Настройка удаленного доступа

  • Автор темы BooMeR
  • Дата начала
BooMeR

BooMeR

Участник
Регистрация
18.10.2005
Сообщения
2 070
Реакции
1
Баллы
38
Стоит роутер с 3G модемом в частном доме. Своя подсеть на роутере, где подключены регистратор видео наблюдения, неттоп-с виндой, и расбери пи3(линукс)- не выключаются.

DDNS - не работает, из за мобильного интернета. Что можно организовать чтобы по ip, доменному адресу - можно было попадать в подсеть, смотреть камеры, управлять контроллером умного дома развернутого на расбери пи3.

Сейчас временно установлен темвьювер на ПК и расбери для просмотра и доступа.

Возможно установить на линукс какую то софтину для создания PPTP до какого нибудь сервиса - и через данный сервис подключаться?

Можно попробовать организовать туннель с работы или из дома с белыми IP, но тут вопрос возникает что пользоваться смогу только с этих же внутренних подсетей. Т.е .с телефона или другого ПК в другом месте - уже будет не возможно.
 
SffD

SffD

Неадекватный
Регистрация
20.04.2006
Сообщения
8 098
Реакции
44
Баллы
0
купи рег специальный с облачными сервисом и всё, погугли, колхозить не нужно, нужно правильное оборудование использовать.
 
OP
BooMeR

BooMeR

Участник
Регистрация
18.10.2005
Сообщения
2 070
Реакции
1
Баллы
38
кроме регистратора ,у меня другое оборудование развернутое стоит через вебки(контроллер умного дома и ещё одна приблуда).
Хотелось бы мониторинг видеть не только видео наблюдения но и всех датчиков в доме, так же управление функциями сигнализации. Сейчас делать это приходится через темвьювер.
 
OP
BooMeR

BooMeR

Участник
Регистрация
18.10.2005
Сообщения
2 070
Реакции
1
Баллы
38
размышления: дома интерент от биллайна ДДНС - работает, создать адрес например yyyyyyy.org
на расбери пи 3 - установить PPTP клиент - и сделать поднятие тунеля на yyyyyyy.org
ну и потом попробовать на роутере домашнем по портам раскидать ip из виртуальной сети уже дома.

может ещё будут какие варианты? Надо доступ к 3м устройствам по вебке достаточно.
 
SffD

SffD

Неадекватный
Регистрация
20.04.2006
Сообщения
8 098
Реакции
44
Баллы
0
для ipsec туннеля нужны 2 статических IP
По PPTP нельзя на бытовых роутерах сети соединить, можно только подключиться к сети.
В клиента PPTP ты не сможешь сети завернуть
В бытовых роутерах как правило туннели это ipsec, а это 2 статических IP
PPTP для подключение к роутеру клиента и предоставление доступ к сети роутера.
Трафик нельзя завернуть на бытовых роутерах в PPTP я не слышал такого.
На циске можно наверное. Хотя сейчас может и появились такие, но всё равно VPN не предусматривает потерю 30% трафика.
У тебя туннель на 3G очень маловероятно что жить сможет.
Ты неправильно подходишь к решению проблемы.

Есть определенные правила.
1. через 3G/4G нельзя сделать нормальную связь, даже время тратить не буду на подробности, прими за факт, не ты первый такой любитель халявы.
2. через 3G нормально работают специально сделанные устройства для работы через 3G, продай своё всё на авито и возьми, что заточено для работы через 3/4G
3. делай нормальную связь, хотя бы DSL по телефонной паре и трафик загоняй в IPsec туннель через статические IP
 
OP
BooMeR

BooMeR

Участник
Регистрация
18.10.2005
Сообщения
2 070
Реакции
1
Баллы
38
делай нормальную связь, хотя бы DSL по телефонной паре и трафик загоняй в IPsec туннель через статические IP
тогда DDNS - сервис можно будет использовать, без каких либо танцев
 
A

alex

Участник
Регистрация
21.05.2004
Сообщения
2 505
Реакции
3
Баллы
38
1. через 3G/4G нельзя сделать нормальную связь, даже время тратить не буду на подробности, прими за факт, не ты первый такой любитель халявы.
почему интересно?
я делал, работало. правда настраивал через openvpn, потому что другие vpn протоколы мтс резал.
 
OP
BooMeR

BooMeR

Участник
Регистрация
18.10.2005
Сообщения
2 070
Реакции
1
Баллы
38
связь почти всегда нормальная, темвьювером всё смотрится и показывается начиная от видео....

может всё таки есть какие то сервисы предоставляющие для соединения канала от 3Г
 
Yup

Yup

Активный участник
Регистрация
04.04.2009
Сообщения
5 560
Реакции
1 080
Баллы
113
Имхо только делать туннель от роутера с 3G/4G до роутера со статическим адресом (белым или серым - это уже по возможностям). Схема вполне рабочая, у меня так организован доступ к подсетке (в которой IP камеры, комп и т.д.), висящей на 4G. Работает уже минимум год, проблем особых нет.

Т.е. схема такая: в основном офисе (статический белый IP, но можно и серый использовать через ДДНС) микротиковский роутер, на котором поднят PPTP Server. На условном складе 500-рублевый D-Link DIR-620 с OpenWrt, который через 4G свисток подключается к микротику со статическим IP и поднимает туннель. Ну и, собственно, все это вполне себе неплохо работает.
На микротике сделан проброс портов, поэтому к сетке с D-Link можно подключиться не только с локалки но и с внешки через обращение к микротиковскому IP.
 
jingvar

jingvar

Активный участник
Регистрация
15.08.2007
Сообщения
7 329
Реакции
92
Баллы
48
Имхо только делать туннель от роутера с 3G/4G до роутера со статическим адресом (белым или серым - это уже по возможностям). Схема вполне рабочая, у меня так организован доступ к подсетке (в которой IP камеры, комп и т.д.), висящей на 4G. Работает уже минимум год, проблем особых нет.

