Nordic Telecom – přístup z internetu do mojí sítě?

Martin

(62 hodnocení)

8. 5. 2020 01:55:46

Ahoj.

Mám internet od Nordic Telecom s veřejnou pevnou IP, ale nedaří se mi zprovoznit přístup z internetu do mojí sítě.

Současný stav:

Nordic dodává LTE modem + router s wifi

Venkovní jednotka : Gemtek WLTGG-123

WAN Connection Type : NAT Mode

WAN IP Setting : Connection mode : Automatically

WAN IP Address 94.241.xxx.xx (Moje veřejná IP adresa)

WAN Subnet Mask 255.0.0.0

WAN Gateway Address 94.0.0.166

LAN IP adresa : 192.168.2.1

DHCP : ano ( 192.168.2.2 - 254

Vnitřní jednotka : Teď nevím typ, ale je to nějaký wifi router, který přes PoE napájí venkovní jednotku

LAN Information

Type : Static

LAN IP Address : 192.168.2.2

LAN Subnet Mask : 255.255.255.0

WAN Information

Type : DHCP

WAN IP Address : 192.168.2.2

WAN IP Subnet Mask : 255.255.255.0

WAN IP Default Gateway : 192.168.2.1

IP Connection : ON

Na obou zařízeních jdou přesměrovávat porty. Já potřebuji provoz z internetu přes určitě porty směřovat na 192.168.2.221 (jde mi hlavně o web server 8080 a Plex 32400)

Zkoušel jsem různě nastavoval, ale nedaří se mi. Našel jsem někde v diskuzi, že by mělo stačit přehodit venkovní jednotku do bridge modu a IP adresu nastavit na vnitrní jednotku. že se pak jen Nordic nedostane vzdáleně do venkovní jednotky v případě problému, ale že mu to jinak nevadí.

Rád bych to vyzkoušel, ale nejsem si jistý a raději se ptám, abych minimalizovat šanci, že něco podělám a už to nerozchodím.

Jak to tedy udělat?

Mám nastavit na venkovní jednotce Bridge mode a u vnitřní nastavit u WAN to, co je nyní nastaveno na venkovní, tedy moji veř. IP., masku a gateway a pak na vnitřní jednotce nastavit požadované přesměrování portů?

Chápu to takhle správně nebo mám zkusit něco jiného?

Díky moc.

8. 5. 2020 01:55:46

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451280

Václav Dušek

(77 hodnocení)

8. 5. 2020 02:30:54

Marná snaha

WAN Connection Type : NAT Mode

WAN IP Address 94.241.xxx.xx (Moje veřejná IP adresa)

Sice máte doma veřejnou IP adresu, ale asi bude "řízena" providerem. Nebude to asi "ostrá" IP adresa díky informaci NAT Mode

Určitě se podívejte do konfigurace Gemtek WLTGG-123 a napište, co je to přesně za vnitřní jednotku

LAN Information

Type : Static

LAN IP Address : 192.168.2.2

LAN Subnet Mask : 255.255.255.0

WAN Information

Type : DHCP

WAN IP Address : 192.168.2.2

WAN IP Subnet Mask : 255.255.255.0

WAN IP Default Gateway : 192.168.2.1

IP Connection : ON

To děláte dvojitý překlad ještě doma na stejných IP rozsazích? Nebo jak to máte přesně? Pomohl by obrázek, lepší schema

8. 5. 2020 02:30:54

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451279

Martin

(62 hodnocení)

8. 5. 2020 16:39:16

Díky za reakci.

Já ani pořádně nevím. Takhle to nastavil technik při instalaci. Říkal mi, že je to combo ( LTE modem na komínu + vnitřní jednotka a že to musí fungovat spolu). Na diskuzích jsem se dočetl, že tam není nějaká pevná HW závislost a že když se zajistí PoE napájení venkovní jednotky, může tam být cokoliv.

Oboje dvoje (venkovní i vnitřní jednotka mají označení WLTGG-123, ale oboje dvoje funguje jako samostatný síťový prvek.

Ta IP adresa by měla být normálně moje koupená pevná IP adresa. Nevím, co znamená, že je "řízená" providerem. V sítích se nevyznám.

Schema bych asi nějaký použitelný dohromady nedal. Laicky bych to řekl, že je venkovní jednotka, na které je nastevená veřejná IP a lokální IP má 192.168.2.1. Pak jde kabel do vnitřní jednotky s IP 192.168.2.2 a pak to jde do switche, ze kterého to jde do asi 6 zařízení, což bude asi ale už jedno. Co si tam o tom čtu, tak to nastavení NAT na obou zařízeních na stejném se stejný rozsahem je asi blbost, že?

Když se laicky zeptám, kdybych u té vnitřní jednotky nechal ten NAT mode ale LAN by byla 192.168.3.1 , tedy domácí síť by byla 192.168.3.xxx a já bych na venkovní jednotce nastavil přesměrování portu na vnitřní jednotku a na vnitřní jednotce přesměrování stejného portu na cílový počítač, tak by to nešlo?

U předešlého wifi providera jsem míval anténu v modu bridge modu a pevnou IP nastavenou na mém routeru a tam se jen nastavilo přesměrování portů a všechno běhalo.

8. 5. 2020 16:39:16

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451278

Václav Dušek

(77 hodnocení)

8. 5. 2020 17:00:31

Našel jsem https://www.abclinuxu.cz/poradna/hardware/show/453032

Jsou to dvě jednotky, které spolupracují v rámci jednoho UI té externí jednotky. (Tj. na interní se vůbec netřeba přihlašovat přímo na její pevnou IP, ona je ve výchozím nastavení v bridge režimu a je to vlastně dumb AP a switch).
Nicméně, ta interní jednotka jde odpojit a tu externí jednotku napájet přes PoA - je to normální router s LTE modemem.
Viz článek Jaký je Nordic 5G Plus Internet a hlavně komentáře pod ním.
Nordic upozornil, že v bridge režimu externí jednotky nebudou schopni řešit problémy na dálku (nepřipojí se), ale nevadilo jim to.
P.S Ta interní jednotka by nejspíše šla samostatně používat jako AP (umí i režim routeru) kdekoliv jinde, jen by asi bylo třeba pořešit vypnutí PoE na WAN portu - asi PoE splitterem, neb v nastavení AP žádné volby ohledně PoE nejsou.

Očekával bych, že místo vnitřní jednotky může být libovolný switch, který zajistí napájení vnější jednotky.

Zkusil bych nastavit vnitřní jednotku jako hloupý switch/bridge a veškeré směrování, port forwarding, NAT a pod. řešit na vnější jednotce

8. 5. 2020 17:00:31

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451277

Martin

(62 hodnocení)

8. 5. 2020 17:33:47

U vnitřní jednotky jsou dostupné mody NAT, Tunnell, Bridge a Rouiter. Když dám bridge, přestane mi na počítačích fungovat internet.

8. 5. 2020 17:33:47

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451276

Václav Dušek

(77 hodnocení)

8. 5. 2020 17:54:10

Na vnější jde zapnout DHCP pro LAN při zapnutém NAT?

Nebo druhá varianta - je kabel mezi vnější a vnitřní propojen do portů LAN na obou zařízeních?

Další varianta - jde na vnitřní zapnout současně bridge a DHCP v IP rozsahu LAN? Staticky nastavit na vnější IP 192.168.2.1, vnitřní na IP 192.168.2.2 a DHCP do rozsahu 192.168.2.100 až 192.168.2.200 ?

8. 5. 2020 17:54:10

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451275

kele7

8. 5. 2020 18:31:28

We and our sisters think this is a very good website

escorts

8. 5. 2020 18:31:28

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451274

Martin

(62 hodnocení)

8. 5. 2020 18:46:33

Na vnější venkovní jednotce je NAT a pro LAN je DHPC aktivní s rozsahem 192.168.2.2 - 254

U vnitřní jednotky při nastavení Bridge potom DHCP není dostupné.

Na vnitřní jednotce je kabel v portu WAN. K venkovní se teď nedostanu. Mám tady děti na hlídání.

8. 5. 2020 18:46:33

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451273

Václav Dušek

(77 hodnocení)

8. 5. 2020 18:52:31

Propojte vnitřní a venkovní jednotku přes LAN port na vnitřní jednotce - ne přes port WAN

8. 5. 2020 18:52:31

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451272

Martin

(62 hodnocení)

8. 5. 2020 21:39:39

Napsal vdusek;1583055
Propojte vnitřní a venkovní jednotku přes LAN port na vnitřní jednotce - ne přes port WAN

Nevím přesně jak to funguje, ale když je ta venkovní jednotka napájená přes PoE, tak to je jen na WAN portu, nebo ne? Zkoušel jsem to prohodit a přestal fungovat přístup k internetu.

---------- Příspěvek doplněn 08.05.2020 v 22:32 ----------

Teď jsem si s tím ještě hrál a zkouším to, co jsem zamýšlel původně. Nastavil jsem venkovní jednotku na Bridge mode a DNS static s DNS adresama poskytovatele.

Vnitřní jednotku jsem nechal NAT mode a WAN nastavil statické IP , tu mojí veřejnou adresu.

Taky jsem ještě přenastavil tu vnitřní jednotku na jinou síť. Teď je tedy venkovní jednotka 192.168.2.1, vnitřní jednotka 192.168.3.1 a za ní je domácí síť DHCP 192.168.3.2 - 254

V tomto stavu mi normálně lokální síť funguje a má přístup k inzernetu. Trochu jsem doufal, že teď , když bych jen přesměroval porty na vnitřní jednotce, mělo by to fungovat. Ale nic. Z venčí se do domácí sítě nedostanu.

8. 5. 2020 21:39:39

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451271

Václav Dušek

(77 hodnocení)

9. 5. 2020 08:52:48

Musíte směrovat porty 2x - na vnější i vnitřní, ale to je komplikované

Správnější bude použít vnější jednotku jako bridge a veřejnou IP adresu nastavit na vnitřní jednotce a tam až směrovat

9. 5. 2020 08:52:48

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451270

Martin

(62 hodnocení)

9. 5. 2020 20:33:44

Napsal vdusek;1583075
Musíte směrovat porty 2x - na vnější i vnitřní, ale to je komplikované
Správnější bude použít vnější jednotku jako bridge a veřejnou IP adresu nastavit na vnitřní jednotce a tam až směrovat

Jak jsem psal v posledním příspěvku, takhle bych to měl mít teď nastavené. Venkovní jsem nastavil na Brdge. Jen je tam ještě nastavené static DNS na DNSka providera (bez toho mi nešel net).

Vnitří jednotka je nastavená na NAT se staticky definovau mojí veřejnou IP adresou. Na vnitřní jednotce je přesměrovaný port WAN 8080 na LAN 8080 192.168.3.221 a stejně mi to nefunguje. Když žadám z jiného počítače v místní siíti 192.168.3.221:8080, tak webová stránka funguje. Když dám v venčí z internetu 94.xx.xx.xx:8080, tak to nejde.

9. 5. 2020 20:33:44

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451269

Václav Dušek

(77 hodnocení)

9. 5. 2020 20:51:47

Problém může být i v tom, že i když máte veřejnou IP, tak může provider blokovat provozování služeb na této adrese. Veřejná IP adresa může být určená pouze pro jednoznačnou identifikaci klienta. Neznám Vaši smlouvu s providerem

Třeba já mám na vlastní žádost blokované 25/TCP abych nemohl nic odesílat ani přijímat na tomto portu (hodně historické nastavení a ani nevím, zda je stále platné)

---------- Příspěvek doplněn 09.05.2020 v 20:54 ----------

Teď jsem nalezl na https://www.nordictelecom.cz/podpora/nordic-5G-internet

přístup je blokován pouze na porty 161, 162 a 8080, jejichž použití je vyhrazeno pro interní potřeby Nordic Telecom,

Zkuste jiný port než 8080

9. 5. 2020 20:51:47

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451268

Martin

(62 hodnocení)

9. 5. 2020 22:14:02

Napsal vdusek;1583137

Zkuste jiný port než 8080

Super. Je to tak. Díky moc za pomoc. Zkusil jsem port 8008 a už to jede a pomocí 94.xx.xx.xx:8008 se dostanu kam si to nasměruju. Jen teď mám na veřejné IP bez toho portu dostupnou přihlašovací stránku vnitřní jednotky. Sice jsem si změnil přihlašovací údaje z původních admin, admin :-), ale i tak se mi to moc nelíbí.

9. 5. 2020 22:14:02

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451267

Václav Dušek

(77 hodnocení)

10. 5. 2020 08:40:19

Nelze zakázat administraci z WAN?

Nebo alespoň zapnout HTTPS?

Měl by to být obecný "problém" providera - nemají k tomu nějaké info na webu? Nebo se jich na to přímo zeptat?

10. 5. 2020 08:40:19

https://webtrh.cz/diskuse/nordic-telecom-pristup-z-internetu-do-moji-site#reply1451266