Forum bloga technologicznego JDtech.pl i użytkowników bezpłatnego dostępu do internetu Aero2

Pełna wersja: Huawei B-315 - Zdalny dostęp ze świata
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2
Witam,

to mój pierwszy post na forum, więc witam wszystkich użytkowników :-)

A teraz opiszę problem.

PROBLEM:
Nie jestem w stanie udostępnić/ przekierować żadnego innego portu od strony WAN na stację w sieci LAN.

Posiadam router B-315 z dystrybucji cyfrowego Polsatu. Router jest daleko poza Polską, mam do niego tylko zdalny dostęp przez jego wbudowany modem GSM i lokalną kartę SIM. Do routera przez LAN jest podłączony PC w Windows 10 z programem TeamViewer. Dodatkowo do routera przez Wifi jest podłączona kamera. Mam dostęp do komputera przez TeamViewer, a tym samym do routera i kamery.

Chciałem przekierować porty dla kamery oraz (testowo) dla uVNC (jako alternatywy dla TeamViewera). W konfiguracji routera, w sekcji Ustawiena/ Bezpieczeństwo poustawiałem co trzeba, ale wygląda na to, że router blokuje wszystkie porty od strony WAN.
Używam podobnych konfiguracji na kilku innych komputerach. Mam poustawiane przekierowania i dostępy do portów uVNC, więc raczej robię to poprawnie. Różnica polega na tym, że na żadnym innym komputerze nie mam takiego routera, wykorzystuję ZTE i TP-Linki z podłączonymi zewnętrznymi modemami USB.

Włączałem też zezwolenie na ping od strony WAN, ale router nie odpowiada.
Zaznaczam, że chodzi o dostęp od strony WAN do LAN.

Czyli reasumując:
1. Nie działa przekierowanie portów pomimo ustawienia przekierowania
2. Nie odpowiada na pingi od strony WAN pomimo włączenia tej funkcji
3. Nie widzę możliwości zarządzania od strony WAN - a może jest to możliwe?

Może ktoś miał takie problemy i może pomóc?

pozdrawiam,
nie wiem gdzie to masz i na co zezwala operator, w PL są z tym wieczne problemy, bo operatorzy komórkowi blokują dostęp z zewnątrz (firewall operatora) chyba, że masz wykupioną usługę VPN (z czym tez są cyrki, ale to zupełnie odrębny temat)

z tego też powodu obawiam się, że niewiele się dowiesz, bo większość ludzi nie korzysta w ten sposób (nie da się wykluczyć, że edycja routera z CP ma poblokowane porty również na poziomie softu routera, ale nie wiem czy ktoś to sprawdzał)

teamviewer działa, bo on stawia tunel z wnętrza sieci do internetu (a nie odwrotnie)
Dzięki a odpowiedź.
Wydaje mi się, że kiedy to konfigurowałem w PL, pomimo skonfigurowania DDNS w kamerze (FOSCAM), nie mogłem się do niej dostać przez foscamowy server DDNS - każda kamera ma swój ustawiony przez producenta adres http i https przez który powinno się móc dostać do niej z zewnątrz. (Przepraszam, pewnie to wiesz, ale piszę na wszelki wypadek, dla jasności). To i w PL nie chciało działać. Z drugiej strony w kamerze jest "test", który pokazuje, że kamera ma dostęp do "swojego" adresu w sieci. Wówczas zbagatelizowałem problem, ponieważ korzystałem z alternatywy: aplikacji Foscam z AppStore. To działało przez 3 miesiące. Potem przestało na iPhone, działało dalej na iPadzie. Zacząłem grzebać w aplikacji w telefonie i usunąłem kamerę z mojego konta w nadziei, że dodam ją ponownie i będzie ok. Ale zapomniałem, że mogę to zrobić albo w sieci LAN albo przez podanie adresu DDNS kamery (który nie działa). No i dlatego zacząłem w tym grzebać, żeby uruchomić tego DDNS.
Może jest tak, że ten test z kamery nawiązuje połączenie z LAN i dlatego "widzi" stronę DDNS, ale nie ma dostępu w drugą stronę, bo router lub dostawca LTE to blokuje. A może jednak router?
Jeśli dostawca, to będę musiał go zmienić. Ale - to bardzo dobrze działało przez firmową aplikację Foscamu do końca na iPadzie, z przerwami na iPhone.
Chyba, że ta aplikacja działała jak TV: po wywołaniu nawiązywała połączenia od LAN na zewnątrz. To by było wytłumaczenie.
Sorry, tak sobie to rozważam pisząc.
Mama nadzieję, że ktoś mający taki router potwierdzi działanie przekierowania i pingów od WAN.
podejrzewam, że ta aplikacja działa tak samo jak TV

z mojego doświadczenia z kamerami "chmurowymi" innych producentów wiem że przypisanie kamery do konta chmurowego bywa możliwa wyłącznie z wewnątrz sieci LAN w której jest kamera (podejrzewam, że chodzi o to, że jest to możliwe tylko, gdy serwer chmury widzi, że kamera i urządzenie mobilne ma ten sam adres IP widziany od strony internetu - jest to jakaś forma zabezpieczenia przed przejęciem podglądu)

zwykle chmura umożliwiająca podgląd na żywo działa identycznie jak TV - kamera stawia tunel z wnętrza sieci do serwera w internecie, z którym się łączysz z aplikacji mobilnej i w ten sposób jest zestawiane połączenie p2p, takie połączenie "przechodzi" przez firewalle czy NATy dzięki temu, że jest nawiązywane z wnętrza sieci

więc jeśli nie ma możliwości dodania kamery do chmury z poziomu komputera, do którego dostęp masz przez TV, to będziesz musiał się tam wybrać (jest inna opcja - udostępnisz dane do swojego konta komuś kto jest na miejscu i on przypisze kamerę do konta używając aplikacji lokalnie w tamtej sieci LAN)

jeśli masz firewall operatora czy modemo-router jest za NATem operatora (to akurat możesz sprawdzić czy otrzymujesz publiczny IP) to mimo poprawnego działania DDNS nie dostaniesz się w zwykły sposób, tj. przez otwarte porty do usług
Mając TeamViewer można w ten czy w inny sposób pociągnąć sobie VPNa do swojego telefonu tutaj, w PL, i zrobić przypisanie tak, jakby urządzenia były w jednej sieci.
Ale prawie na pewno żaden operator komórkowy nie pozwoli bez dodatkowej usługi na wejście ot tak od strony Internetu - chodzi o blokowanie rozwiązań typu serwerowego zwłaszcza na bezlimitowych taryfach.
Dzięki,

chyba do tego się to sprowadzi.
Chcę mieć alternatywę to TV, bo parę dni temu się zwiesił i teraz muszę zaczekać, aż ktoś z sąsiadów się przejdzie i zrestartuje komputer. Czyli potrzebuję zrobić VPN który np. co godzinę będzie nawiązywał połączenia z moim urządzeniem w kraju, więc będę mógł wejść do zdalnego komputera i np. uruchomić TV ponownie.
A jak już się zaloguję na ten komputer, to będę mógł dodać kamerę na konto przez WEB interface producenta zainstalowany na PC, bo kamera jest z nim w sieci LAN. I mam nadzieję, że w ten sposób pojawi się ponownie na urządzeniach mobilnych w kraju.
No ale dostęp z dowolnego urządzenia przez DDNS chyba dalej nie będzie działać.
no może parę spraw wymaga jeszcze wyjaśnienia
1) konto chmurowe działa w ten sposób, że jeśli dodajesz do niego kamerę, to ją widzisz potem z każdego urządzenia, które zalogujesz do tego konta na tej chmurze, więc jeśli dodasz z poziomu komputera to zobaczysz ją także na urządzeniach mobilnych

2) nie ma czegoś takiego jak "dostęp przez DDNS" - usługa DDNS tłumaczy bieżący publiczny adres IP na jakąś nazwę mnemoniczną, jeśli znasz adres IP WAN tamtego routera to równie dobrze mógłbyś się przez niego próbować logować, ale jak zauważyłeś problem nie leży w tym, że DDNS nie działa (bo działa o czym sam napisałeś na początku) lecz najprawdopodobniej w tym, że adres WAN twojego routera jest za firewallem operatora (+ ewentualnie za NATem)
(01-02-2017 00:56)jakubd napisał(a): [ -> ]Mając TeamViewer można w ten czy w inny sposób pociągnąć sobie VPNa do swojego telefonu tutaj, w PL, i zrobić przypisanie tak, jakby urządzenia były w jednej sieci.
Dzięki.
Cel: Żeby móc dodać kamerę do mojego konta i w efekcie do telefonu, muszę ją widzieć w LAN telefonu.
Mogę postawić serwer openvpn zdalnie. Ale jak zrobić przypisanie, żeby mój telefon w PL znalazł się w sieci lokalnej za granicą? Nie dam rady przejść przez FW operatora. Musiałbym chyba nawiązywać połączenie od komputera zdalnego? A może zestawić bramę jako tunel transparentny? Ale też od strony zdalnej.
Jak to można zrobić?

(01-02-2017 14:25)szopen napisał(a): [ -> ]2) nie ma czegoś takiego jak "dostęp przez DDNS" - usługa DDNS tłumaczy bieżący publiczny adres IP na jakąś nazwę mnemoniczną, (...)

Tak, jasne, to było uproszczenie. Chodziło mi o to, że i tak DDNS nie będzie działał.
W kwestii VPN to nie jest proste, ale da się zrobić, np, z grubsza tak:
- Stawiasz gdzieś na publicznym IP serwer OpenVPN
- Łączysz telefon z tym serwerem
- Na kompie przy kamerze stawiasz bramkę OpenVPN tak, żeby klienci z sieci lokalnej mogli się łączyć przez ten komputer i łączysz ją z serwerem (klient OpenVPN dla Win to potrafi)
- Kamerę łączysz z bramką zmieniając odpowiednio (albo dodają dodatkowy najlepiej) adres IP na taki z sieci VPN i podajesz jako bramkę komputer.
I masz kamerę i telefon w jednej sieci lokalnej.
Ryzyko tylko na etapie zmiany IP w kamerce - jak VPN nie będzie działał prawidłowo a kamerka nie daje opcji dodawania kilku adresów IP na raz, to tracisz raz na zawsze dostęp do kamerki, póki ktoś jej nie zrobi resetu, albo wykombinujesz, jak mieć dwa różne adresy jednocześnie w Windows na jednym interfejsie fizycznym (nie próbowałem nawet researchu czy się da, w Linux to podstawa).
Dzięki.
Póki co, karta nie ma połączenia z internetem, bo nie pomyślałem o tym, że w końcu stycznia zablokują niezarejestrowane karty. Kupiłem ją we wrześniu 2016 i od tego czasu tylko doładowywałem co miesiąc przez internet. No i ją zablokowali na pocz. lutego 2017, bo nie była zarejestrowana.
Uruchomię to cudo, jak się pojawię na miejscu.
Dzięki za informacje i pomoc.
Pozdrawiam,
iMarek napisał(a):Router jest daleko poza Polską, mam do niego tylko zdalny dostęp przez jego wbudowany modem GSM i lokalną kartę SIM.
iMarek napisał(a):nie pomyślałem o tym, że w końcu stycznia zablokują niezarejestrowane karty.
coś się to nie klei…
Hej Szopen,

co Ci się nie klei?
Gwoli wyjaśnienia: blokowanie niezarejestrowanych kart wprowadzili nie tylko w Polsce ;-)
Niestety nie pomyślałem o tym zawczasu...
Zresztą pewnie i tak byłby z tym problem: zarejestrowanie karty przez obcokrajowca.
Będę tam w końcu kwietnia, to zobaczę co i jak.
Pozdrawiam,
skoro masz sprzęt poza PL z lokalną kartą SIM (czyli nie z polską), to co ma do tego, że zablokowano polskie karty SIM?
A... juz widzę mój błąd, poprawiłem post.
Miało być "nie tylko w Polsce", zabrakło "nie" ;-)
Czyli w innym kraju, podobnie jak w Polsce, zablokowali, z początkiem lutego br, niezarejestrowane karty i nie mogę się dostać do mojej sieci.
Poprawiłem i mam nadzieję, że teraz się już klei ;-)
Pozdrawiam,
teraz to co innego Tongue

a zdradzisz gdzie jeszcze weszły takie przepisy?
Kontynuując temat:

W celu dalszych testów kupiłem drugi router i drugą kamerę:
TP-link Archer MR200 (z wbudowanym modemem LTE) i FOSCAM FI9828P.
Chwilowo odpuściłem sobie VPN.
Zająłem się dostępem do kamery ze świata.
Zasadniczo dostęp do kamery można podzielić na dostęp z
1. urządzeń mobilnych
2. urządzeń stacjonarnych.

Ad1.
W pierwszym wypadku są to dedykowane aplikacje np. Foscam viewer.
Jest kilka opcji dodawania kamery, min. poprzez FOSCAM'owski DDNS, adres typu: http://xx1234.foscam.org:88.
Instaluje się to, dodaje kamerę i działa.
Niezależnie od sieci i sposobu dostępu do Internetu.

Ad.2
Wpisuje się adres DDNS w przeglądarce i powinno działać.
Za pierwszym razem instaluje jakiś plugin, który nie chce działać w Chrome, ale działa w FF. i tyle - powinien być dostęp ze świata.

Dla połączeń z urządzeń "stacjonarnych" zrobiłem dwa testy:
1. Połączenie kablowe:
Połączyłem kamerę przez WiFi do sieci LAN z dostępem do internetu przez kabel przez router TP-link Archer C7.
Dostęp ze świata jest ok.
Logowałem się z komputera w innej lokalizacji przez FOSCAM'owski ddns, adres w przeglądarce http://xx1234.foscam.org:88 - działa ok.

2. Połączeń GSM/LTE
Połączyłem kamerę przez WiFi do sieci LAN z dostępem do internetu przez GSM i router TP-link Archer MR200.
No i nie ma dostępu ze świata.

Obserwacje:
1. W obu przypadkach działają aplikacje mobilne, w których już dodałem kamerę.
2. W obu przypadkach oprogramowanie kamery komunikuje poprawne działanie DDNS Foscamu.

I tu pytanie:
Jak to działa, że aplikacje mobilne działają poprawnie niezależnie od sieci, do której wpięta jest kamera (u mnie 1. połączenie kablowe i 2. połączenie przez GSM Play), a podgląd ze stacjonarnego PC lub laptopa przez przeglądarkę tylko w pierwszym przypadku?
połączenie w aplikacji mobilnej jest zestawiane za pośrednictwem serwera pośredniczącego (chmury)
i odbywa się to tak:
a) kamera zestawia połączenie z wewnątrz jakiejkolwiek sieci w jakiej by nie była (o ile tylko ma dostęp do internetu) do chmury
b) aplikacja mobilna łączy się tez z tym serwerem (chmurą)
c) i dopiero wtedy "żenione" są ze sobą te połączenia (właśnie z poziomu serwera chmurowego)

natomiast połączenie bezpośrednie z którego chcesz skorzystać (używając do tego przekierowania za pomocą DDNS) nie działa w przypadku żadnych łącz nie zezwalających na połączenie przychodzące (czyli np. komórkowych w zwykłej konfiguracji)


PS
odpowiesz na moje pytanie? - jestem ciekaw w jakim kraju są też właśnie wprowadzane takie durne obostrzenia
Dzięki.
Odpowiedziałem Ci na prive'a, Chorwacja.
Sądzę jednak, że cała UE ma podobnie.

W tej sytuacji przekierowanie portów na routerze też nic nie da, bo to przekierowanie połączenia przychodzącego.

To chyba zamyka temat połączeń GSM ;-(
Będę musiał kupić łącze stacjonarne albo się z tym pogodzić.
Dzięki za wyjaśnienia.

Przy okazji sprawdziłem adresy IP zewnętrzne obu połączeń:
GSM:
Whatismyip podaje np: 94.254.183.45
a router pokazuje WAN: 100.102.99.43,
czyli mój router jest z zewnątrz widoczny pod innym adresem niż pokazuje router od strony LAN.
Chyba coś jeszcze jest po drodze między Internetem a interface routera GSM.
Kabel:
Przy połączeniu przez kabel adresy się pokrywają.
iMarek napisał(a):Sądzę jednak, że cała UE ma podobnie.
Cała nie, ale większość. Jeden z pierwszych linków z google:
http://tvn24bis.pl/ze-swiata,75/telefony...66179.html
iMarek napisał(a):Będę musiał kupić łącze stacjonarne albo się z tym pogodzić.
Alternatywą jest VPN, które problem omija.
(05-03-2017 07:34)jakubd napisał(a): [ -> ]Cała nie, ale większość. Jeden z pierwszych linków z google:
http://tvn24bis.pl/ze-swiata,75/telefony...66179.html

Te mapki od pokazywania, że więcej krajów ma rejestrowane prepaidy w Europie, to ich nawet Gebels by się nie powstydził. Big Grin Pierwszy raz widziałem taką mapkę na konferencji Play i tam też się zarzekali, że "większość Europy tak ma, to i Polska musi". Ale popatrzcie sobie na tę mapkę:

[Obrazek: 23bb2316-9181-4c09-80f8-72a9156e8e27.jpg...quality=75]

Mi się zawsze ta Rosja podoba, tutaj akurat ucięli jej sporą część ale Play z tego co pamiętam, to pokazał 3/4 Azji. Big Grin Idąc dalej, co ma rejestrowanie prepaidów w Afryce do Europy? Big Grin Tutaj nawet jest zaznaczone, że UK odrzuciła, Play wliczył ich. Dalej mamy Turcję -- WTF? Turcja przecie nie leży w Europie, no i już na pewno nie przynależy do UE, bo tam w play to zamiennie używali. Big Grin Szkoda, że dla równowagi nie dali USA Big Grin Ale nawet jak policzyć te kraje, to i tak większość nie ma, chyba, że ktoś leci na obszar ale to wtedy czemu mówi, że większość krajów ma? Big Grin
Stron: 1 2
Przekierowanie