon_Knight
Сообщения: 1668
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

13 ноя 2017, 23:29

Или купить услугу внешнего IP, или на этом устройстве истолковать VPN клиент, и подключатся к серверу, у которого есть внешний IP.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
setupexe
Сообщения: 5
Зарегистрирован: 13 ноя 2017, 17:17

13 ноя 2017, 23:41

мой провайдер дает белый ip только юрлицам, я к ним не отношусь. отпадает
где взять vpn server с белым ip?


Аватара пользователя
Dragon_Knight
Сообщения: 1668
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

14 ноя 2017, 20:42

На другой стороне тоже нету белого IP ?



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
setupexe
Сообщения: 5
Зарегистрирован: 13 ноя 2017, 17:17

20 ноя 2017, 11:46

на другой стороне нет белого IP.
Это частный дом, мне нужна удаленка на дом что бы смотреть IP камеры когда меня нет дома, так же раздаю инет по соседям, если у кого то что то не работает, подключится и глянуть что и как.
Белый IP получить не могу, так как провайдер дает белый ip только юрлицам. Сменить провайдера нет технической возможности.
Слышал что есть варианты через vps сервер, гуглил долго но не нашел бесплатных, может кто то ссылкой поделится?
Какие есть еще варианты получить удаленку домой?
Спасибо за ответы


Аватара пользователя
podarok66
Модератор
Сообщения: 3751
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

20 ноя 2017, 13:31

Совсем бесплатных нет, проще всего взять VDS'ку начального уровня и на ней построить туннель. Например в моём регионе я пользуюсь услугами ihor.ru, для заграничных надобностей меня всем устраивает digitalocean.com. Это ни в коем случае не призывы к использованию именно этих провайдеров, а лишь личные пристрастия.
В айхоре простейший серверок обойдется вроде как в 100 рублей, что вообще копейки, по моему. Дигитал океан дает минимальный набор вроде как за 5 долларов, что суть дороже, но тоже не критично.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
setupexe
Сообщения: 5
Зарегистрирован: 13 ноя 2017, 17:17

20 ноя 2017, 23:33

ясно буду думать.
Всплыл еще один вопрос, спрошу тут что бы не создавать лишних тем.
Появилась необходимость смотреть куда и какой пользователь ходит по каким сайтам, потом некоторые из них блокировать.
на роутере настроен dhcp server, все клиенты получаю IP по dhcp. можно и на статику перевести.
у некоторых пользователей есть дети которые гуляют по пошлым сайтам, родители спрашиваю можно как то выборочно блокировать?
не могу найти мануал как это настроить.
может есть у кого то ссылка? поделитесь пожалуйста


Аватара пользователя
podarok66
Модератор
Сообщения: 3751
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

21 ноя 2017, 09:19

setupexe писал(а):Появилась необходимость смотреть куда и какой пользователь ходит по каким сайтам

Вопрос поднимался на форуме и не раз. Через микротик никак, нужно стороннее оборудование. Маршрутизатор он и в Африке маршрутизатор.
setupexe писал(а):у некоторых пользователей есть дети которые гуляют по пошлым сайтам, родители спрашиваю можно как то выборочно блокировать?

В сети есть сервисы, которые помогают в подобном. Например я пользуюсь SkyDNS. Всё достаточно просто. Либо даёте родителям ссылку на сервис. Либо у себя настраиваете уже для определенных локальных адресов по аналогии с этим https://podarok66.livejournal.com/15926.html


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить