Forum » Omrežja in internet » VPN ne deluje več po spremembi statičnega v dinamičen IP
VPN ne deluje več po spremembi statičnega v dinamičen IP
radmansdorf ::
Internet imam preko operaterja T-2. Ker so začeli zaračunavati statični IP, sem zadevo odjavil in zdaj imam dinamičen IP.
Internet pride v hišo preko modema Iskra Innbox F60, nato pa imam za njim svoj router Asus RT-AC68U, na katerem imam nastavljen OpenVPN server. Povezava do vpn-ja je do sedaj delovala normalno, zdaj pa ne več, na račun dinamičnega IP-ja.
V routerju sem nastavil DDNS, kar v router vmesniku sem registriral poddomeno v stilu “blabla.asuscomm.com”, ki jo Asus omogoča. Domena je uspešno registrirana, kar kaže tudi vmesnik routerja.
Baje da moram sedaj nastaviti Port Forwarding. Tukaj pa se moje ne/znanje konča.
V Innbox F60 imam možnost nastaviti Port Forwarding, prav tako imam možnost nastavitve Port Forwarding v Asus routerju. Kje moram zdaj to nastaviti? V prvem, drugem ali v obeh vmesnikih?
Kateri IP in port moram vpisati?
OpenVPN file za klienta sem naredil nov, svež, hoče se povezati na “blabla.asuscomm.com”, zadeva traja, ampak se ne poveže. Javi “connection timeout”.
Copy/paste iz Asus routerja pod zaznamkom DDNS:
“The wireless router currently uses a private WAN IP address.
This router may be in the multiple-NAT environment and DDNS service cannot work in this environment.“
Screenshot Innbox F60 modema, kjer lahko vpišem Port Forwarding
https://prnt.sc/v6ER8Tzt8hUm
Asus vmesnik pa je tak.
Je port Forwarding sploh rešitev za to ali sem čisto zgrešil? Prosim za pomoč.
Internet pride v hišo preko modema Iskra Innbox F60, nato pa imam za njim svoj router Asus RT-AC68U, na katerem imam nastavljen OpenVPN server. Povezava do vpn-ja je do sedaj delovala normalno, zdaj pa ne več, na račun dinamičnega IP-ja.
V routerju sem nastavil DDNS, kar v router vmesniku sem registriral poddomeno v stilu “blabla.asuscomm.com”, ki jo Asus omogoča. Domena je uspešno registrirana, kar kaže tudi vmesnik routerja.
Baje da moram sedaj nastaviti Port Forwarding. Tukaj pa se moje ne/znanje konča.
V Innbox F60 imam možnost nastaviti Port Forwarding, prav tako imam možnost nastavitve Port Forwarding v Asus routerju. Kje moram zdaj to nastaviti? V prvem, drugem ali v obeh vmesnikih?
Kateri IP in port moram vpisati?
OpenVPN file za klienta sem naredil nov, svež, hoče se povezati na “blabla.asuscomm.com”, zadeva traja, ampak se ne poveže. Javi “connection timeout”.
Copy/paste iz Asus routerja pod zaznamkom DDNS:
“The wireless router currently uses a private WAN IP address.
This router may be in the multiple-NAT environment and DDNS service cannot work in this environment.“
Screenshot Innbox F60 modema, kjer lahko vpišem Port Forwarding
https://prnt.sc/v6ER8Tzt8hUm
Asus vmesnik pa je tak.
Je port Forwarding sploh rešitev za to ali sem čisto zgrešil? Prosim za pomoč.
radmansdorf ::
Če naredim lookup moje poddomene, lepo kaže na moj dinamični javni IP.
Bi moral T-2 kontaktirat, da mi odprejo kakšne porte al kaj takega?
Bi moral T-2 kontaktirat, da mi odprejo kakšne porte al kaj takega?
Zgodovina sprememb…
- spremenilo: radmansdorf ()
Tidule ::
Tudi če se povezuješ preko DDNS moraš še vedno specificirat preko katerega porta. Ter seveda na Innbox nastavit port forawrding tega porta na router, če innbox ni v bridge mode.
hojnikb ::
innoboxa daj v bridge nacin, na assusu pa skofiguriraj port foward za njega (ker je on server). Pa bo delal...
#brezpodpisa
starfotr ::
Poglej v horizont.t-2.net kakšno varnost imaš. Statika ima privzeto nizko varnost.
Morda je pri dinamiki kaj več zablokirano, poglej in nastavi na nizko varnost.
Morda je pri dinamiki kaj več zablokirano, poglej in nastavi na nizko varnost.
