Необходим доступ к домашней WI-FI сети извне. Нахожусь за NAT-ом провайдера. Как решения вообще существуют?
Здравствуйте, у меня 3 роутера: 1. Роутер провайдера (оптика GPON -192.168.1.50) 2.Роутер Keenetic Extra, который кабелем подсоединён от 1 роутера по типу LAN-WAN, и на нём вся домашняя сеть (192.168.0.1).3.Роутер Keenetic Start(192.168.0.39) в режиме усилителя-ретранслятора составляет WI-FI систему с роутером №2. Задача состоит в том что бы извне попасть в домашнюю сеть к определённым устройствам. Провайдер предлагает перевести 2 роутер в режим точки доступа и отключить DHCP. Этого бы очень не хотелось так как в этом случае роутер провайдера будет раздавать адреса в домашней сети и я утрачу над ними контроль, а это не вариант, так как существует частая необходимость в ограничивании скорости и времени уст-вам в локальной сети из веб-конфигуратора моего Keenetic Extra.Вопрос состоит в том - а можно ли это всё организовать как то легче, например выключить DHCP на роутере провайдера, или если нет, то будет ли у меня доступ к изменениям в поведении устройств в домашней сети если я соглашусь на предложения провайдера, а то получится что у него будет полный доступ к моим устройствам в моей же домашней сети, чего очень бы не хотелось.
Читал здесь ответы на подобный вопрос, но как я понимаю при подключении LAN-LAN я потеряю контроль над управлением сегментами домашней сети. Правильно?
В аренду. 200 рублей в месяц за статический IP. Хочется понять, а что изменится вдруг после того как я возьму IP в аренду, что делать дальше? У меня куча устройств в локалке вида 192.168.0.07-47, как тогда попасть извне в домашнюю сеть?
vlad977, т.е. у тебя адская херабора вида: провайдер - роутер провайдера у тебя дома - твой роутер у тебя дома? Тогда естественно лучше перевести провайдеровский в режим моста, иначе у тебя дома получается аж 2 NAT. А лучше выкинуть из схемы лишний роутер, по возможности.
И уже когда соединение будет идти конкретно до твоего роутера - на нём уже настроить проброс нужных портов или DMZ(по сути проброс всех портов сразу, опасно тем что в интернет будет смотреть голая жопа твоего компьютера, а не роутер + нужные порты) к нужной машине.
vlad977, ну по правильному так и должно быть. а то у Вас роутер за роутером...
Инструкция.
Переводите роутер провайдера в режим моста.
Поднимаете весь интернет на своем роутере.
Покупаете внешний IP.
Делаете на своем роутере проброс портов до нужных Вам дома IP адресов\сервисов.
Всё
Drno, То есть обратится к провайдеру что бы он перевёл свой роутер в режим моста ибо мне доступа к роутеру провайдера не дали.
2. А если вместо покупки/аренды внешнего IP я установлю DDNS через No-IP(уже установил).?
В том то и дело - я не могу определить белый у меня IP или серый - у провайдера WAN порт отсутствует(GPON-роутер), а в на моём роутере его сеть определяется как 192.168.1.50. т.е. отлична от моей, да ещё провайдер САМ говорит что они раздают только БЕЛЫЕ адреса. Как определить белый или серый если нет доступа к конфигуратору провайдерского роутера?
Нахожусь за NAT-ом провайдера. Как решения вообще существуют?
Попросить провайдера выдать белый IP адрес - тогда вы будете не за NAT'ом провайдера, у вас будет только собственный NAT от вашего роутера, там просто порты пробросите и все.
Если невозможен первый вариант - арендуем VDS с белым адресом, поднимаем на нем VPN сервер, настраиваем на нем маршрутизацию, и пробрасываем порты в свою сеть. Вариант технически более сложный, но вполне применимый.
IP у меня динамический и доступа к роутеру провайдера у меня нет, вернее есть -нет логина, пароля. Так и не могу точно узнать серый у меня IP или белый.Всё что я могу увидеть - это постоянно сменяющийся динамический внешний IP, по которому мой комп виден из сети а также адрес своего роутера 192.168.0.1 и
адрес шлюза провайдера, который вижe в Keenetic Extra, а именно 192.168.1.50.
vlad977, прочитал в другой вашей ветке о возможности перевести Extra в DMZ у внешнего. Если так сделаете, то поднимаете на нём VPN и подключаетесь по динамическому IP (или через dynamic DNS).
Как вариант - использовать в домашней сети роутер с прошивкой open wrt, которая позволяет поднять на роутере клиента VPN. Если на удаленном ПК тоже запустить VPN, то Ваш ПК будет видеть все что подключено к роутеру.
В этом нет нужды-у меня Keenetic, он поднимет сам L2TP/IPsec, IKEv2 и SSTP VPN серверы, ещё и регистрирует доменное имя c сертификатом SSL моему роутеру типа xxxxxx.keenetic.pro для доступа из сети.
Но факт в том ,что, имея постоянное доменное имя, и доступ из облака Keenetic или прямой доступ и плюс имея регистрацию на No-IP(то есть нет необходимости в статическом IP, я всё равно не могу попасть "домой"извне....Уже не знаю что делать-бьюсь второй месяц.
BasiC2k, Вот именно, и я об этом. Провайдер предлагает или LAN-LAN и отключение DHCP на моём роутере(так все делают ,как он говорит-но в этом случае я остаюсь без возможности управлением домашней сетью), или перевести моё устройство в DMZ зону. Ещё предлагают роутер провайдера в режим моста, но это извините означает отсутствие NAT на ихнем роутере, а на это они не пойдут.Как быть, что выбрать???
vlad977, sstp vpn на кинетиках работает в любых условиях, не нужен белый ип и пофиг через сколько роутеров по цепочке подключено, если у его клиентов открываются веб сайты то и впн будет работать
найди в телеграмме группу по кинетикам там тебе быстро объяснят что и как делать
Простой
