Доступ к домашней сети через NAT провайдера

Всё, что не подходит под вышеперечисленные разделы

Модераторы: Bagir, Ivan, immortal, Vit

Ответить
maloicds
Сообщения: 25
Зарегистрирован: Пт май 24, 2013 5:10 pm
Благодарил (а): 0
Поблагодарили: 5 раз

Доступ к домашней сети через NAT провайдера

Сообщение maloicds » Вт апр 26, 2016 12:12 pm

Всем привет. До недавнего времени всё работало, получал ip через noip, проброс портов был организован на роутере.
Теперь все порты закрыты и как написал провайдер "мы перешли на новую версию NAT на которой открытые порты возможны только на статических IP". Соответственно впаривают услугу "статический IP" со всеми вытекающими.....
Может у кого есть решение данного вопроса? (ping6 ipv6.google.com работает)
Заранее спасибо!
Аватара пользователя
lanket
Сообщения: 1143
Зарегистрирован: Вт окт 14, 2014 11:27 pm
Откуда: Санкт-Петербург
Благодарил (а): 245 раз
Поблагодарили: 157 раз

Re: Доступ к домашней сети через NAT провайдера

Сообщение lanket » Вт апр 26, 2016 7:54 pm

maloicds писал(а):Всем привет. До недавнего времени всё работало, получал ip через noip, проброс портов был организован на роутере.
Теперь все порты закрыты и как написал провайдер "мы перешли на новую версию NAT на которой открытые порты возможны только на статических IP". Соответственно впаривают услугу "статический IP" со всеми вытекающими.....
Может у кого есть решение данного вопроса? (ping6 ipv6.google.com работает)
Заранее спасибо!
Слышал что уже года как три они обязаны по закону всем давать статические.

Отправлено с моего HM NOTE 1LTEW через Tapatalk
Разработка голосового асистента для Мажордомо по любому ключевому слову.
:arrow: Обсужение
:arrow: gitHub 2й версии терминала
:arrow: GitHub модуля для МД
gitHub сырого модуля 2й версии
:arrow: Connect
Rasberry Pi 2, MDM, MySensors. И говорящий апельсин.
Anton_kulibin
Сообщения: 350
Зарегистрирован: Вт окт 09, 2012 8:05 am
Откуда: Луза Кировская обл. Россия
Благодарил (а): 20 раз
Поблагодарили: 33 раза

Re: Доступ к домашней сети через NAT провайдера

Сообщение Anton_kulibin » Пт апр 29, 2016 7:46 am

Обязаны) У нас много кто что обязан) на всех белых ip не хватит конечно если на ipv6 не перейдут

Отправлено с моего MI PAD через Tapatalk
Linux версия. Ubuntu Server 16.04+2xArduinoMega+Eth_GW_Mysensors_10node+WeatherStation+Xiaomi
CONNECT
Аватара пользователя
lanket
Сообщения: 1143
Зарегистрирован: Вт окт 14, 2014 11:27 pm
Откуда: Санкт-Петербург
Благодарил (а): 245 раз
Поблагодарили: 157 раз

Re: Доступ к домашней сети через NAT провайдера

Сообщение lanket » Пт апр 29, 2016 9:15 am

Anton_kulibin писал(а):Обязаны) У нас много кто что обязан) на всех белых ip не хватит конечно если на ipv6 не перейдут

Отправлено с моего MI PAD через Tapatalk
Закон есть закон. При желании можно и жалобы в нужные органы написать.

А про лимит ip Вы правы. Но это уже проблема провайдера. А решается, Вы опять же правы, ipv6 и это опять же проблема провайдера.

Отправлено с моего HM NOTE 1LTEW через Tapatalk
Разработка голосового асистента для Мажордомо по любому ключевому слову.
:arrow: Обсужение
:arrow: gitHub 2й версии терминала
:arrow: GitHub модуля для МД
gitHub сырого модуля 2й версии
:arrow: Connect
Rasberry Pi 2, MDM, MySensors. И говорящий апельсин.
maloicds
Сообщения: 25
Зарегистрирован: Пт май 24, 2013 5:10 pm
Благодарил (а): 0
Поблагодарили: 5 раз

Re: Доступ к домашней сети через NAT провайдера

Сообщение maloicds » Сб апр 30, 2016 8:28 pm

Не у всех нормальные провайдеры...
Может кто поделится советом как это зло победить?
Аватара пользователя
savenko_egor
Сообщения: 671
Зарегистрирован: Вс авг 03, 2014 8:17 pm
Откуда: Украина, Запорожье
Благодарил (а): 91 раз
Поблагодарили: 131 раз
Контактная информация:

Re: Доступ к домашней сети через NAT провайдера

Сообщение savenko_egor » Сб апр 30, 2016 10:10 pm

Наверное только VPN поможет.
Aleks130699
Сообщения: 87
Зарегистрирован: Чт ноя 19, 2015 5:33 pm
Благодарил (а): 5 раз
Поблагодарили: 7 раз

Re: Доступ к домашней сети через NAT провайдера

Сообщение Aleks130699 » Вс май 01, 2016 7:30 am

warik писал(а):Наверное только VPN поможет.
А вы не подскажите как vpn настроить.а ты я чет искал искал ну так и не понял, как создать сервер vpn.Или может есть какие то бесплатные?
Anton_kulibin
Сообщения: 350
Зарегистрирован: Вт окт 09, 2012 8:05 am
Откуда: Луза Кировская обл. Россия
Благодарил (а): 20 раз
Поблагодарили: 33 раза