Daniel ::
Tebi očitno Innbox deluje kot router, za njim pa imaš še Asusa, spet kot router. Temu se reče dvojni NAT, zato tudi opozorilo, da imaš notranji IP naslov.
Naj ti nastavijo Innbox v bridge način in uporabljaj samo Asusa, da boš imel zunanji IP direkt na Asusu.
Naj ti nastavijo Innbox v bridge način in uporabljaj samo Asusa, da boš imel zunanji IP direkt na Asusu.
Zgodovina sprememb…
- spremenil: Daniel ()
GupeM ::
Ni potrebe. Brez težav si za dvojnim NAT-om. Na "modemu" odpreš port na routerjev IP in je to-to.
Če rabiš forwardirat na napravo v notranjem omrežju, odpreš na "modemu" port na routerjev IP, na routerju pa na IP napravo v notranjem omrežju.
Enako zadeva deluje tudi za trojnim NAT-om. Testirano, brez težav.
Težave nastanjo samo, če bi rad videl naprave za različnimi NAT-i. Tam je pa treba nekaj več konfiguracije in routinga. Ali pa uporabiš Tailscale.
Če rabiš forwardirat na napravo v notranjem omrežju, odpreš na "modemu" port na routerjev IP, na routerju pa na IP napravo v notranjem omrežju.
Enako zadeva deluje tudi za trojnim NAT-om. Testirano, brez težav.
Težave nastanjo samo, če bi rad videl naprave za različnimi NAT-i. Tam je pa treba nekaj več konfiguracije in routinga. Ali pa uporabiš Tailscale.
Daniel ::
Tole je čisto nepotrebno kompliciranje, ki v večini primerov prinese več težav kot koristi. Od delovanja aplikacij, ki rabijo določene porte odprte, do tega, da jih moraš preusmerjati na dveh napravah naenkrat.
GupeM ::
Ni nujno. Včasih hočeš recimo dve gospodinjstvi na istem modemu in vsako na svojem routerju. Tako ima vsako gospodinjstvo svoje omrežje pa kljub temu skupni internet.
Daniel ::
In potem se skregajo okrog odpiranja portov 
Sicer pa spet odvisno od operaterja lahko pri večini dobiš vsaj 2 dinamična zunanja IPja, kar odpravi težavo dveh gospodinjstev in še zmeraj si lahko vsak zase nastavljajo omrežje.
Sicer pa spet odvisno od operaterja lahko pri večini dobiš vsaj 2 dinamična zunanja IPja, kar odpravi težavo dveh gospodinjstev in še zmeraj si lahko vsak zase nastavljajo omrežje. starfotr ::
Dvojni NAT je neumnost.
Če želite s tem živet pa bog vam požegnaj. Zaradi mene če imate 6 natov.
Če želite s tem živet pa bog vam požegnaj. Zaradi mene če imate 6 natov.
radmansdorf ::
Modem/router Innbox je bil v preteklosti, ko sem imel statičen IP v bridge načinu, sem jih za to fehtal pred leti. Ampak ker se z routerjem nisem ukvarjal že ene dve leti, sem pozabil kako in kaj. Sepravi, če je modem/router Innbox v bridge načinu, mi mora na Asus routerju kazat WAN IP moj javni IP ali ne? Ker mi namreč kaže WAN IP: 192.168.....
radmansdorf ::
Torej so mi očitno ob spremembi statike v dinamik izklopili tudi bridge. Saj ne da že dva dni kličem na T-2 tehnični helpdesk in noben ne dvigne..
Bom spisal en mail, se mi zdi da za vikend sploh ne delajo tehniki.
Tam mi kaže še star dinamičen IP, ki ni več pravi. Tako da mi tudi kaže še nizko varnost od takrat. So pa ažurni ...
Bom spisal en mail, se mi zdi da za vikend sploh ne delajo tehniki.
Poglej v horizont.t-2.net kakšno varnost imaš. Statika ima privzeto nizko varnost.
Morda je pri dinamiki kaj več zablokirano, poglej in nastavi na nizko varnost.
Tam mi kaže še star dinamičen IP, ki ni več pravi. Tako da mi tudi kaže še nizko varnost od takrat. So pa ažurni ...
Zgodovina sprememb…
- spremenilo: radmansdorf ()
radmansdorf ::
Sem dobil tehnika, pa mi je rekel da vse kar rabim je DMZ in ne bridge. In mi je nastavil en notranji IP na Innboxu kot DMZ.
Potem mi je še povedal da naj v svojem Asus routerju nastavim:
WAN Connecton type: STATIC IP
WAN IP Setting:
IP address: 192.168.... (tisti ki ga je dodal v DMZ v modemu)
Subnet 255.255.255
Default Gateway: 192.168.64.1
in dodal sem še dva T-2 DNS-ja.
Najprej se je vse skupaj porušilo pri meni ali pri njih, interent sploh ni delal. Čez kakšno uro sem Asus router spet dal na tovarniške nastavitve in se vsega lotil znova. Zdaj internet normalno dela, Asus router mi WAN IP kaže enak kot je na modemu dodan v DMZ. DDNS je registriran in lookup kaže na moj javni IP.
Nastaviti moram samo še OpenVPN server. Ampak tam mi spet kaže: "The wireless router currently uses a private WAN IP address (192.168.x.x, 10.x.x.x or 172.16.x.x). Please refer to the FAQ and set up the port forwarding."
Kako naprej?
EDIT! USPELO JE! v modem sem dodal samo še port forwarding DMZ IP-ja, torej WAN IP routerja.
HVALA VSEM! :)
Potem mi je še povedal da naj v svojem Asus routerju nastavim:
WAN Connecton type: STATIC IP
WAN IP Setting:
IP address: 192.168.... (tisti ki ga je dodal v DMZ v modemu)
Subnet 255.255.255
Default Gateway: 192.168.64.1
in dodal sem še dva T-2 DNS-ja.
Najprej se je vse skupaj porušilo pri meni ali pri njih, interent sploh ni delal. Čez kakšno uro sem Asus router spet dal na tovarniške nastavitve in se vsega lotil znova. Zdaj internet normalno dela, Asus router mi WAN IP kaže enak kot je na modemu dodan v DMZ. DDNS je registriran in lookup kaže na moj javni IP.
Nastaviti moram samo še OpenVPN server. Ampak tam mi spet kaže: "The wireless router currently uses a private WAN IP address (192.168.x.x, 10.x.x.x or 172.16.x.x). Please refer to the FAQ and set up the port forwarding."
Kako naprej?
EDIT! USPELO JE! v modem sem dodal samo še port forwarding DMZ IP-ja, torej WAN IP routerja.
HVALA VSEM! :)
Zgodovina sprememb…
- spremenilo: radmansdorf ()
Daniel ::
Nikakor, ker se to tako, kot se je tega lotil tale tehnik ne dela. Če si direktno na T2 optiki poskusi priklopiti ASUS v 5 ali morda 4 port na Innboxu (prej poskusi zadnjega). Če imaš srečo je tisti port že privzeto v bridge in boš dobil na Asusu zunanji IP. Drugače pa so kombinacije različne, včasih sta 2 porta v LAN na Innboxu, 2 pa v bridge, na OŠO so ponavadi štirje v LAN in 1 v bridge, vendar jim na OŠO to nekako ne dela, ker port, ki bi moral biti v bridge ne dobi IPja itd.
SeMiNeSanja ::
radmansdorf je izjavil:
Sem dobil tehnika, pa mi je rekel da vse kar rabim je DMZ in ne bridge. In mi je nastavil en notranji IP na Innboxu kot DMZ.
Potem mi je še povedal da naj v svojem Asus routerju nastavim:
WAN Connecton type: STATIC IP
WAN IP Setting:
IP address: 192.168.... (tisti ki ga je dodal v DMZ v modemu)
Subnet 255.255.255
Default Gateway: 192.168.64.1
in dodal sem še dva T-2 DNS-ja.
Najprej se je vse skupaj porušilo pri meni ali pri njih, interent sploh ni delal. Čez kakšno uro sem Asus router spet dal na tovarniške nastavitve in se vsega lotil znova. Zdaj internet normalno dela, Asus router mi WAN IP kaže enak kot je na modemu dodan v DMZ. DDNS je registriran in lookup kaže na moj javni IP.
Nastaviti moram samo še OpenVPN server. Ampak tam mi spet kaže: "The wireless router currently uses a private WAN IP address (192.168.x.x, 10.x.x.x or 172.16.x.x). Please refer to the FAQ and set up the port forwarding."
Kako naprej?
EDIT! USPELO JE! v modem sem dodal samo še port forwarding DMZ IP-ja, torej WAN IP routerja.
HVALA VSEM! :)
Ker imaš router nastavljen na DHCP, bo to delovalo, dokler kakšna druga naprava ne bo 'ukradla' naslov, ki ga trenutno ima router.
Če bi poslušal tehnika in uporabil 'DMZ' bi si olajšal življenje, saj 'DMZ' = port forward za VSE porte.
Vseeno je najboljša opcija, da router priklopiš na bridge port. Pokličeš podporo in samo vprašaš, kateri port na inboxu je bridge port. Če nobeden...zahtevaš, da enega prestavijo (in si to označiš z nalepko na routerju)....
Vse skupaj mi deluje kot eksperimentiranje, brez da bi zares vedel kaj počneš....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
srus ::
Privzeto sta prvi in drugi port na Innboxu za ruterjem, Asus dobi privatni 192.168.64.x IP naslov, če ga priklopiš nanju. Tretji in četrti port pa sta v bridge modu, dobiš javni IP naslov, sedaj dinamičen v tvojem primeru. Upam, da tehnik ni spremenil tega, to pač najenostavneje preveriš tako, da svoj računalnik s kablom povežeš direktno na te štiri porte, brez ruterja vmes, in pogledaš kakšen IP naslov si dobil.
Torej priklopi Asus na port 3. ali 4. in v Asus WAN meniju nastavi na Dynamic IP. V VPN meniju izberi VPN server, OpenVPN, Enable VPN server. Potem boš lahko kreiral VPN uporabnika in .ovpn datoteko za svoje VPN kliente.
Torej, če povzamem: vse mora delovati že z privzetimi nastavitvami Innboxa in Asusa.
Torej priklopi Asus na port 3. ali 4. in v Asus WAN meniju nastavi na Dynamic IP. V VPN meniju izberi VPN server, OpenVPN, Enable VPN server. Potem boš lahko kreiral VPN uporabnika in .ovpn datoteko za svoje VPN kliente.
Torej, če povzamem: vse mora delovati že z privzetimi nastavitvami Innboxa in Asusa.
radmansdorf ::
Cela štala. V glavnem, tretji tehnik mi je rekel da tole sploh ne bo šlo, da bi imel public IP na svojem routerju, če nimam statičnega IP-ja, ker imam t-2 optiko preko telekom omrežja. sem se zmenil da mi nazaj uredijo statiko, bridge na isti port kot je bil. Moram pa vseeno en dan fizično do asus routerja in zadevo dokončno nastavit. Internet na modemu zaenkrat dela in do nadaljnega ostane tako. Javim kako dokončno zrihtam konec drugega tedna. Hvala še enkrat vsem za pomoč.
Zgodovina sprememb…
- spremenilo: radmansdorf ()
Daniel ::
Hja, tole kakšen je način dostopa je osnovni podatek, ki ga nisi omenil. Brez tega vsi z rešitvami tavamo v temi.
starfotr ::
Tale štala je v celoti krivda T-2.
Ker klinci varčujejo pri zakupu pri Telekomu. Ali pa preprosto ne znajo.
Kako pa A1 lahko uredi vse brez težav? Še IPv6 lahko pejejo preko TS optike. T2 pa ne more osnov poštimat, če so na bitnem toku od TS. Mislim, sramota. To se sploh ne bi smel imenovati internet kot storitev. Ker je šalabajz na kubik.
Kot, da bi prodajal vodo v flašah in rekel, da je to vodovod. Ni.
Ker klinci varčujejo pri zakupu pri Telekomu. Ali pa preprosto ne znajo.
Kako pa A1 lahko uredi vse brez težav? Še IPv6 lahko pejejo preko TS optike. T2 pa ne more osnov poštimat, če so na bitnem toku od TS. Mislim, sramota. To se sploh ne bi smel imenovati internet kot storitev. Ker je šalabajz na kubik.
Kot, da bi prodajal vodo v flašah in rekel, da je to vodovod. Ni.
radmansdorf ::
Kot sem obljubil, statika je vklopljena nazaj, Asus router ima public IP in OpenVPN server dela tako kot prej. Nastavljeno v par minutah.
@Daniel, jah, kaj pa sem jaz laik vedel da ima to veze.
@SeMiNeSanja, ja prav imaš, če bi vedel kaj delam, nebi spraševal ane. ;)
Hvala vsem.
@Daniel, jah, kaj pa sem jaz laik vedel da ima to veze.
@SeMiNeSanja, ja prav imaš, če bi vedel kaj delam, nebi spraševal ane. ;)
Hvala vsem.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 330148 (30604) | ignats |
| » | innbox v60u nastavitve (strani: 1 2 )Oddelek: Omrežja in internet | 31830 (10738) | Lonsarg |
| » | Povezava Routerja na Innbox od T2Oddelek: Omrežja in internet | 3963 (3599) | mzakelj |
| » | T-2 in portiOddelek: Omrežja in internet | 4887 (2337) | gazibo |
| » | problem innbox-router-udpxy?Oddelek: Omrežja in internet | 4489 (3691) | Daniel |