Как подключиться к LTE USB-модему из WAN?

Question

[super-guest]

Есть USB-модем (Huawei E3372), который вставлен в роутер Mikrotik hAP ac lite (RouterOS v6.42.1).
Вопрос: Как подключиться к модему из интернета (для удалённого управления)?

P.S.: ip не белый. Сам пробовал что-то как-то настроить... подскажите правильные настройки, пожалуйста.

Comments

[Сергей Гуляев]

Подключаться вы будете не к модему, а к роутеру.

Answer 1

[Александр]

Надо тогда к VPN чтобы он подключался а потом подключиться к тому же VPN чтобы быть в одной сети.

Comments

[super-guest]

А DMZ может как-нибудь помочь здесь? Лучше его включить или выключить на модеме?

[АртемЪ]

DMZ поможет получить доступ к устройствам с серым адресом находящимся за USB модемом.
Сначала нужно получить доступ к модему, а потом с помощью DMZ или проброса портов к устройствам за ним.

Если у вас нет белого адреса к модему вы не подключитесь, поэтому воспользоваться DMZ не сможете.

[super-guest]

В ASUS есть "DDNS services" - работает без белого ip. Можно ли здесь что-то похожее придумать? RouterOS на многое способна..

[Ziptar]

super-guest,
DDNS работает без статического ip, но динамические ip, с которыми он работает, всё равно являются белыми.

[super-guest]

Константин Антонов, там, где у меня работает DDNS на Asus нет белых ip. Как такое же сделать на RouterOS?

[АртемЪ]

super-guest, DDNS это обычный ДНС сервис, он отдает ваш IP адрес по имени.
Если у вас адрес белый - он отдаст белый адрес.
Если у вас серый адрес - он отдаст серый и подключиться вы не сможете.

Если вы подключаетесь по имени DDNS значит у вас белый IP, либо вы подключаетесь не к своему устройству.

Асус может давать доступ к своим роутерам через свой VPN сервис если настроить.
Роутер постоянно держит подключение к их серверу, вы заходите по имени DDNS на белый адрес компании ASUS, и оказываетесь в одной VPN сети с вашим роутером.

[Ziptar]

super-guest,
Объясняю на пальцах:
белый ip - это когда ваш шлюз (роутер) получает ip, с которого непосредственно общается с интернетом, и интернет точно так же может непосредственно общаться с вашим роутером
[устройство в вашей домашней сети] --|
[устройство в вашей домашней сети] --|--> [ваш NAT [ваш роутер] белый ip] <-> интернет
[устройство в вашей домашней сети] --|

серый ip - это ip из частного диапазона, скрытый от интернета за NAT'ом. Ваш роутер с серым IP может общаться с интернетом, и получать ответы в рамках установленного соединения и связанных соединений - этту возможность обеспечивает NAT, но не более того. Новые соединения к вашему роутеру открыть невозможно, поскольку для интернета вы сидите за белым ip провайдера, и за этим ip скрывается ещё куча пользователей
-> [NAT соседа [роутер соседа] серый ip] --|
-> [ваш NAT [ваш роутер] серый ip] --------|--> [NAT провайдера [шлюз провайдера] белый ip] <-> интернет
-> [NAT соседа [роутер соседа] серый ip] --|

DDNS - это не механизм и не технология, это всего навсего сервис, который принимает запрос от вашего оборудования и в случае необходимости меняет ip, привязанный к доменному имени. Естественно, для работы ему нужен белый ip. Нет, он не откажется работать, если ваш ip серый - он даже об этом не узнает, но необходимого результата вы не получите.

[super-guest]

Константин Антонов, АртемЪ, спасибо за объяснение! Т.е. вы хотите сказать, что там, где у меня работает DDNS на Asus, провайдер предоставляет всем клиентам белые ip, но не статические, а динамические?
А если ip были бы не белые, то DDNS не работал бы?

Или всё равно какой провайдер даёт ip, главное, что для DDNS нужен 1 белый ip, который можно арендовать в инете и запустить DDNS на своём сервере? (собственно, с выделенным сервером всегда идёт белый ip?)

[Ziptar]

А если ip были бы не белые, то DDNS не работал бы?

Мог бы работать при наличии проброса портов с оборудования провайдера прямо к вам, но так, мягко говоря, никто не делает.

Или всё равно какой провайдер даёт ip, главное, что для DDNS нужен 1 белый ip, который можно арендовать в инете и запустить DDNS на своём сервере? (собственно, с выделенным сервером всегда идёт белый ip?)

С выделенными серверами обычно предоставляется белый статический ipv4 и подсеть ipv6. С таким раскладом и DDNS не нужен, так то.

[Ziptar]

А вообще вы уверены, что провайдер выдаёт вам серый ip?
Вы учитывайте, что USB-модемы сами по себе отдают вам серый ip, просто потому, что они роутеры и NAT'ят трафик. Самому модему провайдер может и белый ip выдавать.
Подключения из интернета они могут пробрасывать 1:1 (читать про netmap) - неудивительно тогда, что даже с белым ip вы не можете подключиться к модему. Он просто входящие из интернета запросы, в т.ч. на 80/TCP и 443/TCP пробрасывает напрямую во "внутреннюю сеть", то есть к своему единственному "клиенту".
Ну и ещё подключения к админке из интернета могут тупо фильтроваться, что логично.

Answer 2

[АртемЪ]

Подключение идет в любом случае к какому-то адресу.
У вас адреса банально нет - адрес есть у вашего провайдера, а вы находитесь в сети вашего провайдера.

Поэтому без белого IP подключение просто невозможно.
Найдите способ получить белый IP - получить у провайдера, арендовать сервер и установить с ним VPN подключение., и.т.д.