Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: hofik 19. 06. 2017, 13:04:02

Název: LTE modem T-mobile a veřejná IP
Přispěvatel: hofik 19. 06. 2017, 13:04:02
Zdravím všechny,
Potřeboval bych vaše rady, tipy... Mají mi instalovat LTE Modem Huawei (T-mobile), jelikož nic u mě dostupné moc není za pár kaček... Doteď jsem mel adsl... Doma mám kamerový systém na tcp portu + raspberry (ssh a hlavně http) a údajně k tomuto modemu není veřejná adresa, jen za příplatek 499 poplatek a pak mesicne navic 149, coz se mi zda u 20Mbps datove neomezeny za 400 Kc mesicne docela dost... Resim jak to udelat jinak, abych nemusel platit premrstene sumy. Napadlo me vpn na muj server na optice, kde mam virtualhosta s verejnou IP a tam to "nejak" udelat... nebo jiny lepsi napad? Jak?
Diky moc za rady a tipy.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: Jouda u Lopaty 19. 06. 2017, 13:54:37
IPv6? ;-)
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: David1234 19. 06. 2017, 14:09:52
Taky bych se klonil k veřejné IPv6. Pokud není tak bych zkusil něco jako https://www.noip.com/.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: Dadko 19. 06. 2017, 14:15:21
Taky bych se klonil k veřejné IPv6. Pokud není tak bych zkusil něco jako https://www.noip.com/.

noip.com je len DynDNS ak mas verejnu IP. Nepomoze ti tunelovat ak verejnu IP nemas, coz za CGNAT mat nikdy nebudes.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: xxxxx 19. 06. 2017, 14:16:30
Pokud nedošlo k záměně pojmů statická a veřejná (dynamická), jak je noip.com na nic.

Noip (a obdobné služby, DynDNS, ...) je využitelné jen v případě, že JE veřejná adresa, ale není statická.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: hofik 19. 06. 2017, 14:29:37
Pokud nedošlo k záměně pojmů statická a veřejná (dynamická), jak je noip.com na nic.

Noip (a obdobné služby, DynDNS, ...) je využitelné jen v případě, že JE veřejná adresa, ale není statická.

Ano, měl jsem na mysli veřejnou statickou adresu, zřejmě jak jsem pochopil, dostanu neveřejnout ip, tedy něco v 10.x.x.x nebo 192.168.x.x atd...
Napadlo mě samozřejmě tunel na linux server a tam řešit "php ksicht" s napojením na IP v tunelu, ale to není moc pěkné a navíc aplikace běžící vzdáleně (např. zoneminder) bude problém a streamovat z domu někam ven je taky blbost....
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: Radek Zajíc 19. 06. 2017, 15:38:13
Ke sluzbe by mela jit aktivovat verejna dynamicka IP (jen jednorazovy poplatek) NEBO verejna staticka IP (jednorazovy+mesicni poplatek). Ta IP ale bude zakoncena na onom huawei routeru, ktery se k pevnemu internetu vzduchem dodava, proto by bylo vhodne proverit nejdriv schopnosti tehle krabicky (jestli umi port forwarding a pod.).

IPv6 na tehle sluzbe neni k dispozici.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: MilFaus 19. 06. 2017, 23:43:57
VPSka se dají pořídit celkem za pár kaček.
Jednak to může tunelovat a jednak tam může i něco běžet.

Od 0,- Kč přes 30,- Kč po 90,- Kč.
http://www.hledej-hosting.cz/virtualni-server-hosting/virtualni-serverhostingove-programy/?page=1&price=asc

https://porovnejhosting.cz/vps

Dobré varianty jsou s 1GB ram, SSD a neomezeným přenosem dat.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: hofik 20. 06. 2017, 07:01:08
Ke sluzbe by mela jit aktivovat verejna dynamicka IP (jen jednorazovy poplatek) NEBO verejna staticka IP (jednorazovy+mesicni poplatek). Ta IP ale bude zakoncena na onom huawei routeru, ktery se k pevnemu internetu vzduchem dodava, proto by bylo vhodne proverit nejdriv schopnosti tehle krabicky (jestli umi port forwarding a pod.).

IPv6 na tehle sluzbe neni k dispozici.
Na začátku příspěvku jsem to už uvedl... jenže proč platit tolik? 499 jednorázově a pak měsíčně 150?
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: hofik 20. 06. 2017, 07:02:54
VPSka se dají pořídit celkem za pár kaček.
Jednak to může tunelovat a jednak tam může i něco běžet.

Od 0,- Kč přes 30,- Kč po 90,- Kč.
http://www.hledej-hosting.cz/virtualni-server-hosting/virtualni-serverhostingove-programy/?page=1&price=asc

https://porovnejhosting.cz/vps

Dobré varianty jsou s 1GB ram, SSD a neomezeným přenosem dat.
Prosim přečtěte si původní dotaz, server s hostingem mám, vpn jsem také psal, jelikož poplatek za ip je drahý... špíše řeším, jak přes tu vpn provozovat např. zoneminder (kamerový systém)... Jde mi spíše o nastavení...
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: loblik 20. 06. 2017, 08:00:24
Vpn p2p tunel a presmerovani portu z verejne IP tunelem na stroj, kde sluzba bezi?
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: hofik 20. 06. 2017, 08:05:43
Vpn p2p tunel a presmerovani portu z verejne IP tunelem na stroj, kde sluzba bezi?
Ano, to mě napadlo, mám server se statickou verejnou IP, kde provozuji hosting, tedy jedna IP pro server a vsechny weby... Napadlo mě udělat virtualhost nginx, ale jak to směrovat do VPN tu stránku...
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: Tuxik 20. 06. 2017, 09:18:31
Ano, to mě napadlo, mám server se statickou verejnou IP, kde provozuji hosting, tedy jedna IP pro server a vsechny weby... Napadlo mě udělat virtualhost nginx, ale jak to směrovat do VPN tu stránku...
No nějaký stroj (server, router, krabička, cokoliv), který ti poběží doma, se musí připojovat k tomu serveru s hostingem, udržovat spojení a případně se spojovat znova při výpadku. Zbytek už je jen otázkou routování. Co se týče různých kamer a spol, stejně by bylo lepší je mít dostupné jen z VPN, protože známe ty udělátka...
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: MilFaus 20. 06. 2017, 13:57:58
Prosim přečtěte si původní dotaz, server s hostingem mám, vpn jsem také psal, jelikož poplatek za ip je drahý... špíše řeším, jak přes tu vpn provozovat např. zoneminder (kamerový systém)... Jde mi spíše o nastavení...

Ten jsem si právě přečetl.
Skoro každý lepší modem umí navázat nějakou více či méně primitivní VPN, SSH tunel a jsou i jiné možnosti.
Když to obhospodařuje modem nebo třeba mikrotik, je to pro tebe bezobslužné a jde jen o routování.
Po výpadku se to samo naváže atd.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: hofik 20. 06. 2017, 17:12:38
Prosim přečtěte si původní dotaz, server s hostingem mám, vpn jsem také psal, jelikož poplatek za ip je drahý... špíše řeším, jak přes tu vpn provozovat např. zoneminder (kamerový systém)... Jde mi spíše o nastavení...

Ten jsem si právě přečetl.
Skoro každý lepší modem umí navázat nějakou více či méně primitivní VPN, SSH tunel a jsou i jiné možnosti.
Když to obhospodařuje modem nebo třeba mikrotik, je to pro tebe bezobslužné a jde jen o routování.
Po výpadku se to samo naváže atd.
A jak to routovani nastavit? Vpn mam z mimrotiku na debian.
Diky
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: Vojtěch Sázel 21. 06. 2017, 08:08:33
Citace
Napadlo me vpn na muj server na optice, kde mam virtualhosta s verejnou IP a tam to "nejak" udelat... nebo jiny lepsi napad? Jak?
To je asi nejlepší varianta. Já používám SSH tunel pomocí autossh, na routeru (Alix 2D13) mám OpenWRT based distro.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: hofik 21. 06. 2017, 08:16:10
Prosim přečtěte si původní dotaz, server s hostingem mám, vpn jsem také psal, jelikož poplatek za ip je drahý... špíše řeším, jak přes tu vpn provozovat např. zoneminder (kamerový systém)... Jde mi spíše o nastavení...

Ten jsem si právě přečetl.
Skoro každý lepší modem umí navázat nějakou více či méně primitivní VPN, SSH tunel a jsou i jiné možnosti.
Když to obhospodařuje modem nebo třeba mikrotik, je to pro tebe bezobslužné a jde jen o routování.
Po výpadku se to samo naváže atd.
A jak to routovani nastavit? Vpn mam z mimrotiku na debian.
Diky
Už se podařilo, stačilo na linux serveru přes iptables PREROUTING a POSTROUTING a funguje to.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: MilFaus 21. 06. 2017, 13:38:22
Už se podařilo, stačilo na linux serveru přes iptables PREROUTING a POSTROUTING a funguje to.

To jsem rád, mohl bys zveřejnit nastavení na obou stranách.
Můžeme se na to mrknout.
Hlavně jakým způsobem máš realizovanou VPN, protože honit tohle bez VPN není nejlepší nápad.
Zveřejni zdrojáky bez citlivých údajů.
Název: Re:LTE modem T-mobile a veřejná IP
Přispěvatel: hofik 22. 06. 2017, 08:52:15
Už se podařilo, stačilo na linux serveru přes iptables PREROUTING a POSTROUTING a funguje to.

To jsem rád, mohl bys zveřejnit nastavení na obou stranách.
Můžeme se na to mrknout.
Hlavně jakým způsobem máš realizovanou VPN, protože honit tohle bez VPN není nejlepší nápad.
Zveřejni zdrojáky bez citlivých údajů.

Server: 2 veřejnéIP - jedna je pro hosting a druhá volná právě pro připojení domů - adresa X.X.X.X

Doma je mikrotik připojený přes LTE modem T-mobile bez té veřejné IP. Z mikrotiku jde tunel na server pomocí OpenVPN. Na serveru jsem nechal defaultní konfig, jen s drobnou úpravou IP. VPN tunel 10.11.12.0/24, server 10.11.12.1, klient 10.11.12.2 (mikrotik). VPN tunel je spojený, ping oboustraně funguje.
Chtěl jsem docílit toho, že pokud zadám IP X.X.X.X která je na serveru, aby se mi načetl obsah, který je doma, tedy např. http provoz... tedy http://X.X.X.X zobrazí stránku mikrotiku (na něm si mohu nastavit portmap na jakékoliv jiné zařízení doma za mikrotikem :)
 
iptables -t nat -A PREROUTING -d X.X.X.X -p tcp --dport 80 -j DNAT --to-destination 10.11.12.2:80
iptables -t nat -A POSTROUTING -d 10.11.12.2 -p tcp --dport 80 -j SNAT --to-source 10.11.12.1
Funguje to dobře, bez problémů... Případně pokud má někdo lepší řešení, čistější, nebo jiný typ VPN, podělte se :)