Michael Scofield Skrevet 10. februar 2017 Rapporter Del Skrevet 10. februar 2017 Noen som vet om en god løsning for dette? Vi har maskiner (Med PLS-styring) som er levert rundt omkring i landet. I mange tilfeller er det behov for å koble oss til fra hovedkontoret eller annet sted, altså fra internett til PLSen ute hos kunde. Dette fungerer fint om PLSen står på kontoret, da holder det med vanlig nettverkskabel. Men skulle hatt samme mulighet fra nett også, uten å montere en PC med Teamviewer e.l. i tillegg til PLSen. Dette fungerer fint: PC -> Nettverkskabel -> PLS Trenger en slik løsning: PC med nettilkobling -> Internett -> 4G Ruter -> PLS hos kunde Må jo da være med VPN, slik at ikke andre kan logge seg på vår maskin og styre denne. Optimalt så skal vi kunne gå inn på en nettside og logge oss inn, og dermed få tilgang til PLSen med en gitt IP-adresse. Lenke til kommentar
kpolberg Skrevet 10. februar 2017 Rapporter Del Skrevet 10. februar 2017 RaspberryPi med 4g usb modem? Eller skal du ha en ferdig løsning? Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 10. februar 2017 Rapporter Del Skrevet 10. februar 2017 Telenor har i allefall noe ræl med mobilt bredbånd. Man får en 10 adresse (intern) på routeren, mens man har en 2 adresse offentlig. Så da er det helt umulig å koble seg til med rdp. Lenke til kommentar
kpolberg Skrevet 10. februar 2017 Rapporter Del Skrevet 10. februar 2017 (endret) Så lenge boksen oppretter en vpn tunnell så kan den være NATet opp å ned så mange ganger de bare ønsker. Eller du kan skifte APN til internet.public (public ipv4)eller telenor.smart som gir deg public ipv6. Endret 10. februar 2017 av kpolberg 1 Lenke til kommentar
Jokkmokk med sokk Skrevet 11. februar 2017 Rapporter Del Skrevet 11. februar 2017 (endret) Telenor har i allefall noe ræl med mobilt bredbånd. Man får en 10 adresse (intern) på routeren, mens man har en 2 adresse offentlig. Så da er det helt umulig å koble seg til med rdp.Tull. Sånn er det hos alle mobiloperatører uavhengig av om du får en 10.x.x.x (lokal IP) eller ikke, siden de av sikkerhetshennsyn (for forbrukeren) har en brannmur som ikke tillater tilkoblinger som starter utenfra. Til gjengjeld så har de mobiloperatørene jeg kjenner til andre APN hvor man ikke ligger bak verken NAT eller brannmur. I Telenor sitt tilfelle er denne internet.public Så til problemstillingen: 1: Lag et sikkert passord for å redigere innstillingene til PLSen (adminpassord) 2: Lag et sikkert passord for å redigere innstillingene på den mobile bredbåndsruteren (om du har dette) 3: Endre APN til internet.public (om Telenor) 4: Lag en NAT-regel i innstillingene på den mobile bredbåndsruteren (om du har det?) for de portene som PLSen trenger 5: Koble til PLS via internet Endret 11. februar 2017 av Jokkmokk med sokk Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 11. februar 2017 Rapporter Del Skrevet 11. februar 2017 Telenor har i allefall noe ræl med mobilt bredbånd. Man får en 10 adresse (intern) på routeren, mens man har en 2 adresse offentlig. Så da er det helt umulig å koble seg til med rdp.Tull. Sånn er det hos alle mobiloperatører uavhengig av om du får en 10.x.x.x (lokal IP) eller ikke, siden de av sikkerhetshennsyn (for forbrukeren) har en brannmur som ikke tillater tilkoblinger som starter utenfra. Til gjengjeld så har de mobiloperatørene jeg kjenner til andre APN hvor man ikke ligger bak verken NAT eller brannmur. I Telenor sitt tilfelle er denne internet.public Så til problemstillingen: 1: Lag et sikkert passord for å redigere innstillingene til PLSen (adminpassord) 2: Lag et sikkert passord for å redigere innstillingene på den mobile bredbåndsruteren (om du har dette) 3: Endre APN til internet.public (om Telenor) 4: Lag en NAT-regel i innstillingene på den mobile bredbåndsruteren (om du har det?) for de portene som PLSen trenger 5: Koble til PLS via internet Det er IKKE tull. Tidligere hadde jeg offentlig IP på routeren, men ikke nå lenger. Mitt nettverk kan ikke nåes fra Internett om jeg ikke har noe som initierer trafikken innenfra slikt som f.eks. Teamviewer. Dobbelt NAT er ikke bare bare. Først må man jo NAT'e fra den offentlige IP'en til den private IP'en, så fra den private IP'en til den interner IP'en. Så hvordan du får satt opp nat mellom den offentlig og den som telenor har tildelt routern min, ønskes forklaring på. Lenke til kommentar
Jokkmokk med sokk Skrevet 12. februar 2017 Rapporter Del Skrevet 12. februar 2017 Telenor har i allefall noe ræl med mobilt bredbånd. Man får en 10 adresse (intern) på routeren, mens man har en 2 adresse offentlig. Så da er det helt umulig å koble seg til med rdp.Tull. Sånn er det hos alle mobiloperatører uavhengig av om du får en 10.x.x.x (lokal IP) eller ikke, siden de av sikkerhetshennsyn (for forbrukeren) har en brannmur som ikke tillater tilkoblinger som starter utenfra. Til gjengjeld så har de mobiloperatørene jeg kjenner til andre APN hvor man ikke ligger bak verken NAT eller brannmur. I Telenor sitt tilfelle er denne internet.public Så til problemstillingen: 1: Lag et sikkert passord for å redigere innstillingene til PLSen (adminpassord) 2: Lag et sikkert passord for å redigere innstillingene på den mobile bredbåndsruteren (om du har dette) 3: Endre APN til internet.public (om Telenor) 4: Lag en NAT-regel i innstillingene på den mobile bredbåndsruteren (om du har det?) for de portene som PLSen trenger 5: Koble til PLS via internet Det er IKKE tull. Tidligere hadde jeg offentlig IP på routeren, men ikke nå lenger. Mitt nettverk kan ikke nåes fra Internett om jeg ikke har noe som initierer trafikken innenfra slikt som f.eks. Teamviewer.Dobbelt NAT er ikke bare bare. Først må man jo NAT'e fra den offentlige IP'en til den private IP'en, så fra den private IP'en til den interner IP'en. Så hvordan du får satt opp nat mellom den offentlig og den som telenor har tildelt routern min, ønskes forklaring på. Er jo akkurat det jeg forklarte over? Er ikke bare NAT som gjør at det ikke fungerer hos deg, men både NAT og brannmur. Du kan f.eks endre APN til "telenor". Da får du en public IP. Det vil ikke hjelpe, siden den fortsatt har en brannmur hos Telenor som ikke tillater tilkoblinger som initieres utenfra (av sikkerhetshensyn). Derfor må du endre til APNet "internet.public" om du ønsker mulighet for dette. Den har verken NAT eller brannmur. Så da er det kun NAT på den mobile bredbåndsruteren som må redigeres. Og evt. brannmuren om det ikke skjer automatisk når du lager en NAT-regel. 1 Lenke til kommentar
amyren Skrevet 8. november 2019 Rapporter Del Skrevet 8. november 2019 Tråden er to år gammel, men fortsatt aktuell, så mange takk for info. Hadde selv et lignende problem med 4G router. Hadde først en Huawei B525s, som jeg fikk levert med et Telia 4G 50G abbonement. Med Telia så fungerte alt greit, og jeg fikk tilgang til FTP server etc. Byttet så til Telenor 50G og samme nytt sim kort i samme router, og da sluttet den eksterne tilgangen å fungere. Stort sett bare TeamViewer som fungerte. Jeg hadde ikke hatt tid til å feilsøke så mye på dette, men nylig endret jeg abbonement til et såkalt 4G Hjemmebredbånd. Dette er noe Telenor foreløpig bare leverer i områder der de ikke kan levere annet type nett. Fordelen er at det er nesten ubegrenset bruk (1000GB). Men dette krevde en ny router, så da måtte jeg kjøpe en Huawei B818. Her var det samme problemstilling, nesten ingen ekstern tilgang. Ringte telenor kundeservice, men fikk meget raskt beskjed at dette problemet lå langt over det som de hadde mulighet til å løse med vanlig kundesupport. For å kunne få svar på slike ting så måtte jeg forsøke eksperthjelpen som har nummer, 829.... til kr 26,90 pr minutt. De har en makspris på en slik samtale på kr. 599,-, og hadde mulighet til å kreditere utgiftene dersom det viste seg at det var Telenor sin feil. Dette var jeg ikke så interessert i, da jeg tror det sitter ganske langt inn å få Telenor til å innrømme at dette er deres feil. Besluttet å grave litt mer på egen hånd først, og heldigvis kom jeg over denne tråden. Jeg la inn til ny APN med "internet.public" og denne ble automatisk satt som default. I den opprinnelige APN settingen så stod det "telenor.smart", og det var lagt inn noe i passord feltet. På den nye la jeg ikke inn noe passord, men det ser ut til å fungere uten. Denne Routeren har ingen NAT instillinger å redigere, bare et valg om Symmetrisk eller Cone NAT. Den står nå på Cone. Routeren tar beslag på port 80 (har ikke funnet noen instilling for å endre default web port på den), så jeg la inn en annen port for min egen server under Virtual server settings. Dette fungerer greit. Men jeg la også port 30/31 wan og 20/21 lan mot samme boks, men dette fungerer ikke av en eller annen grunn. Dette er instillinger jeg har hatt som standard for alle routerne jeg har hatt, siden de andre routerene også har ftp server. Men det viser seg at denne routeren ikke har ftp server innebygget, så den tar ikke beslag på disse portene. Så da fungerte det fint å benytte standard FTP port for ekstern tilgang, etter å ha satt serveren under DMZ. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 8. november 2019 Rapporter Del Skrevet 8. november 2019 Tråden er to år gammel, men fortsatt aktuell, så mange takk for info. Hadde selv et lignende problem med 4G router. Hadde først en Huawei B525s, som jeg fikk levert med et Telia 4G 50G abbonement. Med Telia så fungerte alt greit, og jeg fikk tilgang til FTP server etc. Byttet så til Telenor 50G og samme nytt sim kort i samme router, og da sluttet den eksterne tilgangen å fungere. Stort sett bare TeamViewer som fungerte. Jeg hadde ikke hatt tid til å feilsøke så mye på dette, men nylig endret jeg abbonement til et såkalt 4G Hjemmebredbånd. Dette er noe Telenor foreløpig bare leverer i områder der de ikke kan levere annet type nett. Fordelen er at det er nesten ubegrenset bruk (1000GB). Men dette krevde en ny router, så da måtte jeg kjøpe en Huawei B818. Her var det samme problemstilling, nesten ingen ekstern tilgang. Ringte telenor kundeservice, men fikk meget raskt beskjed at dette problemet lå langt over det som de hadde mulighet til å løse med vanlig kundesupport. For å kunne få svar på slike ting så måtte jeg forsøke eksperthjelpen som har nummer, 829.... til kr 26,90 pr minutt. De har en makspris på en slik samtale på kr. 599,-, og hadde mulighet til å kreditere utgiftene dersom det viste seg at det var Telenor sin feil. Dette var jeg ikke så interessert i, da jeg tror det sitter ganske langt inn å få Telenor til å innrømme at dette er deres feil. Besluttet å grave litt mer på egen hånd først, og heldigvis kom jeg over denne tråden. Jeg la inn til ny APN med "internet.public" og denne ble automatisk satt som default. I den opprinnelige APN settingen så stod det "telenor.smart", og det var lagt inn noe i passord feltet. På den nye la jeg ikke inn noe passord, men det ser ut til å fungere uten. Denne Routeren har ingen NAT instillinger å redigere, bare et valg om Symmetrisk eller Cone NAT. Den står nå på Cone. Routeren tar beslag på port 80 (har ikke funnet noen instilling for å endre default web port på den), så jeg la inn en annen port for min egen server under Virtual server settings. Dette fungerer greit. Men jeg la også port 30/31 wan og 20/21 lan mot samme boks, men dette fungerer ikke av en eller annen grunn. Dette er instillinger jeg har hatt som standard for alle routerne jeg har hatt, siden de andre routerene også har ftp server. Men det viser seg at denne routeren ikke har ftp server innebygget, så den tar ikke beslag på disse portene. Så da fungerte det fint å benytte standard FTP port for ekstern tilgang, etter å ha satt serveren under DMZ. Så flott det fungerte, men vet du hva det vil si å sette serveren i DMZ? Det betyr at alle portene er åpne mot den ipadressen. Det blir som å sette maskinen direkte mot internett med bare sine egen brannmur som sikkerhet. Og sin egen brannmur har mange porter åpne som standard. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå