Доступ к домашней сети через NAT провайдера
Модератор: immortal
-
- Сообщения: 25
- Зарегистрирован: Пт май 24, 2013 5:10 pm
- Благодарил (а): 0
- Поблагодарили: 5 раз
Доступ к домашней сети через NAT провайдера
Всем привет. До недавнего времени всё работало, получал ip через noip, проброс портов был организован на роутере.
Теперь все порты закрыты и как написал провайдер "мы перешли на новую версию NAT на которой открытые порты возможны только на статических IP". Соответственно впаривают услугу "статический IP" со всеми вытекающими.....
Может у кого есть решение данного вопроса? (ping6 ipv6.google.com работает)
Заранее спасибо!
Теперь все порты закрыты и как написал провайдер "мы перешли на новую версию NAT на которой открытые порты возможны только на статических IP". Соответственно впаривают услугу "статический IP" со всеми вытекающими.....
Может у кого есть решение данного вопроса? (ping6 ipv6.google.com работает)
Заранее спасибо!
- lanket
- Сообщения: 1168
- Зарегистрирован: Вт окт 14, 2014 11:27 pm
- Откуда: Санкт-Петербург
- Благодарил (а): 260 раз
- Поблагодарили: 163 раза
Re: Доступ к домашней сети через NAT провайдера
Слышал что уже года как три они обязаны по закону всем давать статические.maloicds писал(а):Всем привет. До недавнего времени всё работало, получал ip через noip, проброс портов был организован на роутере.
Теперь все порты закрыты и как написал провайдер "мы перешли на новую версию NAT на которой открытые порты возможны только на статических IP". Соответственно впаривают услугу "статический IP" со всеми вытекающими.....
Может у кого есть решение данного вопроса? (ping6 ipv6.google.com работает)
Заранее спасибо!
Отправлено с моего HM NOTE 1LTEW через Tapatalk
Разработка голосового асистента для Мажордомо по любому ключевому слову.
Обсужение
gitHub 2й версии терминала
GitHub модуля для МД
gitHub сырого модуля 2й версии
Connect
Rasberry Pi 2, MDM, MySensors. И говорящий апельсин.
Обсужение
gitHub 2й версии терминала
GitHub модуля для МД
gitHub сырого модуля 2й версии
Connect
Rasberry Pi 2, MDM, MySensors. И говорящий апельсин.
-
- Сообщения: 354
- Зарегистрирован: Вт окт 09, 2012 8:05 am
- Откуда: Луза Кировская обл. Россия
- Благодарил (а): 20 раз
- Поблагодарили: 35 раз
Re: Доступ к домашней сети через NAT провайдера
Обязаны) У нас много кто что обязан) на всех белых ip не хватит конечно если на ipv6 не перейдут
Отправлено с моего MI PAD через Tapatalk
Отправлено с моего MI PAD через Tapatalk
Linux версия. Ubuntu Server 16.04+2xArduinoMega+Eth_GW_Mysensors_10node+WeatherStation+Xiaomi
CONNECT
CONNECT
- lanket
- Сообщения: 1168
- Зарегистрирован: Вт окт 14, 2014 11:27 pm
- Откуда: Санкт-Петербург
- Благодарил (а): 260 раз
- Поблагодарили: 163 раза
Re: Доступ к домашней сети через NAT провайдера
Закон есть закон. При желании можно и жалобы в нужные органы написать.Anton_kulibin писал(а):Обязаны) У нас много кто что обязан) на всех белых ip не хватит конечно если на ipv6 не перейдут
Отправлено с моего MI PAD через Tapatalk
А про лимит ip Вы правы. Но это уже проблема провайдера. А решается, Вы опять же правы, ipv6 и это опять же проблема провайдера.
Отправлено с моего HM NOTE 1LTEW через Tapatalk
Разработка голосового асистента для Мажордомо по любому ключевому слову.
Обсужение
gitHub 2й версии терминала
GitHub модуля для МД
gitHub сырого модуля 2й версии
Connect
Rasberry Pi 2, MDM, MySensors. И говорящий апельсин.
Обсужение
gitHub 2й версии терминала
GitHub модуля для МД
gitHub сырого модуля 2й версии
Connect
Rasberry Pi 2, MDM, MySensors. И говорящий апельсин.
-
- Сообщения: 25
- Зарегистрирован: Пт май 24, 2013 5:10 pm
- Благодарил (а): 0
- Поблагодарили: 5 раз
Re: Доступ к домашней сети через NAT провайдера
Не у всех нормальные провайдеры...
Может кто поделится советом как это зло победить?
Может кто поделится советом как это зло победить?
- savenko_egor
- Сообщения: 705
- Зарегистрирован: Вс авг 03, 2014 8:17 pm
- Откуда: Украина, Запорожье
- Благодарил (а): 108 раз
- Поблагодарили: 147 раз
- Контактная информация:
Re: Доступ к домашней сети через NAT провайдера
Наверное только VPN поможет.
-
- Сообщения: 103
- Зарегистрирован: Чт ноя 19, 2015 5:33 pm
- Благодарил (а): 7 раз
- Поблагодарили: 8 раз
Re: Доступ к домашней сети через NAT провайдера
А вы не подскажите как vpn настроить.а ты я чет искал искал ну так и не понял, как создать сервер vpn.Или может есть какие то бесплатные?warik писал(а):Наверное только VPN поможет.
-
- Сообщения: 354
- Зарегистрирован: Вт окт 09, 2012 8:05 am
- Откуда: Луза Кировская обл. Россия
- Благодарил (а): 20 раз
- Поблагодарили: 35 раз
Re: Доступ к домашней сети через NAT провайдера
Да VPN как вариант, еще смотрел на туннельного брокера https://version6.ru/ways, но тоже все ссылается на последующий VPN.
Linux версия. Ubuntu Server 16.04+2xArduinoMega+Eth_GW_Mysensors_10node+WeatherStation+Xiaomi
CONNECT
CONNECT
-
- Сообщения: 354
- Зарегистрирован: Вт окт 09, 2012 8:05 am
- Откуда: Луза Кировская обл. Россия
- Благодарил (а): 20 раз
- Поблагодарили: 35 раз
Re: Доступ к домашней сети через NAT провайдера
Покопав интернет перебрал множество примеров. Самый надежный это поднять свою VPN, но надо или свой VPS или какой нибудь сервер с белым IP. VPS это хорошо, но платно. Сервер с белым IP есть, но проблема в том что я не весь его контролирую (проблема в пробросе портов, если мне пробросят настрою VPN).
Что я пока сделал. Hamachi думаю многие знают что это и с чем его едят. Кто не знает logmeinhamachi.com на русском hamachi-pc.ru
Настроил VPN на основе Hamachi. Можете меня пинать, но это единственный способ пока что работающий у меня, с остальными я ничего не мог сделать.
Шаги(так делал я):
1.Регистрируемся на logmeinhamachi.com.
Получаем кабинет, в кабинете в левом меню внизу есть Сети-Мои сети-Создать сеть
2. Ставим клиента на Сервер МДМ и на тот пк (или телефон) с которого хотим получать доступ. Т.к. у меня Ubuntu Server 14.04 можно воспользоваться вот этой инструкцией http://ubuntovod.ru/instructions/hamach ... linux.html. Все понятно расписано.
3. Для подключения к сети надо знать ее идентификатор.Вида ХХХ-ХХХ-ХХХ. Его можно найти в личном кабинете в разделе сети Ну и все Клиенты настроены можно пробовать, вбиваем в браузере виртуальный IP сервера МДМ (также можно найти в кабинете). Есть идея по поводу того чтобы отключать клиента на стороне сервера, т.е. чтобы не всегда был поднят VPN, а только тогда когда нам это надо. Думаю попробовать с помощью модуля Телеграмм, но это будет другая история.
Что я пока сделал. Hamachi думаю многие знают что это и с чем его едят. Кто не знает logmeinhamachi.com на русском hamachi-pc.ru
Настроил VPN на основе Hamachi. Можете меня пинать, но это единственный способ пока что работающий у меня, с остальными я ничего не мог сделать.
Шаги(так делал я):
1.Регистрируемся на logmeinhamachi.com.
Получаем кабинет, в кабинете в левом меню внизу есть Сети-Мои сети-Создать сеть
2. Ставим клиента на Сервер МДМ и на тот пк (или телефон) с которого хотим получать доступ. Т.к. у меня Ubuntu Server 14.04 можно воспользоваться вот этой инструкцией http://ubuntovod.ru/instructions/hamach ... linux.html. Все понятно расписано.
3. Для подключения к сети надо знать ее идентификатор.Вида ХХХ-ХХХ-ХХХ. Его можно найти в личном кабинете в разделе сети Ну и все Клиенты настроены можно пробовать, вбиваем в браузере виртуальный IP сервера МДМ (также можно найти в кабинете). Есть идея по поводу того чтобы отключать клиента на стороне сервера, т.е. чтобы не всегда был поднят VPN, а только тогда когда нам это надо. Думаю попробовать с помощью модуля Телеграмм, но это будет другая история.
Linux версия. Ubuntu Server 16.04+2xArduinoMega+Eth_GW_Mysensors_10node+WeatherStation+Xiaomi
CONNECT
CONNECT
- savenko_egor
- Сообщения: 705
- Зарегистрирован: Вс авг 03, 2014 8:17 pm
- Откуда: Украина, Запорожье
- Благодарил (а): 108 раз
- Поблагодарили: 147 раз
- Контактная информация:
Re: Доступ к домашней сети через NAT провайдера
А я могу предложить решение в виде Ngrok. Вот сейчас ним пользуюсь и всё отлично работает. И главное! Есть бесплатный тарифный план.
Но как всегда ложка дёгтя. На бесплатном тарифе Вам не доступны кастомные сабдомены, и Вам всё время будет необходимо зайти на сайт чтобы узнать какой порт сейчас у Вас используется для проброса.
То есть например, Вы прокидываете порт 80 через Ngrok. При таком варианте, на бесплатном тарифном плане, Вы будете получать ссылку вида: 0.tcp.eu.ngrok.io:1153 по этой ссылке и будет доступен Ваш 80 порт. И при каждом перезапуске Ngrok, Вы получаете новый порт в URL-е Ngrok.
Я сейчас думаю как это обойти. Думаю можно использовать мой прошлый скрипт: Бесплатная альтернатива DynDNS. То есть получать URL-у тунеля через API, благо что есть, и записывать эту URL-у в DNS записи. Проблема в том что как было в скрипте: Бесплатная альтернатива DynDNS, у меня не получиться из-за того, что ссылку вида: 0.tcp.eu.ngrok.io:1153 я могу передать только в TXT запись. То есть мне всё-равно нужно будет каждый раз проверять записи на домене, чтобы знать какой порт для подключения использовать, а не так как было ранее что я просто открыл свой домен и попал на веб-морду дома. Так-что я пока в поиске решения
И кстати, у меня сейчас Ngrok стартует после каждой перезагрузки сервера (если такова была). Сделал это очень просто через crontab:Конфиг ngrok.yml:
Токен можно получить по ссылке: https://dashboard.ngrok.com/get-started после регистрации.
При желании можно сделать скрипт который бы просыпался, проверял запущен ли Ngrok, запускал при необходимости (мало ли упадёт) и засыпал на определенное время, а потом по новой.
Но как всегда ложка дёгтя. На бесплатном тарифе Вам не доступны кастомные сабдомены, и Вам всё время будет необходимо зайти на сайт чтобы узнать какой порт сейчас у Вас используется для проброса.
То есть например, Вы прокидываете порт 80 через Ngrok. При таком варианте, на бесплатном тарифном плане, Вы будете получать ссылку вида: 0.tcp.eu.ngrok.io:1153 по этой ссылке и будет доступен Ваш 80 порт. И при каждом перезапуске Ngrok, Вы получаете новый порт в URL-е Ngrok.
Я сейчас думаю как это обойти. Думаю можно использовать мой прошлый скрипт: Бесплатная альтернатива DynDNS. То есть получать URL-у тунеля через API, благо что есть, и записывать эту URL-у в DNS записи. Проблема в том что как было в скрипте: Бесплатная альтернатива DynDNS, у меня не получиться из-за того, что ссылку вида: 0.tcp.eu.ngrok.io:1153 я могу передать только в TXT запись. То есть мне всё-равно нужно будет каждый раз проверять записи на домене, чтобы знать какой порт для подключения использовать, а не так как было ранее что я просто открыл свой домен и попал на веб-морду дома. Так-что я пока в поиске решения
И кстати, у меня сейчас Ngrok стартует после каждой перезагрузки сервера (если такова была). Сделал это очень просто через crontab:
Код: Выделить всё
@reboot /root/ngrok start --all --config /root/.ngrok2/ngrok.yml
Код: Выделить всё
authtoken: doHreNa_bukv_I_cIfR
region: eu
consolue_ui: false
log_level: info
log_format: logfmt
log: /var/log/ngrok.log
web_addr: 127.0.0.1:4040
tunnels:
web:
addr: 80
proto: tcp
ssh:
addr: 22
proto: tcp
При желании можно сделать скрипт который бы просыпался, проверял запущен ли Ngrok, запускал при необходимости (мало ли упадёт) и засыпал на определенное время, а потом по новой.