Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23752

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23752
    # 22 июля 2011 14:22 Редактировалось RET_FRAN, 2 раз(а).
    Адреса в современных сетях разделяются на два типа: Частный IP и Публичный IP. Их отличие состоит в том, что доступ к частному IP можно получить лишь в пределах сети и на выходе в глобальную сеть он преобразуется в некий общий IP адрес (NAT). Как правило, он один на всю сеть.
    Публичный IP нигде не преобразуется и конечный узел получает обращения именно с него. Доступ к компьютеру с таким адресом можно получить из любой точки глобальной сети. Но публичный IP не всегда «ваш», он может меняться от подключения к подключению, такой IP адрес называется динамическим, если IP не изменяется и присвоен только Вам, то он называется статическим.
    Зачем нужен статический публичный IP?
    Если у Вас статический публичный IP, то любой сервер из Интернета будет считать, что получаете информацию именно Вы, соответственно, за чужие нарушения доступ с Вашего адреса никто не закроет и ограничения по пропускной способности на сервере будут действовать только для Вас, а не для всей сети.
    Также, имея статический публичный IP Вы сможете предоставить доступ извне на свой компьютер, Вы можете открыть Web-сервер, FTP-сервер, управлять компьютером из гостей или с работы, используя, например, терминальный клиент, играть в онлайн игры и использовать другие специализированные программы.

    — Чтобы качать все, что надо – сколько захочется. С внешним IP ни один Rapidshare не объявит, что «с Вашего IP совершается слишком много закачек», а пиринговые клиенты и не подумают ограничивать Вам исходящую скорость.
    — Чтобы играть во что душа пожелает. Даже самые капризные сетевые игры смогут стабильно работать через Интернет, если у вас есть внешний IP.
    — Чтобы работать откуда угодно. Внешний IP позволяет подключиться к домашнему компьютеру удаленно – с работы, из отпуска, в дороге.
    — Чтобы сэкономить кучу денег. Есть ли смысл платить за хостинг, когда можно расположить сайт и ftp-сервер на своем собственном компьютере – совершенно бесплатно.
    — Чтобы заявить о себе. Собственная радиостанция или телеканал за копейки? Легко! Ваш собственный компьютер, бесплатный софт (например, Icecast), аудиогарнитура и наш бесплатный внешний IP – этого более чем достаточно, чтобы о вас узнала вся Сеть.
    Чтобы безопасно работать с интернет-банком, проводя финансовые операции.

    В данной теме обсуждаются общие вопросы, частные вопросы обсуждаются тут
    Статический IP byfly
    BYFLY, статический IP, открытые данные
    Статический публичный IP адрес от Велком
    «Статический IP-адрес» от life
    «Статическое имя» от МТС
    Перспективы IPv6
    Безопасность банковских операций и платежей через Интернет (это к вопросу выше «Чтобы безопасно работать с интернет-банком, проводя финансовые операции»)

    Не тормози – включай мозги
  • praveks Member
    офлайн
    praveks Member

    260

    14 лет на сайте
    пользователь #202974

    Профиль
    Написать сообщение

    260
    # 16 ноября 2016 16:41

    Zwalker, если есть возможность продемонстрировать как работает проброс портов через статическое имя от МТС на роутерах с 3G модемами на официальных прошивках будем признательны.

  • Zwalker Senior Member
    офлайн
    Zwalker Senior Member

    1915

    22 года на сайте
    пользователь #3119

    Профиль
    Написать сообщение

    1915
    # 18 ноября 2016 12:16 Редактировалось Zwalker, 1 раз.

    praveks,
    Для проверки я бы сделал так: подключил бы ваш 3g модем к компьютеру напрямую без роутера. Затем запустил бы на компьютере какой-либо анализатор сетевого трафика (например wireshark). Затем попробовал бы достучаться до компьютера по выдаваемому мтс ip адресу (или через ddns имя) и проанализировал доходят ли пакеты из внешнего интернета. Если пакеты доходят - двигаться дальше и разбираться уже с настройками вашего роутера.

    Предполагаю, что проблема кроется в настройках firewall на роутере.

    Friends come and go, but enemies accumulate.
  • praveks Member
    офлайн
    praveks Member

    260

    14 лет на сайте
    пользователь #202974

    Профиль
    Написать сообщение

    260
    # 19 ноября 2016 20:11

    Как мне нравятся эти теоретики :)

  • Zwalker Senior Member
    офлайн
    Zwalker Senior Member

    1915

    22 года на сайте
    пользователь #3119

    Профиль
    Написать сообщение

    1915
    # 21 ноября 2016 08:29

    О да, теоретики....

    Что у мтс и life y них серые айпи адреса.

    Мтс статический айпи не продает. У них такой услуги нет. Есть только статическое имя типа dyndns, но с серыми айпи что присваивает мтс работать не будет.

    к сведению: "серые" немаршрутизируемые ip адреса:
    10.0.0.0/8
    172.16.0.0/12
    192.168.0.0/16
    127.0.0.0/8 - loopback
    а также блоки, выделенные специально для документации и примеров (RFC 5737)
    192.0.2.0/24
    198.51.100.0/24
    203.0.113.0/24

    Все вышеприведенные адреса -- серые (немаршрутизируемые).

    Игорь Зеттич Вам дал хороший совет по поводу настройки: http://forum.onliner.by/viewtopic.php?t=2847878&p=92169019#p85291314

    Я не зря посоветовал вам проверить прохождение пакетов при помощи wireshark или tcpdump (без использования роутера). Это базовый troubleshooting. Если бы вы это сделали, то убедились бы в том, что пакеты из внешнего интернета приходят на интерфейс с ip адресом, выданым мтс. Исключив проблему с 3g модемом можно было перейти к решению проблемы проброса портов.

    Косвенно, на проблему с настройками роутера указывает также ваше замечание

    В интернете пишут, что эту проблему решают только OPENWRT прошивки есть даже реальные примеры.

    Дальнейшую дискуссию давайте вести в ЛС, если не возражаете. Ну или выложите лог tcpdump/wireshark без использования роутера.

    Friends come and go, but enemies accumulate.
  • zettich Onliner Auto Club
    офлайн
    zettich Onliner Auto Club

    5564

    21 год на сайте
    пользователь #7853

    Профиль
    Написать сообщение

    5564
    # 21 ноября 2016 09:01 Редактировалось zettich, 1 раз.

    Zwalker, внешний айпишник непосредственно на роутер я не припомню, чтобы вешался. у унета на модем вешается внутренний айпишник, а при наличии услуги статического айпи, просто осуществляется port forwarding всех портов. у МТСа (просто проблему praveks разбирали тут уже) все грустно и статический айпишник по сути является средством гарантии неизменности айпи адреса, но порты там не пробрасываются. совсем. даже через upnp.

  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    8639

    21 год на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    8639
    # 21 ноября 2016 09:11

    praveks, Марка/Модель роутера? Марка/Модель 3G модема? Версии прошивок у обоих?
    Ежели 3G модем Huawei из серии HiLink - трудности могут быть в нём, ему придётся переключать режим работы.

    Добавлено спустя 1 минута 13 секунд

    praveks, Есть ещё и 3g/wifi/ethernet модемы - на которых всё работает изкаропки - Huawei B260a (древнючий). Но у него свои траблы в нагрузку...

    IT сантехник-ассенизатор
  • Zwalker Senior Member
    офлайн
    Zwalker Senior Member

    1915

    22 года на сайте
    пользователь #3119

    Профиль
    Написать сообщение

    1915
    # 21 ноября 2016 09:53 Редактировалось Zwalker, 1 раз.

    Игорь Зеттич, тогда я не понял смысла в получении белого ip на мтс если ничего пробросить нельзя.... и ответ их техподдержки который тут выше приводили - дескать занимайтесь сами пробросом портов.

    Получается, что я воткнув модем в компьютер и установив 3g соединение и в результате получив интерфейс ppp0 с маршрутизируемым ip адресом не могу поднять на нем никаких сервисов доступных извне? Так?

    Friends come and go, but enemies accumulate.
  • praveks Member
    офлайн
    praveks Member

    260

    14 лет на сайте
    пользователь #202974

    Профиль
    Написать сообщение

    260
    # 5 февраля 2017 22:23 Редактировалось praveks, 3 раз(а).

    Удалось получить доступ к видеонаблюдению через DYNDNS от МТС. См. скриншот ниже

  • Doom-ka Junior Member
    офлайн
    Doom-ka Junior Member

    47

    12 лет на сайте
    пользователь #656880

    Профиль
    Написать сообщение

    47
    # 6 февраля 2017 00:08
    praveks:

    Удалось получить доступ к видеонаблюдению через DYNDNS от МТС. См. скриншот ниже

    Как тебе это удалось? Опиши, пожалуйста, подробнее!

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4198

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4198
    # 6 февраля 2017 08:51
  • praveks Member
    офлайн
    praveks Member

    260

    14 лет на сайте
    пользователь #202974

    Профиль
    Написать сообщение

    260
    # 6 февраля 2017 16:00 Редактировалось praveks, 2 раз(а).
    Doom-ka:

    praveks:

    Удалось получить доступ к видеонаблюдению через DYNDNS от МТС. См. скриншот ниже

    Как тебе это удалось? Опиши, пожалуйста, подробнее!

    Дело вот в этом LTE роутере Huawei LTE CPE B315 . Он умеет пробрасывать порты в него встроен 4G модем. Никаких особых настроек в нем прописывать не надо. В виртуальном сервере прописывается проброс 80 порта на IP соответсвующего устройства в сети и все.

    https://shop.huawei.ru/huawei-lte-cpe-b315

  • Voffka Member
    офлайн
    Voffka Member

    223

    16 лет на сайте
    пользователь #121495

    Профиль
    Написать сообщение

    223
    # 24 февраля 2017 00:29

    А кто-нибудь решал вопрос с МТС-ом по поводу проброса портов на модеме Huawei E3372H? Дело в том что он изначально прошит в Hilink и в меню у него нет вкладки проброса. В Stick прошить его не получается :( так бы вопрос решился поднятием интернета на роутере и соответственно настройкой проброса там. И вот что делать?! В техподдержке вообще не понимают о чем идет речь :D хотя услугу "статическое имя" подключили.

  • GM Senior Member
    офлайн
    GM Senior Member

    4030

    17 лет на сайте
    пользователь #99738

    Профиль
    Написать сообщение

    4030
    # 24 февраля 2017 09:24
  • Voffka Member
    офлайн
    Voffka Member

    223

    16 лет на сайте
    пользователь #121495

    Профиль
    Написать сообщение

    223
    # 24 февраля 2017 13:34

    GM, читал. По инструкции не перешивается в Stick :( выдает 19 ошибку

  • GM Senior Member
    офлайн
    GM Senior Member

    4030

    17 лет на сайте
    пользователь #99738

    Профиль
    Написать сообщение

    4030
    # 24 февраля 2017 14:11

    Voffka, Если у вас E3372h и на вашем модеме прошивка до (не включая!) 2x.317.xx.xx.xx, то перед прошивкой отправьте команду AT^SFM=1, иначе получите ошибку 19 (причем 2x.200.15.xx.xx и выше не вывести из режима загрузки, придется перешивать методом иголки или искать вашу прошивку в сети и шиться на нее же)

  • praveks Member
    офлайн
    praveks Member

    260

    14 лет на сайте
    пользователь #202974

    Профиль
    Написать сообщение

    260
    # 26 февраля 2017 22:04

    Тестил за городом скорости и работоспособность статического имени на 4G. Пришлось идти на ухищрения в итоге поймал сигнал на спутниковую тарелку. Интернет летает и статическое имя от МТС работает корректно. Вот что получилось смотрите:

  • Voffka Member
    офлайн
    Voffka Member

    223

    16 лет на сайте
    пользователь #121495

    Профиль
    Написать сообщение

    223
    # 4 марта 2017 10:48

    GM, забыл отписаться :znaika: т.к. прошивка в моем модеме была еще более поздняя, то на AT команды он не отвечал. Прошить удалось только "методом иголки". Теперь работает в режиме модема, а интернет поднимается на роутере. :super: Статическое имя также работает :)

    praveks, очень круто 8)

  • kokss Senior Member
    офлайн
    kokss Senior Member

    562

    13 лет на сайте
    пользователь #339129

    Профиль
    Написать сообщение

    562
    # 29 апреля 2017 16:41 Редактировалось kokss, 1 раз.

    Подскажите пожалуйста, возможна ли такая схема?

  • zettich Onliner Auto Club
    офлайн
    zettich Onliner Auto Club

    5564

    21 год на сайте
    пользователь #7853

    Профиль
    Написать сообщение

    5564
    # 29 апреля 2017 19:45

    kokss, через что человек подключается к панели? какая-то специальная программа? известен ли протокол, по которому обращается человек и панель? в целом модем получает статический IP, в настройках модема нужно осуществить проброс нужного порта (в зависимости от протокола по которому работает панель) и вы получите в итоге указанный порт на внешнем айпи адресе модема. его нужно защитить файрволлом в настройках модема, чтобы никто кроме человека туда не попал.

  • kokss Senior Member
    офлайн
    kokss Senior Member

    562

    13 лет на сайте
    пользователь #339129

    Профиль
    Написать сообщение

    562
    # 30 апреля 2017 11:45 Редактировалось kokss, 1 раз.

    Игорь Зеттич,
    я так понимаю вариант удаленного невозможен?