EoIP, DDNS & 3/4G

**atux_null** · 11-09-20, 09:24

χαίρεται. Στο γραφείο έχω ένα mikrotik όπου κάνει PPPOE-client πίσω από μια γραμμή ΟΤΕ και έχει ένα DDNS domain έστω atuxoffice.noip.org.
Υπάρχει ένα απομακρυσμένο σημείο που έχει μόνο 3/4G που θα μπει ένα Mikrotik.
Θέλω να EoIP ώστε να είναι απευθείας το δίκτυο του γραφείο πάνω σε μια πόρτα του απομακρυσμένου σημείου και να βλέπονται απευθείας.
Το πρόβλημα είναι ότι στο απομακρυσμένο σημείο λόγω 3/4G γίνεται διπλό ΝΑΤ και δεν υπάρχει περίπτωση από τον πάροχο να βγει.
EoIP απευθείας με στατικές ΙΡs χωρίς ΝΑΤ έχω κάνει, με DDNS & 3/4G το ένα άκρο κάπου κόλλησα.

Καμιά ιδέα κανείς?

**Nikiforos** · 11-09-20, 11:56

Καλημερα, ο παροχος κινητης τι ειναι καρτοκινητη? δινει ip πισω απο ΝΑΤ αν ειναι ετσι. Θες παγια συνδεση για ευκολα πραγματα.
Υπάρχει καποια λυση με reverse SSH tunneling, λενε οτι ετσι το παρακαμπτεις, αλλα και δεν εχω ασχοληθει ποτε και δεν το εχω καταλαβει.
Αν θες ψαχτο αν δεν μπορεις να βαλεις παγια συνδεση για να εχεις public ip οπως ειχα κανει εγω παλιοτερα.

**SfH** · 11-09-20, 12:05

Αρχικό μήνυμα από atux_null

χαίρεται. Στο γραφείο έχω ένα mikrotik όπου κάνει PPPOE-client πίσω από μια γραμμή ΟΤΕ και έχει ένα DDNS domain έστω atuxoffice.noip.org.
Υπάρχει ένα απομακρυσμένο σημείο που έχει μόνο 3/4G που θα μπει ένα Mikrotik.
Θέλω να EoIP ώστε να είναι απευθείας το δίκτυο του γραφείο πάνω σε μια πόρτα του απομακρυσμένου σημείου και να βλέπονται απευθείας.
Το πρόβλημα είναι ότι στο απομακρυσμένο σημείο λόγω 3/4G γίνεται διπλό ΝΑΤ και δεν υπάρχει περίπτωση από τον πάροχο να βγει.
EoIP απευθείας με στατικές ΙΡs χωρίς ΝΑΤ έχω κάνει, με DDNS & 3/4G το ένα άκρο κάπου κόλλησα.

Καμιά ιδέα κανείς?

Αν πιάνεις 4G στο σημείο, είχα ερευνήσει για παρόμοιο project ένα πακέτο της Vodafone με στατική IP πάνω από 4G modem ( προσοχή, έπαιζε μόνο πάνω από 4G οπότε επιβεβαίωσε το σήμα πρώτα ). Αν θυμάμαι καλά, το κόστος ήταν κοντά στα 32Ε/μήνα για 8 static IPs και 100GB/μήνα. Τελικά δεν προχώρησε το συγκεκριμένο case γιατί βρέθηκε εναλλακτική, οπότε δεν έχω εμπειρίες να μοιραστώ. Μπορείς όμως να επικοινωνήσεις μαζί τους και να ρωτήσεις.

**K1m0n** · 11-09-20, 12:20

Νομίζω(?) ότι αυτό με το ssh που το είχαν αφήσει ανοιχτό (για λόγους διαχείρισης, υποθέτω?),
και μπορούσες αν είχες όρεξη να στήσεις έναν reverse app proxy και να παρακάμψεις walled-garden και nat, το έχουν κλείσει.
Ιδέα: μπα...
Βασικά για αξιόπιστο vpn/eoip/etc δεν θες nat.
Θα μπορούσες να δοκιμάσεις να σηκώσεις ipsec tunnel (που υποστηρίζει nat traversal),
και μέσα από το tunnel να περάσεις eoip.
Θεωρητικά θα παίξει, δεν το έχω δοκιμάσει.
Αλήθεια, γιατί 2πλό nat?
1 = isp
2 = ?

**atux_null** · 11-09-20, 12:41

Είναι με καρτοκινητή και δίνει σίγουρα μόνο ΝΑΤ.

**Nikiforos** · 11-09-20, 13:36

Αρχικό μήνυμα από atux_null

Είναι με καρτοκινητή και δίνει σίγουρα μόνο ΝΑΤ.

Εμενα μου ειχαν πει απο cosmote οτι ολες οι καρτοκινητες παιζουν παντα μονο πισω απο ΝΑΤ.
Αλλα προσωπικα εχω twin sim W.U και παιζει με ΝΑΤ το εχω δει και τωρα προσφατα.
Θελει παγια συνδεση για να εχει public και με ενεργοποιηση APN VPN internet.

Πισω απο nat δεν εχεις DDNS και δεν εχεις κανενα VPN server.
Και γενικα δεν παιζει τπτ πχ καμερες κτλ κτλ.

**griniaris** · 11-09-20, 14:32

Αρχικό μήνυμα από atux_null

Είναι με καρτοκινητή και δίνει σίγουρα μόνο ΝΑΤ.

Τωρα με το lockdown καναμε το εξης σε πολλους.

Ενα mikrotik στη δουλεια και αλλο ενα στο σπιτι . Στου σπιτιου ειναι πισω απο το οικιακο modem-router .

και με οpenvpn δουλευαν ολοι κανονικα με τα ip-phones τους και τους υπολογιστες με ολα τα shared folders να δουλευουν σαν να ηταν τοπικα.
Σαφως με περιορισμο της μεγιστης ταχυτητας λογω ιντερνετ.

Μεσω κινητης δεν νομιζω να εχεις προβλημα. παλι nat εχεις.
Στησε τον server σου στην σταθερη γραμμη και βαλε το απομακρυσμενο σημειο να κανει την κληση. οχι αναποδα.

**RpMz** · 13-09-20, 13:29

Θεωρώ και l2tp+IPSec πάλι θα παίξει. Outgoing κλήση θα κάνει από το 4G router.

Το πρόβλημα με τα 4G συνήθως υπάρχει σε εισερχόμενο traffic που εκεί παίζει Nat.

**Nikiforos** · 13-09-20, 14:10

Οταν ειναι η ip πισω απο ΝΑΤ δεν παιζει οτι θελει DDNS, δεν μπορουμε να ανοιξουμε πορτες και δεν γινεται να εχουμε servers.
O πελατης θα παιξει server δεν μπορεις να εχεις.
Και συνηθως τα βαζουμε και σε σημεια με καμερες και τοτε εχουμε θεμα γιατι δεν παιζουν και πρεπει να κανουμε συμβολαιο με παγια συνδεση.
Εγω ηθελα καμερες και openvpn server και δεν επαιζε φυσικα αφου δεν γινεται να ανοιξω πορτες πως θα παιξει.
Τα εχω γραψει αναλυτικα στο θεμα με την κινητη. Τελικα μονο με παγια συνδεση εγινε δουλεια και μετα απο ενεργοποιηση του apn (vpn internet) και απο τοτε οσα χρονια το ειχα ειχε ΠΑΝΤΑ public dynamic ip.
Eιχα μιλησει τοτε και με τεχνικους COSMOTE κινητης αρκετες φορες, ειπαν βασικα οτι η καρτοκινητη προοριζεται για ομιλια και ιντερνετ σε συσκευες ΟΧΙ ρουτερς και αλλες συσκευες που δεν ειναι κινητα-ταμπλετ κτλ.
Οποτε για ρουτερ κτλ θεωρειται ποιο "επαγγελματικο" το θεμα οποτε public ip μονο σε παγιες συνδεσεις.
Οι αλλοι παροχοι δεν ξερω τι κανουν αλλα μου ειπαν οτι και οι αλλοι δεν δινουν γιατι ειπα να παω σε αλλον....

Θέμα: EoIP, DDNS & 3/4G

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές