Telemach Net2go s Huawei E3372h 4G
- Ustvarjalec teme mcn
- Začetni datum
Ni zaklenjen ... Jaz sem ga vzel na Petrolu pred parimi meseci... za backup... ko so v nasem koncu kopali za kanalizacijo in optiko in je bil motem internet preko kabla ... in to ravno v zacetku "korone", ko nas je veliko delalo od doma ... 
V njem sem imel eno bob kartico ...
V njem sem imel eno bob kartico ...točno to me je zanimalo, če gre bob/A1 noter. Hvala!
Načrtujem povezavo tega modema z mikrotik HAP AC2 routerjem. Cilj je preko DDNS in VPN dostopati na oddaljeno lokacijo, ki ima samo mobilni dostop. Upam seveda, da ima mobilna točka preko A1 javni IP, sicer lahko pozabim vse skupaj.
Načrtujem povezavo tega modema z mikrotik HAP AC2 routerjem. Cilj je preko DDNS in VPN dostopati na oddaljeno lokacijo, ki ima samo mobilni dostop. Upam seveda, da ima mobilna točka preko A1 javni IP, sicer lahko pozabim vse skupaj.
To dvomim, da bo slo... ker preko mobilnega omrezja dobis zasebni IP ...
Preko A1 recimo sem sedajle probal s telefonom in dobim 10.254.254.254 ...
Preko A1 recimo sem sedajle probal s telefonom in dobim 10.254.254.254 ...
Kolikor vem, ti noben operater v Slo na mobilnem omrežju ne da public IPja by default. Ponekod lahko doplačaš (Telemach računa 1,9€/mesec, A1 1,99€/mesec, IPv6 lahko mogoče dobiš zastonj, bob in večina drugih nizkocenovcev dvomim, da ponuja), ali pa pač vzpostaviš (stalni) VPN v drugo smer, torej da se iz mobilnega neta povezuješ nekam, kjer imaš javen IP.
Pazi pa glede količin, če boš zahteval javni/statični IP in odprte porte, ker ti teoretično lahko potem kdorkoli pošilja promet, tudi če ga ti nočeš in ga boš plačal oziroma porabil količine.
Pazi pa glede količin, če boš zahteval javni/statični IP in odprte porte, ker ti teoretično lahko potem kdorkoli pošilja promet, tudi če ga ti nočeš in ga boš plačal oziroma porabil količine.
Kje pa si videl ta IP? Je dodeljen tvoji napravi ali samo s tem IPjem prideš ven? Če ne plačuješ dodatno statike/custom APN, si skoraj sigurno za CG-NATom in tvoja naprava dobi nek privatni, medtem ko si javni IP (ta ki je viden navzven) deliš z drugimi uporabniki. V tem primeru ne bo šlo, tako kot si si zamislil, saj preko tega IPja ne boš prišel do svoje naprave, ampak se lahko povezuješ samo navzven.
How to check if the ISP uses Carrier-grade NAT (CGN)
It has been almost mandatory that mobile telephone operators now use CGN for their internet connections to save IPv4 addresses. it has also been more and more common among fiber and DSL ISPs. CGN is no problem for most common subscribers as they only need to browse the web, sending emails etc. eg. only need outgoing traffic. But CGN makes communication in the other direction, from outside Internet and in, impossible. This means that a Remoterig Radio-RRC cannot be used with an ISP using CGN. For the control-RRC it’s OK. In most cases it’s possible to get a real public IP-addresses from the ISP for free just by calling them, but in some cases you have to pay extra for it.
More info about CGN https://en.wikipedia.org/wiki/Carrier-grade_NAT
To check if your ISP is using CGN you need to connect a PC to the router at Radio QTH.
When you are up and in connection with the Internet and can browse the web go to
http://www.whatsmyip.org/
or any similar page which will show from which public IP address your request is coming. This address is always a public IP-address, nothing else works.
After that, login to your router and look at the status page. The router will report which WAN IP-address it has got from the ISP.
If it shows the same IP-address as whatsmyip everything is OK and it will work with Remoterig.
If the router shows another WAN IP-address it’s NOT OK, the ISP is using CGN.
If CGN is in use the router often shows a WAN IP address like 100.xxx.xxx.xxx or 10.xxx.xxx.xxx.or 192.xxx.xxx.xxx.
It has been almost mandatory that mobile telephone operators now use CGN for their internet connections to save IPv4 addresses. it has also been more and more common among fiber and DSL ISPs. CGN is no problem for most common subscribers as they only need to browse the web, sending emails etc. eg. only need outgoing traffic. But CGN makes communication in the other direction, from outside Internet and in, impossible. This means that a Remoterig Radio-RRC cannot be used with an ISP using CGN. For the control-RRC it’s OK. In most cases it’s possible to get a real public IP-addresses from the ISP for free just by calling them, but in some cases you have to pay extra for it.
More info about CGN https://en.wikipedia.org/wiki/Carrier-grade_NAT
To check if your ISP is using CGN you need to connect a PC to the router at Radio QTH.
When you are up and in connection with the Internet and can browse the web go to
http://www.whatsmyip.org/
or any similar page which will show from which public IP address your request is coming. This address is always a public IP-address, nothing else works.
After that, login to your router and look at the status page. The router will report which WAN IP-address it has got from the ISP.
If it shows the same IP-address as whatsmyip everything is OK and it will work with Remoterig.
If the router shows another WAN IP-address it’s NOT OK, the ISP is using CGN.
If CGN is in use the router often shows a WAN IP address like 100.xxx.xxx.xxx or 10.xxx.xxx.xxx.or 192.xxx.xxx.xxx.
Sej pravim, IPv6 lahko mogoče dobiš zastonj (če ti zadostuje) in ti je tistih 2€/mesec preveč, pozanimaj se pri ponudniku. Seveda pa rabiš potem IPv6 na obeh koncih. Druga opcija je stalno vzpostavljen VPN/SSH tunel v drugo smer, torej da se iz mobilnega neta povezuješ nekam, kjer imaš javen IP (npr. domača lokacija s fiksnim netom, kak VPS ala digitalocean ali pa VPN provider ala windscribe, ki ti to -običajno proti plačilu- omogoča out-of-the box), in se potem povezuješ preko tiste točke. S tem, da čeboš samo zaradi tega zakupoval nek VPS ali VPN, te bo vrjetno stalo enako ali dražje kot statika pri A1, pa še promet boš vozil čez tujino (oziroma boš moral najt slovenski VPS...).
Na mobilni strani potem rabiš router (ali neko drugo napravo), ki podpira OpenVPN clienta, in ga skonfiguriraš, da se avtomatsko poveže na tvoj domač router. Povezava je itak dvosmerna in je potem samo stvar (statičnih - ker vrjetno ne boš konfiguriral usmerjevalnih protokolov za tak simple setup) usmerjevalnih poti (aka "rut") in pravil na požarnem zidu, s katerimi določaš, od kje in do česa lahko dostopaš in do česa ne. Če boš pravilno nastavil, se boš lahko preko VPNja povezal na domač router in od tam dostopal do "mobilne" lokacije preko prvotno omenjenega VPNja, ki bo stalno vzpostavljen. Ali pa recimo direktno iz domače mreže, če boš tako želel. Če nimaš vsaj nekaj networking znanja, mogoče boljše, da daš kakšnemu kolegu za pir, da ti vsaj pomaga postavit
Če sta na obeh straneh Mikrotika lahko poskusi tudi z EoIP. Mikrotik na mobilni mreži vzpostavi L2TP z Ipsec ali OpenVPN povezavo (opcija je tudi PPTP in nato IPSEC na EoIP tunelu) do domačega Mikrotika in na tej VPN povezavi se postavi EOIP tunel, ki ga potem doma samo dodaš v bridge, na oddaljeni lokaciji pa si lahko določiš porte ali WiFi, ki bojo šli preko EoIP in se zadeva obnaša kot, da si v lokalni mreži. Edino zanesljivost delovanja preko mobilnega omrežja mi ni poznana, drugače dela EoIP z IPsec brez VPNa odlično.
Sicer za site-2-site tudi meni bolj diši IPSec kot OpenVPN, zna bit pa malo bolj tricky zaradi CG-NATa. Pa ne vidim ravno razloga, zakaj bi L2 (EoIP) vlekel čez dve lokacije, če ni nujno (potem že rajši GRE čez IPSec in običajen routed setup, razen če ne znaš routing poštimat pa raje vse bridgeaš), ampak ok.
