Telekom 5G in port forwarding

Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.336
5.865
113
Pozdravljeni,

Sem telekomov uporabnik na dveh lokacijah......

Lokacija A......prešel iz baker VDSL na Telekom 5G internet + TV

Lokacija B........druge opcije kot telekom 5G sploh ni...imam tudi TV

Na obeh lokacijah bi rad telekomov router zaradi varnosti nadomestil z Asus TUF-AX6000 in na obeh lokacijah imam tudi NAS v mreži.

Na lokaciji B dolgoročno razmišljam tudi o video nadzoru.

Problem ki mi je stem nastal je da ne morem vzpostavit port forwardinga na Asus routerju. Se pravi noben NAS ni dosegljiv razen prek VPN povezave, na lokaciji B potem odpadejo tudi kamere.....

Ali obstaja kak workaround za portforwarding? Na bakru sem lahko vzpostavljal PPoE povezavo, ki pa naj se je na 5G omrežju naj ne bi dalo?
Tehnik je omenjal naj telekom routerju naredim DMZ....ampak to se mi zdi bolj zajebancija.....

Na lokaciji A grem lahko na T2 optiko......naj bi bile tam povezave drugačne..... Na lokaciji B sem stuck with Telekom 5G

Torej kaj bi naredili vi?

Hvala za odgovore
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.992
869
113
www.jernej.org
Cloudflare ZeroTrust (ali kaj podobnega). Je na koncu tudi bolj varno kot klasičen VPN ali port forwarding.

Sicer pa ja... če je problem dvojni NAT, lahko na telekomovem modemu za svoj router nastaviš DMZ. Ali pa pač dvakrat port forwarding...
 
Utisevalec

Utisevalec

Guru
12. nov 2007
17.320
4.805
113
Mobilno omrežje ima lasten NAT, ker deli IPje preko tega da "šparajo" in ti ne koristi veliko. Telekom omogoča tudi lasten IP v mobilnem omrežju (4/5G), doplačaš, ampak dobiš opcijo lastnega NATa. Vsaj nekaj mesecev nazaj se je to dalo.
 
  • Všeč mi je
Reactions: Kamele0N
V

verma

Pripravnik
2. nov 2011
273
12
18
POLICE snemalnik in DAHUA kamere ne potrebujejo odpiranje portov. Vsaj pri meni ne, optika Telekom (T2).
 
Utisevalec

Utisevalec

Guru
12. nov 2007
17.320
4.805
113
Uporabnik Utisevalec je napisal:
Mobilno omrežje ima lasten NAT, ker deli IPje preko tega da "šparajo" in ti ne koristi veliko. Telekom omogoča tudi lasten IP v mobilnem omrežju (4/5G), doplačaš, ampak dobiš opcijo lastnega NATa. Vsaj nekaj mesecev nazaj se je to dalo.
Klikni za razširitev
Če imaš te nove pakete NajNet očitno ne omogočajo statičnega IPja.

Piše na veliko spodaj pod FAQ:
"Lahko vklopim statični IP-naslov?
Ne, vklop statičnega IP-naslova ni mogoč."

Paket NEO 5G bi pa moral omogočat, ker kar gledam veljajo splošni pogoji za NEO pakete in tam je statičen IP celo zastonj.
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.336
5.865
113
Uporabnik Mikrohard je napisal:
Cloudflare ZeroTrust (ali kaj podobnega). Je na koncu tudi bolj varno kot klasičen VPN ali port forwarding.

Sicer pa ja... če je problem dvojni NAT, lahko na telekomovem modemu za svoj router nastaviš DMZ. Ali pa pač dvakrat port forwarding...
Klikni za razširitev
Mislim da ne bom iskal kakih eksotičnih vpnjev.....

OpenVPN je najbolj podprt.....tudi na samih napravah (NAS, Linux, whatever)...

Mogoče wireguard ali pa tailscale.....sam mislim da asus nima teh dveh med izbiro.....moram preverit

DMZ mi je totalno mimo.....ker potem je praktično vseeno če ostanem kar na telekovovem routerju in se prepričam da sem varen.... :D

V igri so še 3je miniPCji....kamor bom dogradil dodaten RJ45 port.....in potem PFsense/OpenSense firewall......tko da DMZ wtf!!!

Nisem sploh vedel kaj naj telekomovcu nazaj rečem ker sem dojel DMZ kot zajebancijo...
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.336
5.865
113
Uporabnik Utisevalec je napisal:
Če imaš te nove pakete NajNet očitno ne omogočajo statičnega IPja.

Piše na veliko spodaj pod FAQ:
"Lahko vklopim statični IP-naslov?
Ne, vklop statičnega IP-naslova ni mogoč."

Paket NEO 5G bi pa moral omogočat, ker kar gledam veljajo splošni pogoji za NEO pakete in tam je statičen IP celo zastonj.
Klikni za razširitev
Zdaj na bakru sem imel statiko.....tudi sedaj na NEO 5G imam statični ip.....še na emailu imam potrditev
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.336
5.865
113
Uporabnik verma je napisal:
POLICE snemalnik in DAHUA kamere ne potrebujejo odpiranje portov. Vsaj pri meni ne, optika Telekom (T2).
Klikni za razširitev
Lahko da imaš na routerju samo UPnP enablan.....in ti misliš da te zadeve ne rabijo odprtih portov......ker jih pač same odpirajo in zapirajo po potrebi :D
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.992
869
113
www.jernej.org
Uporabnik Kamele0N je napisal:
Mislim da ne bom iskal kakih eksotičnih vpnjev.....
Klikni za razširitev
Cloudflare zerotrust ni nek "eksotičen vpn". To je storitev enega največjih podjetij, ki se ukvarjajo z varnostjo/zaščito spletnih strani.

Tukaj tvoja naprava naredi tunel do cloudflare omrežja, ti se pa potem povezuješ na cloudflare in imaš tam nastavljeno, kam se lahko povezuješ in kam ne. Lahko si tudi nastaviš proxy na cloudflareu, da lahko dostopaš do svojih storitev preko public mreže (brez VPN-ja). Skratka... če želiš varnost, je to idealno. Ne potrebuješ zunanjega IP-ja, ne potrebuješ odprtih portov... pa imaš lahko čisto privat dostp (ala VPN), ali pa javno dostopno stran z vsemi cloudflare prednostmi (DDOS zaščita, zaščita pred botom, blokiranje hekerjev, itd itd). Je pa res, da potrebuješ v svoji mreži neko napravo, ki ima cloudflared clienta... kar je pa pri klasičnih routerjih vprašljivo.
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.336
5.865
113
Zdej......v FOSS svetu....kar Linux v velikem % je....se ne bi šel nekih plačljivih zadev.....razen če se temu ne da izognit...

Mislim da lahko z opensource zadevami varnost vseeno dvigneš na nek nivo ki ga večina doma nima...brez da uložiš karkoli

VPN je lahko OpenVPN.....star router (ok Asus to za1x še ni) je lahko DD-WRT z rednimi posodobitvami....firewall ti lahko dela tiny client/PC z opensensom.....debian/ubuntu linux ima redne posodobitve...logine lahko delaš z opensource avtentikatorji....

Tko da hvala za Cloudfare....ampak za domače omrežje je to defacto nepotreben overkill....


Torej nazaj na temo......Telekom 5G portforwarding na drugem routerju gre ali ne gre? Če gre kako?

Hvala
 
Za odgovor se prijavite ali registrirajte.

Podobne teme

B
Telekom in izklop iz omrežja
Odgovori
7
Ogledi
2.997
Elektrotehnika, telefonija, TV in internet
McGiver
McGiver
luka51
innbox v45 in router
Odgovori
4
Ogledi
5.264
Elektrotehnika, telefonija, TV in internet
Mikrohard
Mikrohard
N
Download station na Synology NAS-ne dela več
Odgovori
8
Ogledi
2.865
Računalniška strojna oprema
Lonck
Lonck
Na vrhu Bottom