настройка роутера микротик vpn server

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
setupexe
Сообщения: 7
Зарегистрирован: 13 ноя 2017, 17:17

добрый день
есть роутер Mikrotik hAP ac lite (RB952Ui-5ac2nD) интернет провайдер фрегат, заходит в дом оптоволокно, стоит медик и с него на роутер. роутер поднимает pppoe, и раздается инет по другим клиентам чрез лап вай фай. ip не статика и скорее всего серый. Задача такая подключатся на роутер через впн к домашним девайсам.
Зарегистрировался на сайте no ip(так же пробовал от микротика cloud, cahngeip) делаю все настройки (мануал искал в интернете все по мануалу и по разным мануалам) и уперся в одно что днс имя роутера которое прописывал не пингуется никакое. захожу на сайт (no ip или cahngeip ) в статистике видно какой ip и какое днс имя, но имне не пигуется vpn не подключается. так же по dns имени не могу зайти на роутер из внутренней сети и не пингуется.
скажите пожалусйста, может кто то уже так настраивал роутер и есть толковый мнуал по настройке? поделитесь пожалуйста, в гугле нашел несколько мануалов и они все разные все перепробовал и результат ноль.
может что то со стороны провайдера?
спасибо за ответы


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Открываем IP-Cloud. Смотрим, включен ли сервис. Далее читаем в нижнем правом углу окна надпись. Если она типа DDNS server received request from IP XXX.XXX.XXX.XXX but your local IP was YYY.YYY.YYY.YYY; DDNS service mignt not work., значит ничего не получится. Сожалею...
Придется искать обходные пути.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
setupexe
Сообщения: 7
Зарегистрирован: 13 ноя 2017, 17:17

Screenshot_2.png
(10.14 КБ) 0 скачиваний

какие есть обходные варианты?
или можно что то или как то поговорить с провайдером?
у коллеги по работе провайдер такой же как и у меня, только другой район города у него через no ip все работает, правда роутер обычный и дврт прошивка.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Или купить услугу внешнего IP, или на этом устройстве истолковать VPN клиент, и подключатся к серверу, у которого есть внешний IP.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
setupexe
Сообщения: 7
Зарегистрирован: 13 ноя 2017, 17:17

мой провайдер дает белый ip только юрлицам, я к ним не отношусь. отпадает
где взять vpn server с белым ip?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

На другой стороне тоже нету белого IP ?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
setupexe
Сообщения: 7
Зарегистрирован: 13 ноя 2017, 17:17

на другой стороне нет белого IP.
Это частный дом, мне нужна удаленка на дом что бы смотреть IP камеры когда меня нет дома, так же раздаю инет по соседям, если у кого то что то не работает, подключится и глянуть что и как.
Белый IP получить не могу, так как провайдер дает белый ip только юрлицам. Сменить провайдера нет технической возможности.
Слышал что есть варианты через vps сервер, гуглил долго но не нашел бесплатных, может кто то ссылкой поделится?
Какие есть еще варианты получить удаленку домой?
Спасибо за ответы


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Совсем бесплатных нет, проще всего взять VDS'ку начального уровня и на ней построить туннель. Например в моём регионе я пользуюсь услугами ihor.ru, для заграничных надобностей меня всем устраивает digitalocean.com. Это ни в коем случае не призывы к использованию именно этих провайдеров, а лишь личные пристрастия.
В айхоре простейший серверок обойдется вроде как в 100 рублей, что вообще копейки, по моему. Дигитал океан дает минимальный набор вроде как за 5 долларов, что суть дороже, но тоже не критично.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
setupexe
Сообщения: 7
Зарегистрирован: 13 ноя 2017, 17:17

ясно буду думать.
Всплыл еще один вопрос, спрошу тут что бы не создавать лишних тем.
Появилась необходимость смотреть куда и какой пользователь ходит по каким сайтам, потом некоторые из них блокировать.
на роутере настроен dhcp server, все клиенты получаю IP по dhcp. можно и на статику перевести.
у некоторых пользователей есть дети которые гуляют по пошлым сайтам, родители спрашиваю можно как то выборочно блокировать?
не могу найти мануал как это настроить.
может есть у кого то ссылка? поделитесь пожалуйста


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

setupexe писал(а):Появилась необходимость смотреть куда и какой пользователь ходит по каким сайтам

Вопрос поднимался на форуме и не раз. Через микротик никак, нужно стороннее оборудование. Маршрутизатор он и в Африке маршрутизатор.
setupexe писал(а):у некоторых пользователей есть дети которые гуляют по пошлым сайтам, родители спрашиваю можно как то выборочно блокировать?

В сети есть сервисы, которые помогают в подобном. Например я пользуюсь SkyDNS. Всё достаточно просто. Либо даёте родителям ссылку на сервис. Либо у себя настраиваете уже для определенных локальных адресов по аналогии с этим https://podarok66.livejournal.com/15926.html


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить