Ather Δημοσ. 15 Αυγούστου 2021 Share Δημοσ. 15 Αυγούστου 2021 (επεξεργασμένο) Ίσως έχει ξανασυζητηθεί αλλά δεν βρήκα λύση. Port Forwarding λειτουργούσε μέχρι πριν περίπου 10 ημέρες κανονικά. Πλέον φαίνεται σαν να έχει μπλοκάρει ο ΟΤΕ όλες τις πόρτες πριν φτάσουν καν στον δρομολογητή. Καμία ιδέα; Ίσως το βρήκα. Πήγα my.otenet.gr -> Αλλαγή ονόματος και κωδικού πρόσβασης -> Ενέργειες (Επιλογή) -> Αλλαγή -> Βαθμός προστασίας (Αλλαγή) -> Όχι. Από την περιγραφή θα πρέπει λογικά να λειτουργήσει αλλά ακόμη δεν έχω δει κάτι. Ίσως θέλει κάποια ώρα. (Έχω κάνει ήδη restart τον router). Επεξ/σία 16 Αυγούστου 2021 από Ather Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 16 Αυγούστου 2021 Share Δημοσ. 16 Αυγούστου 2021 Μήπως είσαι πίσω από CGNAT (κάτι που θα γίνει συχνότερο στο μέλλον σε όλους); Κοίτα ποια δημόσια ΙΡ εμφανίζεται στο μενού του Router και κάνε μια αντιπαραβολή με εδώ. Αν είναι διαφορετική, είσαι πίσω από CGNAT οπότε παίρνεις τηλέφωνο και ζητάς να σε βγάλουν ώστε να πάρεις κανονική δημόσια ΙΡ, διότι τρέχεις υπηρεσίες (π.χ. κάμερες) στις οποίες δεν μπορείς να έχεις πρόσβαση απ' έξω. Αν στον έλεγχο οι διευθύνσεις είναι ίδιες, τότε αλλού είναι το θέμα. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ather Δημοσ. 16 Αυγούστου 2021 Μέλος Share Δημοσ. 16 Αυγούστου 2021 (επεξεργασμένο) Ναι είμαι πίσω από NAT. Στο τηλέφωνο δεν απαντούσαν μετά από μισή ώρα αναμονής. Άρα με την αλλαγή στο my.otenet.gr ίσως μη γίνει δουλειά. Να φανταστώ με ipv6 τα ξεπερνάω τα εμπόδια; Μπράβο ρε θηρίο! Νόμιζα ότι το NAT το είχαν για λόγους ασφαλείας και όχι για εξοικονόμηση διευθύνσεων. Το γύρισα σε native IPv6 (ευτυχώς το υποστηρίζει ο ISP) και συνδέομαι κανονικότατα! Επεξ/σία 16 Αυγούστου 2021 από Ather Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poulinos Δημοσ. 17 Αυγούστου 2021 Share Δημοσ. 17 Αυγούστου 2021 10 hours ago, Ather said: Ναι είμαι πίσω από NAT. Στο τηλέφωνο δεν απαντούσαν μετά από μισή ώρα αναμονής. Άρα με την αλλαγή στο my.otenet.gr ίσως μη γίνει δουλειά. Να φανταστώ με ipv6 τα ξεπερνάω τα εμπόδια; Μπράβο ρε θηρίο! Νόμιζα ότι το NAT το είχαν για λόγους ασφαλείας και όχι για εξοικονόμηση διευθύνσεων. Το γύρισα σε native IPv6 (ευτυχώς το υποστηρίζει ο ISP) και συνδέομαι κανονικότατα! αλλο το nat αλλο το cgnat πισω απo nat σε ipv4 εισαι ετσι και αλλιως εκτος αν εχεις public ips για χ ψ λογο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 17 Αυγούστου 2021 Share Δημοσ. 17 Αυγούστου 2021 12 λεπτά πριν, poulinos είπε αλλο το nat αλλο το cgnat πισω απo nat σε ipv4 εισαι ετσι και αλλιως εκτος αν εχεις public ips για χ ψ λογο ακριβώς άλλο το ΝΑΤ που έχεις στο ROUTER σου και άλλο το CGNAT που σε βάζει ο πάροχος για εξοικονόμηση των IPv4 διευθύνσεων και δεν σου δίνει Public (Δημόσια) IPv4 στην ιστοσελίδα https://whatismyipaddress.com/ που έδωσε ο jkoukos μπορείς να δεις πολλά πράγματα Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ather Δημοσ. 17 Αυγούστου 2021 Μέλος Share Δημοσ. 17 Αυγούστου 2021 (επεξεργασμένο) Μιας και σας βρήκα ίσως μπορείτε να με βοηθήσετε και αλλού; Είχα κάνει το εξής σετάρισμα. Πέρασα σε ένα pi raspberry το wireguard. Από το "μαμίσιο" vpn του fritzbox μπορούσα να εκτελώ κλήσεις voip (μέσω εφαρμογής του κινητού). Μέσω όμως του wireguard vpn (στο raspberry) δεν είχα φωνή. Υποθέτω ότι ο δρομολογητής ξεκινούσε καινούρια σύνδεση για τα δεδομένα φωνής και το raspberry δεν έκανε δρομολόγηση πίσω από το vpn. Αυτό λύνεται με τη λειτουργία active routing του fritzbox; Το έχει δοκιμάσει κανείς σας;. Δυστυχώς δεν πρόλαβα να το δοκιμάσω εκτενώς αλλά μία πρόχειρη δοκιμή δε μου είχε τρέξει. Παράλληλα ο πάροχος της κινητής (voda & wind) που έχω δε φαίνεται να υποστηρίζουν ipv6 επί του παρόντος. Ευχαριστώ για τις απαντήσεις. Επεξ/σία 17 Αυγούστου 2021 από Ather Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 17 Αυγούστου 2021 Share Δημοσ. 17 Αυγούστου 2021 Πολλά μπορεί να είναι και εξαρτάται πως έχεις στημένο το δίκτυο ποιες ρυθμίσεις έχεις κάνει και τι κανόνες έχεις ορίσει. Μέσω του VPN, έχεις πρόσβαση σε συσκευές του LAN (εκτός του Router); Στον Router έχεις δηλώσει σωστά το VPN; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ather Δημοσ. 17 Αυγούστου 2021 Μέλος Share Δημοσ. 17 Αυγούστου 2021 1 ώρα πριν, jkoukos είπε Πολλά μπορεί να είναι και εξαρτάται πως έχεις στημένο το δίκτυο ποιες ρυθμίσεις έχεις κάνει και τι κανόνες έχεις ορίσει. Port forwarding από τον router στο raspberry που τρέχει το wireguard Στο network interface wireguard έχει βάλει κλασσικά δίκτυο ιδιωτική χρήσης τύπου 10.χ.χ.χ Το ethernet interface του raspberry έχει μία στατική Ip που ορίζεται από τον δρομολογητή. (τύπου 192.168.χ.χ) Κατά τα άλλα default ρυθμίσεις δεν έχω πειράξει κάτι άλλο 1 ώρα πριν, jkoukos είπε Μέσω του VPN, έχεις πρόσβαση σε συσκευές του LAN (εκτός του Router); Ναι. (Δοκιμασμένη σύνδεση με remote desktop στα windows) Εννοείται ο vpn client μπορεί να επισκεφτεί κανονικά εξωτερικές σελίδες κλπ. 1 ώρα πριν, jkoukos είπε Στον Router έχεις δηλώσει σωστά το VPN; Με ποιο τρόπο το δηλώνεις σωστά; Αυτό που είχα προλάβει να κάνω ήταν να κάνω active routing στο δίκτυο 10.x.x.x και να βάλω ως gateway το ethernet ip (192.168.χ.χ) από το lan. Δε θυμάμαι να είχε λειτουργήσει όμως. Ίσως έπεσα στην περίοδο που ενεργοποιούσε ο OTE το δικό του NAT και να γίνονταν μπέρδεμα. Εκτιμώ ότι πέρα από την τελευταία ενέργεια (active routing) πρέπει να κάνω (ίσως με masquerade; ) ανακατεύθυνση τα πακέτα με προορισμό το fritzbox ώστε να φαίνεται ότι προέρχονται από την vpn διεύθυνση του wireguard server με αλλαγή του interface από eth->wg. Ίσως όμως το πρόγραμμα να κάνει παραπάνω ελέγχους και να είναι δύσκολο να το ξεπεράσω. Πιστεύω θα τη βρω τη λύση (αν ασχοληθώ με το εγχειρίδιο του iptables) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 17 Αυγούστου 2021 Share Δημοσ. 17 Αυγούστου 2021 Έχω το 7490 και το Wireguard τρέχει σε ένα OpenWrt Router πίσω του. Μια χαρά παίζει το VoIP σε συνδεόμενο client μέσω του tunnel στο Fritz. Το μόνο που χρειάστηκε είναι ένας κανόνας port forwarding της πόρτας που χρησιμοποιεί το Wireguard και ένας static route του υποδικτύου που χρησιμοποιεί το VPN προς την LAN IP έχει από το Fritz (βασικά σε μένα είναι η WAN αφού πρόκειται για Router). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ather Δημοσ. 17 Αυγούστου 2021 Μέλος Share Δημοσ. 17 Αυγούστου 2021 1. Port forwarding από τον 7490 στο wg server το έχω ήδη κάνει2. 2. VPN προς lan ip του router νομίζω αυτό το κάνει αυτόματα η υπηρεσία για να επικοινωνήσει με τον client του wireguard. Έκανες κάποια ξεχωριστή ρύθμιση; Σε εμένα κάνει κανονικά την κλήση δεν έχω όμως ήχο. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 17 Αυγούστου 2021 Share Δημοσ. 17 Αυγούστου 2021 2. Δεν το κάνει αυτόματα. Δεν γνωρίζει που να στείλει τα πακέτα και για τον λόγο αυτό χρειάζεται κανόνας Static Route. Το VoIP του Fritz δουλεύει σε 2 βασικά πρωτόκολλα. Το SIP που χρησιμοποιεί την πόρτα 5060 για σηματοδοσία και τα RTP που είναι το κανάλι της ομιλίας κατά την κλήση με το Fritz αρχικά χρησιμοποιεί τις πόρτες 7078-7110. Τα RTP θέλουν τουλάχιστον 2 πόρτες ανοικτές για κάθε ενεργή κλήση. Αν το VPN τρέχει στον Router, δεν υπάρχει θέμα και αυτός φτιάχνει αυτόματα το routing. Ωστόσο όταν το VPN τρέχει σε άλλη συσκευή, δεν έχει ιδέα που να στείλει τα αντίστοιχα πακέτα. Πας στο Home Network > Network > Network Settings > Additional Settings > IPv4 Routes και δημιουργείς έναν κανόνα δηλώνοντας το υποδίκτυο του VPN και μέσω ποιας LAN IP του Fritz θα έχει πρόσβαση σε αυτό. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ather Δημοσ. 17 Αυγούστου 2021 Μέλος Share Δημοσ. 17 Αυγούστου 2021 Αυτό εδώ λες; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 17 Αυγούστου 2021 Share Δημοσ. 17 Αυγούστου 2021 Ναι. Στο πρώτο βάζεις το υποδίκτυο του VPN (10.x.x.0), στο 2ο την μάσκα 255.255.255.0 και στο 3ο την LAN IP του Raspi (192.168.x.x). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ather Δημοσ. 17 Αυγούστου 2021 Μέλος Share Δημοσ. 17 Αυγούστου 2021 (επεξεργασμένο) Το είχα ήδη δοκιμάσει πριν ξεκινήσω το topic και δεν είχε λειτουργήσει (6ο μήνυμα). Νομίζω ότι για να παίξει κάτι τέτοιο θα πρέπει παράλληλα όταν το wg κάνει το forwarding προς τον router να διατηρεί το sourceip ώστε να έχει νόημα αυτή η ρύθμιση. Ίσως μπορεί να γίνει με αλλαγή του ip routing στο linux Btw το ipv6 είναι απίστευτο όπως το βλέπω! οι συσκευές στο Lan έχουν δικές τους ip και ο router έχει το ρόλο του firewall, χωρίς να κάνει NAT. Κάτι που μου ήρθε μόλις τώρα. Είχα τικάρει του IPV4 route active. Νομίζω όμως ότι το είχα τεστάρει και χωρίς και πάλι το ίδιο. Επεξ/σία 17 Αυγούστου 2021 από Ather Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poulinos Δημοσ. 26 Σεπτεμβρίου 2021 Share Δημοσ. 26 Σεπτεμβρίου 2021 On 17/08/2021 at 00:39, ikorolis said: ακριβώς άλλο το ΝΑΤ που έχεις στο ROUTER σου και άλλο το CGNAT που σε βάζει ο πάροχος για εξοικονόμηση των IPv4 διευθύνσεων και δεν σου δίνει Public (Δημόσια) IPv4 στην ιστοσελίδα https://whatismyipaddress.com/ που έδωσε ο jkoukos μπορείς να δεις πολλά πράγματα το πιο ευκολο ειναι οτι η ip που εχεις μεσα στο ρουτερ δεν συμβαδιζει με αυτην που βλεπεις απο το whatismyipaddress. και το πιο ευκολο τεστ για port forward ειναι δοκιμη με mtorrent. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα