TP-Link MR500 4G+ OpenVPN

[icsd08063]

Καλησπέρα σε όλους,

Έχω ένα TP-Link MR500 4G+ σε συνδιασμό με μία Vodafone sim με unlimited data.

Έχω ενεργοποίησει το TP-Link DDNS και προσπαθώ να ενεργοποιήσω το openvpn με σκοπό να μπορώ να μπαίνω στο δίκτυο απομακρυσμένα (6-7 pc συνολικά, κάποιες λίγες wireless συσκευές και ένας printer).
Σε pc εκτός δικτύου της Vodafone, έχω κατεβάσει openvpn client (windows) και κάνοντας load το profile, βλέπω συνεχώς το log να γράφει το παρακάτω, ότι παραμετροποιήσεις και αν κάνω, οπότε και φυσικά δεν συνδέεται ποτέ.

[Aug 21, 2024, 17:14:00] Connecting to [my_ddns_address_here.tplinkdns.com]:1194 (vodafone_public_ip_here) via UDP
[Aug 21, 2024, 17:14:10] Server poll timeout, trying next remote entry...
[Aug 21, 2024, 17:14:10] EVENT: RECONNECTING
[Aug 21, 2024, 17:14:10] EVENT: RESOLVE
[Aug 21, 2024, 17:14:10] Contacting vodafone_public_ip_here:1194 via UDP
[Aug 21, 2024, 17:14:10] EVENT: WAIT
[Aug 21, 2024, 17:14:10] WinCommandAgent: transmitting bypass route to vodafone_public_ip_here
{
"host" : "vodafone_public_ip_here",
"ipv6" : false
}

iOS client έχει ακριβώς την ίδια συμπεριφορά, είτε χρησιμοποιήσω Vodafone 5G (καμία σχέση με την Vodafone SIM του MR500) είτε Cosmote 5G.
Ένα απλό ping στο my_ddns_address_here.tplinkdns.com κάνει σωστό resolve στην vodafone_public_ip_here οπότε θεωρητικά το κομμάτι του DDNS είναι ok.

Πως να ξεκινήσω το troubleshooting;
Μου διαφέυγει κάτι στο configuration του MR500 μήπως; Θέμα της Vodafone;

[K1m0n]

Χωρίς να έχω ιδέαν του τι κάνουν τα tp-link,
δεδομένου ότι μιλάμε για lte,
το σύνηθες πρόβλημα είναι ότι τυπικά η πρόσβαση @ipv4 είναι cg-nated,
και το ipv6 έχει filtered τα incomming connections.
Στην οποία περίπτωση δεν θα καταφέρεις να συνδεθείς απομακρυσμενα ποτέ.

Οπότε, η sim/σύνδεση, έχει public/routable ip address?

[icsd08063]

Χωρίς να έχω ιδέαν του τι κάνουν τα tp-link,
δεδομένου ότι μιλάμε για lte,
το σύνηθες πρόβλημα είναι ότι τυπικά η πρόσβαση @ipv4 είναι cg-nated,
και το ipv6 έχει filtered τα incomming connections.
Στην οποία περίπτωση δεν θα καταφέρεις να συνδεθείς απομακρυσμενα ποτέ.

Οπότε, η sim/σύνδεση, έχει public/routable ip address?

Πως θα το μάθω αυτό;
Μετά από restart του modem, αν πρόσεξα καλά, πήρε την ίδια IP (αν αυτό βοηθά κάπως).

[K1m0n]

Πως θα το μάθω αυτό;

Το tp-link κάπου στο gui του θα γράφει την wan ip του, την σημειώνεις αυτή είναι η ip_a.
Επισκέπτεσαι ένα site που σου λέει την ip σου
(πχ-> https://www.whatismyip.com/ )
σημειώνεις την ip που θα σου πει αυτό (είναι αυτή που βλέπει ότι γίνεται η σύνδεση στον server του),
αυτή θα την πούμε ip_b.

Συγκρίνεις ip_a με ip_b.
Αν είναι ίδιες έχεις public/routable ip address, μπορείς να έχεις εισερχόμενη κίνηση.
Αν δεν είναι ίδιες, είσαι πίσω απο cg-nat, δεν μπορείς να έχεις εισερχόμενη κίνηση.

Εσύ τι έχεις λοιπόν?

[icsd08063]

Το tp-link κάπου στο gui του θα γράφει την wan ip του, την σημειώνεις αυτή είναι η ip_a.
Επισκέπτεσαι ένα site που σου λέει την ip σου
(πχ-> https://www.whatismyip.com/ )
σημειώνεις την ip που θα σου πει αυτό (είναι αυτή που βλέπει ότι γίνεται η σύνδεση στον server του),
αυτή θα την πούμε ip_b.

Συγκρίνεις ip_a με ip_b.
Αν είναι ίδιες έχεις public/routable ip address, μπορείς να έχεις εισερχόμενη κίνηση.
Αν δεν είναι ίδιες, είσαι πίσω απο cg-nat, δεν μπορείς να έχεις εισερχόμενη κίνηση.

Εσύ τι έχεις λοιπόν?

Αναλυτικότατος και πολλά ευχαριστώ
Είναι διαφορετικές δυστυχώς, οπότε φαντάζομαι δεν γίνεται κάτι.

Υ.Γ.: η απάντηση μου άργησε λόγω διακοπών/δουλειάς μετά

[K1m0n]

Είναι διαφορετικές δυστυχώς, οπότε φαντάζομαι δεν γίνεται κάτι

Είσαι πίσω απο cg-nat (ο κανόνας @ 4/5G land).
Όσο είσαι πίσω απο cg-nat δεν μπορείς να έχεις εισερχόμενη κίνηση wan->lan.

Για απομακρυσμένη πρόσβαση έχεις 2 επιλογές:

1. βρίσκεις μία sim με public ip,
αν δίνει η vodafone και υπο ποιές προυποθέσεις, IDK.
Η cote (που τυγχάνει να ξέρω γιατί έχω) δίνει στις extra sims του gigamax (με κόφτη @150/50).

2. Στήνεις κάτι σε sd-wan, το 0-tier (πχ) θα παίξει πίσω από ένα nat-layer,
οπότε θα παίξει και πίσω απο cg-nat,
αλλά είτε θες router που να παίρνει πάνω το 0-tier,
είτε θες να το στήσεις σε έναν host @lan-side.