Telekom 5G in port forwarding

Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.389
5.902
113
Pozdravljeni,

Sem telekomov uporabnik na dveh lokacijah......

Lokacija A......prešel iz baker VDSL na Telekom 5G internet + TV

Lokacija B........druge opcije kot telekom 5G sploh ni...imam tudi TV

Na obeh lokacijah bi rad telekomov router zaradi varnosti nadomestil z Asus TUF-AX6000 in na obeh lokacijah imam tudi NAS v mreži.

Na lokaciji B dolgoročno razmišljam tudi o video nadzoru.

Problem ki mi je stem nastal je da ne morem vzpostavit port forwardinga na Asus routerju. Se pravi noben NAS ni dosegljiv razen prek VPN povezave, na lokaciji B potem odpadejo tudi kamere.....

Ali obstaja kak workaround za portforwarding? Na bakru sem lahko vzpostavljal PPoE povezavo, ki pa naj se je na 5G omrežju naj ne bi dalo?
Tehnik je omenjal naj telekom routerju naredim DMZ....ampak to se mi zdi bolj zajebancija.....

Na lokaciji A grem lahko na T2 optiko......naj bi bile tam povezave drugačne..... Na lokaciji B sem stuck with Telekom 5G

Torej kaj bi naredili vi?

Hvala za odgovore
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.992
869
113
www.jernej.org
Cloudflare ZeroTrust (ali kaj podobnega). Je na koncu tudi bolj varno kot klasičen VPN ali port forwarding.

Sicer pa ja... če je problem dvojni NAT, lahko na telekomovem modemu za svoj router nastaviš DMZ. Ali pa pač dvakrat port forwarding...
 
Utisevalec

Utisevalec

Guru
12. nov 2007
17.388
4.829
113
Mobilno omrežje ima lasten NAT, ker deli IPje preko tega da "šparajo" in ti ne koristi veliko. Telekom omogoča tudi lasten IP v mobilnem omrežju (4/5G), doplačaš, ampak dobiš opcijo lastnega NATa. Vsaj nekaj mesecev nazaj se je to dalo.
 
  • Všeč mi je
Reactions: Kamele0N
V

verma

Pripravnik
2. nov 2011
273
12
18
POLICE snemalnik in DAHUA kamere ne potrebujejo odpiranje portov. Vsaj pri meni ne, optika Telekom (T2).
 
Utisevalec

Utisevalec

Guru
12. nov 2007
17.388
4.829
113
Uporabnik Utisevalec je napisal:
Mobilno omrežje ima lasten NAT, ker deli IPje preko tega da "šparajo" in ti ne koristi veliko. Telekom omogoča tudi lasten IP v mobilnem omrežju (4/5G), doplačaš, ampak dobiš opcijo lastnega NATa. Vsaj nekaj mesecev nazaj se je to dalo.
Klikni za razširitev
Če imaš te nove pakete NajNet očitno ne omogočajo statičnega IPja.

Piše na veliko spodaj pod FAQ:
"Lahko vklopim statični IP-naslov?
Ne, vklop statičnega IP-naslova ni mogoč."

Paket NEO 5G bi pa moral omogočat, ker kar gledam veljajo splošni pogoji za NEO pakete in tam je statičen IP celo zastonj.
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.389
5.902
113
Uporabnik Mikrohard je napisal:
Cloudflare ZeroTrust (ali kaj podobnega). Je na koncu tudi bolj varno kot klasičen VPN ali port forwarding.

Sicer pa ja... če je problem dvojni NAT, lahko na telekomovem modemu za svoj router nastaviš DMZ. Ali pa pač dvakrat port forwarding...
Klikni za razširitev
Mislim da ne bom iskal kakih eksotičnih vpnjev.....

OpenVPN je najbolj podprt.....tudi na samih napravah (NAS, Linux, whatever)...

Mogoče wireguard ali pa tailscale.....sam mislim da asus nima teh dveh med izbiro.....moram preverit

DMZ mi je totalno mimo.....ker potem je praktično vseeno če ostanem kar na telekovovem routerju in se prepričam da sem varen.... :D

V igri so še 3je miniPCji....kamor bom dogradil dodaten RJ45 port.....in potem PFsense/OpenSense firewall......tko da DMZ wtf!!!

Nisem sploh vedel kaj naj telekomovcu nazaj rečem ker sem dojel DMZ kot zajebancijo...
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.389
5.902
113
Uporabnik Utisevalec je napisal:
Če imaš te nove pakete NajNet očitno ne omogočajo statičnega IPja.

Piše na veliko spodaj pod FAQ:
"Lahko vklopim statični IP-naslov?
Ne, vklop statičnega IP-naslova ni mogoč."

Paket NEO 5G bi pa moral omogočat, ker kar gledam veljajo splošni pogoji za NEO pakete in tam je statičen IP celo zastonj.
Klikni za razširitev
Zdaj na bakru sem imel statiko.....tudi sedaj na NEO 5G imam statični ip.....še na emailu imam potrditev
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.389
5.902
113
Uporabnik verma je napisal:
POLICE snemalnik in DAHUA kamere ne potrebujejo odpiranje portov. Vsaj pri meni ne, optika Telekom (T2).
Klikni za razširitev
Lahko da imaš na routerju samo UPnP enablan.....in ti misliš da te zadeve ne rabijo odprtih portov......ker jih pač same odpirajo in zapirajo po potrebi :D
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.992
869
113
www.jernej.org
Uporabnik Kamele0N je napisal:
Mislim da ne bom iskal kakih eksotičnih vpnjev.....
Klikni za razširitev
Cloudflare zerotrust ni nek "eksotičen vpn". To je storitev enega največjih podjetij, ki se ukvarjajo z varnostjo/zaščito spletnih strani.

Tukaj tvoja naprava naredi tunel do cloudflare omrežja, ti se pa potem povezuješ na cloudflare in imaš tam nastavljeno, kam se lahko povezuješ in kam ne. Lahko si tudi nastaviš proxy na cloudflareu, da lahko dostopaš do svojih storitev preko public mreže (brez VPN-ja). Skratka... če želiš varnost, je to idealno. Ne potrebuješ zunanjega IP-ja, ne potrebuješ odprtih portov... pa imaš lahko čisto privat dostp (ala VPN), ali pa javno dostopno stran z vsemi cloudflare prednostmi (DDOS zaščita, zaščita pred botom, blokiranje hekerjev, itd itd). Je pa res, da potrebuješ v svoji mreži neko napravo, ki ima cloudflared clienta... kar je pa pri klasičnih routerjih vprašljivo.
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.389
5.902
113
Zdej......v FOSS svetu....kar Linux v velikem % je....se ne bi šel nekih plačljivih zadev.....razen če se temu ne da izognit...

Mislim da lahko z opensource zadevami varnost vseeno dvigneš na nek nivo ki ga večina doma nima...brez da uložiš karkoli

VPN je lahko OpenVPN.....star router (ok Asus to za1x še ni) je lahko DD-WRT z rednimi posodobitvami....firewall ti lahko dela tiny client/PC z opensensom.....debian/ubuntu linux ima redne posodobitve...logine lahko delaš z opensource avtentikatorji....

Tko da hvala za Cloudfare....ampak za domače omrežje je to defacto nepotreben overkill....


Torej nazaj na temo......Telekom 5G portforwarding na drugem routerju gre ali ne gre? Če gre kako?

Hvala
 
  • Všeč mi je
Reactions: gr69
M

mcn

Majstr
3. sep 2007
2.070
317
83
Slovenija
Doma imam Flint 2 router, kjer je gor OpenWrt in ima nativnega klienta za Tailscale. na remote lokaciji, pa 4g router, kjer je znotraj v omrežju RPI s HomeAssistantom in Tailscale pluginom, ki je prijavljen kot node in tako lahko preko mobilnega omrežja, brez javnega ip-ja normalno dostopam do notranjega omrežja na remote lokaciji. Hočem reči, da imaš lahko na vsaki strani navaden router, ki ne podpira npr Tailscale, ti pa pač 2 rpija uporabiš kot node na vsaki strani.
 
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.389
5.902
113
To ni problem.....imam na vsaki lokaciji Telekom G93 router......lahko naredim Wireguard VPN (edino kar podpira)

Ideja je bila da se rešim telekom opreme.....ker tam bo FW 1.1 naslednjih 10let....varnost?

In se očitno 5G routerja ne da v bridge....Asus je v DHCP.....posledično lahko dostopam do Synologijev na obeh lokacijah samo prek VPNjev (quickconnect.....InstandGuard-Asus)....

Potem je problem z portforwardingom.....torrenti....kasneje tud kamere.....
 
M

mcn

Majstr
3. sep 2007
2.070
317
83
Slovenija
če prav razumem imaš enako težavo kot jaz, ki imam remote lokacijo brez lastnega ip-ja. Port forwardinga ne želim imeti, zato sem, kot rečeno to uredil s Tailscale. Jaz lahko na vsaki lokaciji direktno dostopam do druge lokacije preko originalnih internih ip-jev. Kamera na remote ima interni ip npr. 192.168.1.111 in do tega IP-ja pridem direktno. Prav tako obratno, na remote lokaciji dostopam do vseh notranjih ip-jev, ki so na primarni lokaciji. S Tailscale si lahko neodvisen od modemov/routerjev na vsaki strani in tega, kaj podpirajo. pač si v vsakem notranjem omrežju ustvariš Tailscale node, ki poskrbi za povezavo med omrežji. Za torrente pa ne vem, ne uporabljam.
 
bluub

bluub

Fizikalc
9. jan 2008
706
40
28
Kaj v nastavitve od modema prideš, tam poglej če ima bridge mode, s tem bo zadeva prejet IP na 5G posredovala na LAN in tako potem deluje kot klasičen modem aka za ADSL ali coaks.
 
bluub

bluub

Fizikalc
9. jan 2008
706
40
28
Drugače pa ima Asus OS, že vgrajen VPN server, mislim da za IPsec, pptp in še kaj, tudi podpira ddns rešitve tako da lahko rešiš problem dinamičnega IP ja.
Največji problem bo pa verjetno to kar tudi A1 dela da v bistvu IP ki ga dobiš na WAN, v bistvu ni pravi IP naslov v interneru amak je še ta za enim nat pri operatarju.
V tem primeru ni druge kot zamenjava paketa, ali pa kot zgoraj omenjen Cloudflare zerotrust
 
  • Všeč mi je
Reactions: Kamele0N
Kamele0N

Kamele0N

YUGOslovanski mehanik Dmitri Mendeleev
23. jul 2008
45.389
5.902
113
Ja problem je double NAT okolje....

Na lokaciji v bloku kjer mi ni tako pomembno grem lahko na T2 optiko...

Tam kjer bi mi dejansko prav prišle kamere pa drugega kot da čakam na optiko ki bo KO bo nimam....
 
D

Daniel

Guru
21. dec 2007
7.833
6.086
113
Sposodi si nekje 4G ali 5G Mikrotika in preveri ali SIM deluje v njem. S tem se znebiš Telekom opreme in imaš popolno kontrolo nad svojo mrežo. Če je seveda IP povezan direktno v zunanji svet. Imam marsikaj za testiranje, nimam pa nobene SIM z direktnim zunanjim IP, samo mobi kartice.
 
Za odgovor se prijavite ali registrirajte.

Podobne teme

B
Telekom in izklop iz omrežja
Odgovori
7
Ogledi
3.017
Elektrotehnika, telefonija, TV in internet
McGiver
McGiver
luka51
innbox v45 in router
Odgovori
4
Ogledi
5.278
Elektrotehnika, telefonija, TV in internet
Mikrohard
Mikrohard
N
Download station na Synology NAS-ne dela več
Odgovori
8
Ogledi
2.876
Računalniška strojna oprema
Lonck
Lonck
Na vrhu Bottom