@vlad977

Необходим доступ к домашней WI-FI сети извне. Нахожусь за NAT-ом провайдера. Как решения вообще существуют?

Здравствуйте, у меня 3 роутера: 1. Роутер провайдера (оптика GPON -192.168.1.50) 2.Роутер Keenetic Extra, который кабелем подсоединён от 1 роутера по типу LAN-WAN, и на нём вся домашняя сеть (192.168.0.1).3.Роутер Keenetic Start(192.168.0.39) в режиме усилителя-ретранслятора составляет WI-FI систему с роутером №2. Задача состоит в том что бы извне попасть в домашнюю сеть к определённым устройствам. Провайдер предлагает перевести 2 роутер в режим точки доступа и отключить DHCP. Этого бы очень не хотелось так как в этом случае роутер провайдера будет раздавать адреса в домашней сети и я утрачу над ними контроль, а это не вариант, так как существует частая необходимость в ограничивании скорости и времени уст-вам в локальной сети из веб-конфигуратора моего Keenetic Extra.Вопрос состоит в том - а можно ли это всё организовать как то легче, например выключить DHCP на роутере провайдера, или если нет, то будет ли у меня доступ к изменениям в поведении устройств в домашней сети если я соглашусь на предложения провайдера, а то получится что у него будет полный доступ к моим устройствам в моей же домашней сети, чего очень бы не хотелось.
Читал здесь ответы на подобный вопрос, но как я понимаю при подключении LAN-LAN я потеряю контроль над управлением сегментами домашней сети. Правильно?
  • Вопрос задан
  • 364 просмотра
Пригласить эксперта
Ответы на вопрос 5
Sanes
@Sanes
!
VPN сервер с белым IP. Или купите белый IP у провайдера.
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Нахожусь за NAT-ом провайдера. Как решения вообще существуют?

  1. Попросить провайдера выдать белый IP адрес - тогда вы будете не за NAT'ом провайдера, у вас будет только собственный NAT от вашего роутера, там просто порты пробросите и все.

  2. Если невозможен первый вариант - арендуем VDS с белым адресом, поднимаем на нем VPN сервер, настраиваем на нем маршрутизацию, и пробрасываем порты в свою сеть. Вариант технически более сложный, но вполне применимый.
Ответ написан
Я так понял, от провайдера у вас есть белый IP? Попробуйте gpon-роутер перевести в режим моста и поднимайте все авторизационные соединения на Extra.
Ответ написан
BasiC2k
@BasiC2k
Как вариант - использовать в домашней сети роутер с прошивкой open wrt, которая позволяет поднять на роутере клиента VPN. Если на удаленном ПК тоже запустить VPN, то Ваш ПК будет видеть все что подключено к роутеру.
Ответ написан
@geniuscomposervsevolodpus
Работаю с сетями ETH и PON
OSFP вам в помощь. Ну либо как вариант MPLS+VPLS. А ещё EOIP.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы