Не кидайтесь! Но через Keenetic 4G и модем (4G) мега-на не могу достучастья до видеорегистратора

[Vadimus]

Что имеем: стоял регистратор на 8 камер, был включен в сеть через роутер (Асустек) с PPoE. IP у роутера был хоть и динамический, но по сути "белый".

Регистратор был настроен на DDNS сервис Noip. Были настроены пробросы двух портов по TCP и UDP на роутере. Извне заходили даже с другой части земли.

Поменяли роутер на Кинетик 4Г с доступом в сеть через 4Г модем мега-на.

Настройки регистратора не меняли. К Кинетику он подключен через LAN, зарегистрирован, имеет фиксированный IP в подсети.

Те же самые порты по тем же протоколам пробросил на Кинетике. В качестве внешнего интерфейса указал Модем.

Снаружи стало не пробиться ни по одному порту. Голову уже сломал.

Внешний IP адрес, который показывается в панели Кинетика имеет вид 100.79.1.96 и вроде как не относится к "серым".

Уважаемые гуру - куда начать копать? Не менять же все оборудование ХЭЛП!

 

[KorDen]

18 минут назад, Vadimus сказал:

Внешний IP адрес, который показывается в панели Кинетика имеет вид 100.79.1.96 и вроде как не относится к "серым".

RFC6598 100.64.0.0/10

[Vadimus]

Кратко, конечно. Но доходчиво. И как мне быть теперь с доступом к регистратору? Покупать у мега-на белый IP?

[keenet07]

@vadimus В логе роутера нет никаких ошибок с DNS Rebinding когда пытаетесь подключиться? Вы к камерах по IP или по доменным именам может быть обращаетесь? 

[Vadimus]

17 minutes ago, keenet07 said:

@vadimus В логе роутера нет никаких ошибок с DNS Rebinding когда пытаетесь подключиться? Вы к камерах по IP или по доменным именам может быть обращаетесь? 

Ошибок нет. NOip сервис видит мой внешний белый IP: 188.170.161.57. Tracert на доменное имя XXX.Noip тоже сразу нормально определяет тот же внешний IP.

А вот от этого IP до  моего регистратора все куда то теряется. Заметил, что если делать с роутера tracert на Яндекс (например) то внутренний IP (первым адресом) отображается IP модема 192.168.8.1,

но ни как ни первый адрес самого Роутера. Между модемом и роутером тоже проброс портов необходимо делать???????

[keenet07]

8 минут назад, Vadimus сказал:

но ни как ни первый адрес самого Роутера. Между модемом и роутером тоже проброс портов необходимо делать???????

Раз он имеет свою локальную подсеть, то нужно. Он же не в режиме моста.

Как-то пробрасывал камеры через роутер+ADSL модем, так приходилось их дважды пробрасывать.

Edited January 14, 2021 by keenet07

[Mikesk]

только если даже на модеме, у которого 192.168.8.1 это LAN, а 100.79.Х.Х WAN, пробросить порты ,но при этом noip видит вас как 188.170.161.57 - дохлый номер. Проброс портов на модеме поможет только если на WAN модема и у no-ip один и тот же адрес (или у провайдера NAT 1-1, что для мобильного оператора вряд ли). Выход - купить белый IP.

Скорее всего у модема есть режим DMZ (все порты открыты), погуглите по модели модема как включить.

PS: почему вы не пишете "мегафон"?  Оператор, которого нельзя называть?

[Vadimus]

On 1/15/2021 at 8:25 PM, Mikesk said:

только если даже на модеме, у которого 192.168.8.1 это LAN, а 100.79.Х.Х WAN, пробросить порты ,но при этом noip видит вас как 188.170.161.57 - дохлый номер. Проброс портов на модеме поможет только если на WAN модема и у no-ip один и тот же адрес (или у провайдера NAT 1-1, что для мобильного оператора вряд ли). Выход - купить белый IP.

Скорее всего у модема есть режим DMZ (все порты открыты), погуглите по модели модема как включить.

PS: почему вы не пишете "мегафон"?  Оператор, которого нельзя называть?

Спасибо.

Разобрался в вопросе. Варианты решения ситуации когда видеонаблюдение находится после Keenetic с выходом через 3G/4G модем.

1. Купить у GSM оператора Белый IP адрес. МеЛафон мне предложил это сделать за 150 рублей в месяц.

2. Воспользоваться платным сервисом (например BiREVIA). Они предоставляют свой белый IP, от которого на наш модем настраивается туннель на протоколе PPtP (или прочих других). Стоимость такого обхода составляет от 59 до 129 рублей в месяц (в зависимости от того какой объем трафика планируется). Для периодического подсматривания за сотрудниками достаточно и 59 руб. в месяц :)

3. Искать видеорегистратор более серьезных производителей, которые предоставляют или свое облако или опять же туннель, как в пункте 2, но бесплатно.

4. Строить самостоятельно систему из сервера, туннеля, белого IP и пр. пр. пр., но заниматься этим никакого желания уже нет.

Спасибо всем за ответы. Мегафон не рекламирую, потому что много ему чести будет

Edited January 17, 2021 by Vadimus