Я сразу должен предупредить: я не работаю в области IT и поэтому со специфическим жаргоном у меня сложно. Попытаюсь объяснить проблему понятным мне языком . Итак, microtik routerboardmap Покупался как возможное решение для выноса GPRS модема далеко от дома . Живу за городом, поэтому проблема со связью . Потом проблема отпала и получила другое решение и стал разбираться, что за зверя я купил. Ба!
Очень интересно оказалось. Особенно впечатлило возможность запитать хоть от утюга . Собственно этот модем и сподвиг меня на изучение технологии POE. Подключил модем, работает. Настроил репитор, тоже работает.
Однако я никак не могу найти внятное описание решения одной проблемы, хотя как понимаете, проблему то в принципе гуглил, но не понял.
Я использую сотового оператора МТС, нахожусь в их сетки , а мне надо получить доступ к домашним устройствам с интернета. Ранее, когда у меня был Skylink который выдавал динамический IP решение было простое: no-ip сервис и проброс портов до конкретного устройства. Счастье было недолгим, skylink ушел, я остался со жлобами с мтс. Я у них за сеткой и как получить доступ к моим устройствам долгое время для меня загадка . Хотя как то делал веб камеру с upload по ftp на сервер. Работала, но решение не слишком элегантное поэтому было ликвидировано.
Читаю , якобы у mikrotik есть собственное "облачное" решение и через него можно решить мою проблему. Только вот как? Где то это описано понятным языком для человека профессионально не занимавшимся IT технологиями? Иль я чего то путаю?
Обойти сетку сотового провайдера (МТС)
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
речь наверно про это https://wiki.mikrotik.com/wiki/Manual:IP/Cloud
но у МТС порты закрыты для физ.лиц, поэтому пробрасывать нечего(
но у МТС порты закрыты для физ.лиц, поэтому пробрасывать нечего(
-
UA6ATG
- Сообщения: 0
- Зарегистрирован: 28 июл 2017, 17:03
Kato писал(а):речь наверно про это https://wiki.mikrotik.com/wiki/Manual:IP/Cloud
но у МТС порты закрыты для физ.лиц, поэтому пробрасывать нечего(
Но вообщем да, я находил и русскоязычное описание этого . Не пойму, буду ли я доступен по полученному адресу за сеткой мтс. Не пойму только Ваше замечание про проброс портов: они ведь делается на уровне роутера. Хотя да, понял. Ну можно хотя бы использовать 80 порт , но там по идее попадем в интерфейс руотера , а нужна ведь камера... Как жить , как жить
Один пользователь в одном форуме написал следующее:
Если провайдер вас NAT-ит, то ничего не поможет, доступа извне к серому IP-адресу никак не получите (только внутри серой сети), если только не закажете у провайдера услугу "белого/внешнего IP". Если провайдер такую услугу не даёт, то можно поднять на любом хостинге с услугой неограниченного траффика шлюз на базе RouterOS x86 и подключаться к нему из дома VPN-туннелем. Если для задач администрирования, можно использовать софтовый CHR с бесплатной лицензией (хостинг должен поддерживать KVM-виртуализацию). Ввиду бесплатности у CHR исходящая скорость интерфейсов ограничена в 1Мбит.
Переключать IP-адреса в Cloud можно штатными средствами. Открываете окошко New Terminal в винбоксе и прописываете "/ip cloud advanced set use-local-address=yes" или "no" по вкусу. Посмотреть "/ip cloud advanced print".
Честно говоря я мало , что понял. Одно ясно: не получится без vpn
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Если поднимать на хостинге, то проще и надежнее и обширнее по возможностям поднимать полноценный Linux или FreeBSD. Не стоит ограничивать себя, если есть возможность работать широко
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
UA6ATG
- Сообщения: 0
- Зарегистрирован: 28 июл 2017, 17:03
podarok66 писал(а):Если поднимать на хостинге, то проще и надежнее и обширнее по возможностям поднимать полноценный Linux или FreeBSD. Не стоит ограничивать себя, если есть возможность работать широко
Ну вообщем решение вопроса это купить хостинг с RouterOS , прокинуть туда VPN со своего Mikrotika c подключенной , предположим, IP камерой? Так принципиально вопрос решается?
-
gmx
- Модератор
- Сообщения: 3295
- Зарегистрирован: 01 окт 2012, 14:48
Да, только не Router OS, а с серверными ОС, Линукс, Виндовс. С Ros не видел никогда.
Почитайте, например, здесь http://www.r2d2.pro/vpn-to-vps/
Одна проблема, МТС, наряду с портами, может и VPN блокировать. Остаётся только SSTP.
Почитайте, например, здесь http://www.r2d2.pro/vpn-to-vps/
Одна проблема, МТС, наряду с портами, может и VPN блокировать. Остаётся только SSTP.
-
UA6ATG
- Сообщения: 0
- Зарегистрирован: 28 июл 2017, 17:03
gmx писал(а):Да, только не Router OS, а с серверными ОС, Линукс, Виндовс. С Ros не видел никогда.
Почитайте, например, здесь http://www.r2d2.pro/vpn-to-vps/
Одна проблема, МТС, наряду с портами, может и VPN блокировать. Остаётся только SSTP.
Спасибо! А в принципе , mikrotik может работая через vpn делать проброс портов?
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
gmx писал(а): Остаётся только SSTP.
А что, OVPN не прокатывает? Там тоже на любой порт можно прицепиться...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
gmx
- Модератор
- Сообщения: 3295
- Зарегистрирован: 01 окт 2012, 14:48
Да не знаю, говорят, что не ничего не работает. Блокированы все порты кроме основных, типа 80, 53, 453.
Не могу сказать точно, у меня тут правит бал Ростелеком, у него все открыто. Друг с мегафона подключается по обычному l2tp. На мегафоне ничего не блокировано, по крайней мере на тарифе для USB модема.
Не могу сказать точно, у меня тут правит бал Ростелеком, у него все открыто. Друг с мегафона подключается по обычному l2tp. На мегафоне ничего не блокировано, по крайней мере на тарифе для USB модема.
-
Erik_U
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
http://www.mts.ru/mobil_inet_and_tv/tarifu/internet_dly_odnogo/additionally_services_comp/real_ip/
У МТС есть услуга real IP, и предназначена она, как написано, для создания ВПН.
У МТС есть услуга real IP, и предназначена она, как написано, для создания ВПН.