Есть USB-модем (Huawei E3372), который вставлен в роутер Mikrotik hAP ac lite (RouterOS v6.42.1).
Вопрос: Как подключиться к модему из интернета (для удалённого управления)?
P.S.: ip не белый. Сам пробовал что-то как-то настроить... подскажите правильные настройки, пожалуйста.
DMZ поможет получить доступ к устройствам с серым адресом находящимся за USB модемом.
Сначала нужно получить доступ к модему, а потом с помощью DMZ или проброса портов к устройствам за ним.
Если у вас нет белого адреса к модему вы не подключитесь, поэтому воспользоваться DMZ не сможете.
super-guest, DDNS это обычный ДНС сервис, он отдает ваш IP адрес по имени.
Если у вас адрес белый - он отдаст белый адрес.
Если у вас серый адрес - он отдаст серый и подключиться вы не сможете.
Если вы подключаетесь по имени DDNS значит у вас белый IP, либо вы подключаетесь не к своему устройству.
Асус может давать доступ к своим роутерам через свой VPN сервис если настроить.
Роутер постоянно держит подключение к их серверу, вы заходите по имени DDNS на белый адрес компании ASUS, и оказываетесь в одной VPN сети с вашим роутером.
super-guest,
Объясняю на пальцах:
белый ip - это когда ваш шлюз (роутер) получает ip, с которого непосредственно общается с интернетом, и интернет точно так же может непосредственно общаться с вашим роутером
[устройство в вашей домашней сети] --|
[устройство в вашей домашней сети] --|--> [ваш NAT [ваш роутер] белый ip] <-> интернет
[устройство в вашей домашней сети] --|
серый ip - это ip из частного диапазона, скрытый от интернета за NAT'ом. Ваш роутер с серым IP может общаться с интернетом, и получать ответы в рамках установленного соединения и связанных соединений - этту возможность обеспечивает NAT, но не более того. Новые соединения к вашему роутеру открыть невозможно, поскольку для интернета вы сидите за белым ip провайдера, и за этим ip скрывается ещё куча пользователей
-> [NAT соседа [роутер соседа] серый ip] --|
-> [ваш NAT [ваш роутер] серый ip] --------|--> [NAT провайдера [шлюз провайдера] белый ip] <-> интернет
-> [NAT соседа [роутер соседа] серый ip] --|
DDNS - это не механизм и не технология, это всего навсего сервис, который принимает запрос от вашего оборудования и в случае необходимости меняет ip, привязанный к доменному имени. Естественно, для работы ему нужен белый ip. Нет, он не откажется работать, если ваш ip серый - он даже об этом не узнает, но необходимого результата вы не получите.
Константин Антонов, АртемЪ, спасибо за объяснение! Т.е. вы хотите сказать, что там, где у меня работает DDNS на Asus, провайдер предоставляет всем клиентам белые ip, но не статические, а динамические?
А если ip были бы не белые, то DDNS не работал бы?
Или всё равно какой провайдер даёт ip, главное, что для DDNS нужен 1 белый ip, который можно арендовать в инете и запустить DDNS на своём сервере? (собственно, с выделенным сервером всегда идёт белый ip?)
А если ip были бы не белые, то DDNS не работал бы?
Мог бы работать при наличии проброса портов с оборудования провайдера прямо к вам, но так, мягко говоря, никто не делает.
Или всё равно какой провайдер даёт ip, главное, что для DDNS нужен 1 белый ip, который можно арендовать в инете и запустить DDNS на своём сервере? (собственно, с выделенным сервером всегда идёт белый ip?)
С выделенными серверами обычно предоставляется белый статический ipv4 и подсеть ipv6. С таким раскладом и DDNS не нужен, так то.
А вообще вы уверены, что провайдер выдаёт вам серый ip?
Вы учитывайте, что USB-модемы сами по себе отдают вам серый ip, просто потому, что они роутеры и NAT'ят трафик. Самому модему провайдер может и белый ip выдавать.
Подключения из интернета они могут пробрасывать 1:1 (читать про netmap) - неудивительно тогда, что даже с белым ip вы не можете подключиться к модему. Он просто входящие из интернета запросы, в т.ч. на 80/TCP и 443/TCP пробрасывает напрямую во "внутреннюю сеть", то есть к своему единственному "клиенту".
Ну и ещё подключения к админке из интернета могут тупо фильтроваться, что логично.
Подключение идет в любом случае к какому-то адресу.
У вас адреса банально нет - адрес есть у вашего провайдера, а вы находитесь в сети вашего провайдера.
Поэтому без белого IP подключение просто невозможно.
Найдите способ получить белый IP - получить у провайдера, арендовать сервер и установить с ним VPN подключение., и.т.д.