Re: Доступ к домашней сети через NAT провайдера

Сообщение Anton_kulibin » Чт май 12, 2016 11:00 am

Да VPN как вариант, еще смотрел на туннельного брокера https://version6.ru/ways, но тоже все ссылается на последующий VPN.
Linux версия. Ubuntu Server 16.04+2xArduinoMega+Eth_GW_Mysensors_10node+WeatherStation+Xiaomi
CONNECT
Anton_kulibin
Сообщения: 350
Зарегистрирован: Вт окт 09, 2012 8:05 am
Откуда: Луза Кировская обл. Россия
Благодарил (а): 20 раз
Поблагодарили: 33 раза

Re: Доступ к домашней сети через NAT провайдера

Сообщение Anton_kulibin » Пт май 13, 2016 10:05 am

Покопав интернет перебрал множество примеров. Самый надежный это поднять свою VPN, но надо или свой VPS или какой нибудь сервер с белым IP. VPS это хорошо, но платно. Сервер с белым IP есть, но проблема в том что я не весь его контролирую (проблема в пробросе портов, если мне пробросят настрою VPN).
Что я пока сделал. Hamachi думаю многие знают что это и с чем его едят. Кто не знает logmeinhamachi.com на русском hamachi-pc.ru
Настроил VPN на основе Hamachi. Можете меня пинать, но это единственный способ пока что работающий у меня, с остальными я ничего не мог сделать.
Шаги(так делал я):
1.Регистрируемся на logmeinhamachi.com.
Получаем кабинет, в кабинете в левом меню внизу есть Сети-Мои сети-Создать сеть
2. Ставим клиента на Сервер МДМ и на тот пк (или телефон) с которого хотим получать доступ. Т.к. у меня Ubuntu Server 14.04 можно воспользоваться вот этой инструкцией http://ubuntovod.ru/instructions/hamach ... linux.html. Все понятно расписано.
3. Для подключения к сети надо знать ее идентификатор.Вида ХХХ-ХХХ-ХХХ. Его можно найти в личном кабинете в разделе сети
2016-05-13_09-57-45.png
2016-05-13_09-57-45.png (15.4 КБ) 5358 просмотров
2016-05-13_09-58-35.png
2016-05-13_09-58-35.png (21.52 КБ) 5358 просмотров
Ну и все Клиенты настроены можно пробовать, вбиваем в браузере виртуальный IP сервера МДМ (также можно найти в кабинете).
2016-05-13_10-02-19.png
2016-05-13_10-02-19.png (22.49 КБ) 5358 просмотров
Есть идея по поводу того чтобы отключать клиента на стороне сервера, т.е. чтобы не всегда был поднят VPN, а только тогда когда нам это надо. Думаю попробовать с помощью модуля Телеграмм, но это будет другая история.
Linux версия. Ubuntu Server 16.04+2xArduinoMega+Eth_GW_Mysensors_10node+WeatherStation+Xiaomi
CONNECT
Аватара пользователя
savenko_egor
Сообщения: 671
Зарегистрирован: Вс авг 03, 2014 8:17 pm
Откуда: Украина, Запорожье
Благодарил (а): 91 раз
Поблагодарили: 131 раз
Контактная информация:

Re: Доступ к домашней сети через NAT провайдера

Сообщение savenko_egor » Вт июн 14, 2016 12:54 am

А я могу предложить решение в виде Ngrok. Вот сейчас ним пользуюсь и всё отлично работает. И главное! Есть бесплатный тарифный план.
Но как всегда ложка дёгтя. На бесплатном тарифе Вам не доступны кастомные сабдомены, и Вам всё время будет необходимо зайти на сайт чтобы узнать какой порт сейчас у Вас используется для проброса.
То есть например, Вы прокидываете порт 80 через Ngrok. При таком варианте, на бесплатном тарифном плане, Вы будете получать ссылку вида: 0.tcp.eu.ngrok.io:1153 по этой ссылке и будет доступен Ваш 80 порт. И при каждом перезапуске Ngrok, Вы получаете новый порт в URL-е Ngrok.
Я сейчас думаю как это обойти. Думаю можно использовать мой прошлый скрипт: Бесплатная альтернатива DynDNS. То есть получать URL-у тунеля через API, благо что есть, и записывать эту URL-у в DNS записи. Проблема в том что как было в скрипте: Бесплатная альтернатива DynDNS, у меня не получиться из-за того, что ссылку вида: 0.tcp.eu.ngrok.io:1153 я могу передать только в TXT запись. То есть мне всё-равно нужно будет каждый раз проверять записи на домене, чтобы знать какой порт для подключения использовать, а не так как было ранее что я просто открыл свой домен и попал на веб-морду дома. Так-что я пока в поиске решения :D

И кстати, у меня сейчас Ngrok стартует после каждой перезагрузки сервера (если такова была). Сделал это очень просто через crontab:

Код: Выделить всё

@reboot /root/ngrok start --all --config /root/.ngrok2/ngrok.yml
Конфиг ngrok.yml:

Код: Выделить всё

authtoken: doHreNa_bukv_I_cIfR
region: eu
consolue_ui: false
log_level: info
log_format: logfmt
log: /var/log/ngrok.log
web_addr: 127.0.0.1:4040
tunnels:
 web:
    addr: 80
    proto: tcp
 ssh:
    addr: 22
    proto: tcp
Токен можно получить по ссылке: https://dashboard.ngrok.com/get-started после регистрации.

При желании можно сделать скрипт который бы просыпался, проверял запущен ли Ngrok, запускал при необходимости (мало ли упадёт) и засыпал на определенное время, а потом по новой.
Ответить