Т.е. схема такая: в основном офисе (статический белый IP, но можно и серый использовать через ДДНС) микротиковский роутер, на котором поднят PPTP Server. На условном складе 500-рублевый D-Link DIR-620 с OpenWrt, который через 4G свисток подключается к микротику со статическим IP и поднимает туннель. Ну и, собственно, все это вполне себе неплохо работает.
На микротике сделан проброс портов, поэтому к сетке с D-Link можно подключиться не только с локалки но и с внешки через обращение к микротиковскому IP.

Серый сомневаюсь, с каких пор входящие соединения через нат самостоятельно пробивались, может имелось в виду динамический белый IP.
 
evn

evn

LPD: Земля
Регистрация
27.07.2005
Сообщения
28 585
Реакции
189
Баллы
63
Есть определенные правила.
1. через 3G/4G нельзя сделать нормальную связь, даже время тратить не буду на подробности, прими за факт, не ты первый такой любитель халявы.
2. через 3G нормально работают специально сделанные устройства для работы через 3G, продай своё всё на авито и возьми, что заточено для работы через 3/4G
3. делай нормальную связь, хотя бы DSL по телефонной паре и трафик загоняй в IPsec туннель через статические IP
Все работает. Поднимаем впн до железски с белыйм адресом. с нее пробрасываем на адрес за впн к железкам в сети. Все работает много лет и не по одному адресу. тоже свистки\модемы
 
Yup

Yup

Активный участник
Регистрация
04.04.2009
Сообщения
5 560
Реакции
1 080
Баллы
113
Серый сомневаюсь, с каких пор входящие соединения через нат самостоятельно пробивались, может имелось в виду динамический белый IP.
Да, конечно, ошибся в высказывании. Под серым имел в виду динамический белый :)
 
C

cbb

Активный участник
Регистрация
20.01.2012
Сообщения
3 508
Реакции
494
Баллы
83
А нельзя ли какую-нибудь распбери пи с тимвьювером на ней поднять? Цена -- копейки, но вот не уверен, что на ейной убунте тимвьювер запустится.
 
jingvar

jingvar

Активный участник
Регистрация
15.08.2007
Сообщения
7 329
Реакции
92
Баллы
48
Если уж такая пьянка, то iPSEC умеет быть динамическим на одной из сторон.
По кастомын прошивкам не силен, DIR-825AC с USB и IPSEC, можно попробовать. Либо микрот, ddwrt итд только на кого из живых он встает надо выяснить.
 
Yup

Yup

Активный участник
Регистрация
04.04.2009
Сообщения
5 560
Реакции
1 080
Баллы
113
А нельзя ли какую-нибудь распбери пи с тимвьювером на ней поднять? Цена -- копейки, но вот не уверен, что на ейной убунте тимвьювер запустится.
А для чего? Как тимвьювер на этой железке поможет IP камеры, висящие в сетке на 4G смотреть?
 
D

Dlas

Активный участник
Регистрация
15.10.2009
Сообщения
3 117
Реакции
428
Баллы
83
А нельзя ли какую-нибудь распбери пи с тимвьювером на ней поднять? Цена -- копейки, но вот не уверен, что на ейной убунте тимвьювер запустится.

Запускается
 
D

Dlas

Активный участник
Регистрация
15.10.2009
Сообщения
3 117
Реакции
428
Баллы
83
Имхо только делать туннель от роутера с 3G/4G до роутера со статическим адресом (белым или серым - это уже по возможностям). Схема вполне рабочая, у меня так организован доступ к подсетке (в которой IP камеры, комп и т.д.), висящей на 4G. Работает уже минимум год, проблем особых нет.

Т.е. схема такая: в основном офисе (статический белый IP, но можно и серый использовать через ДДНС) микротиковский роутер, на котором поднят PPTP Server. На условном складе 500-рублевый D-Link DIR-620 с OpenWrt, который через 4G свисток подключается к микротику со статическим IP и поднимает туннель. Ну и, собственно, все это вполне себе неплохо работает.
На микротике сделан проброс портов, поэтому к сетке с D-Link можно подключиться не только с локалки но и с внешки через обращение к микротиковскому IP.
Рабочий вариант

Кстати. Билайн для корпоративных клиентов дает статический IP на мобильном интернете. Так что можно спросить у своего провайдера.
 
C

cbb

Активный участник
Регистрация
20.01.2012
Сообщения
3 508
Реакции
494
Баллы
83
А для чего? Как тимвьювер на этой железке поможет IP камеры, висящие в сетке на 4G смотреть?
А он кроме демонстрации десктопа еще и впн умеет. А уж подняв впн, можно через неё пробросить всю локалку.
И вообще, наличие в локалке полноценного компа расширяет возможности до предела. Виртуальных сервисов белых ip в сети есть.
 
OP
BooMeR

BooMeR

Участник
Регистрация
18.10.2005
Сообщения
2 070
Реакции
1
Баллы
38
мне первым делом админы на работе предложили на микротиках поднять соединение, тем более резервные лежат. Но это временный вариант брать, настраивать, тем более с биллайном морока с этим микротиком).
У соседа ростелеком, вчера оставил заявку на АДСЛ-400р за 6Мб.))) . Сделаю потом на ДДНС - с обычным пробросом портов и всё, всё устройства будут из внешки без каких либо привязок и с любых устройств из любых сетей. Пока темвьювером попользуюсь.
 
Верх Низ