Серый ip как сделать роутер видным из интернета
Перейти к содержимому

Серый ip как сделать роутер видным из интернета

  • автор:

доступ к локальной сети через серый ип

дома интернет через роутер,ип серый
хочу сделать доступ к домашней сети через интернет
есть комп в домашней сети с убунтой,есть впс с убунтой,версия роутера RT-N10LX и как я вижу там нет в настройках возможности создать впн куда либо
какое самое простое решение моего вопроса? кроме покупки белого ип у провайдера

kommersant ★★
10.01.21 13:46:02 MSK

Настраивай на роутере проброс портов к своему компу, но для этого нужен фиксированный белый адрес

Shulman
( 10.01.21 15:20:32 MSK )

Подними на VPS VPN сервер, подключайся к нему через VPN клиент на Ubuntu.

Далее если тебе достаточно SSH доступа, то подключившись аналогично к VPS посредством VPN ты сможешь подключиться по SSH к твоему ПК с Ubuntu в случае, если он подключен по VPN к VPS.

Если тебе нужен доступ ко всей локальной сети и не хочется тратить деньги, то:

  • отключаешь на роутере DHCP
  • на ПК с Ubuntu настраиваешь выход в Internet через роутер, прописывая на нём статический IP и IP роутера шлюзом
  • на сетевую карту ПК на Ubuntu добавляешь второй IP из другой сети, чем на роутере
  • поднимаешь на ПК с Ubuntu DHCP сервер чтобы он раздавал IP адреса в сеть
  • настраиваешь NAT на ПК с Ubuntu, что бы он был шлюзом для локальной сети
  • подключаешься к VPS через VPN

Не забудь оставить bridge на роутере между проводным и беспроводным интерфейсом, в таком случае DHCP сервер на ПК с Ubuntu будет выдавать IP адреса и клиентам wifi.

Всё теперь подключившись к VPS посредством VPN ты увидишь свой пк с Ubuntu и прописав маршрут до твоей локальной сети через IP адрес ПК с Ubuntu в VPN сети ты получишь доступ до твоей локальной сети.

Другое возможное решение — прошить OpenWRT или что-то аналогичное в роутер, если для него есть прошивка, то сможешь настроить подключение к VPN на VPS.

Если ты готов потратить деньги — купи mikrotik и замени свой роутер, настрой там VPN.

Ну либо купи действительно внешний IP у провайдера, стоит это не дорого, скорее всего, в районе 100 рублей в месяц сверху.

anonymous
( 10.01.21 15:25:34 MSK )

Дополню, если провайдер предоставляет каждый раз разный внешний IP, но с него доступен роутер, т.е. ты находишься не за NAT, а имеешь всё же прямой IP, хоть и случайный, то можно обойтись сервисом dyndns.

anonymous
( 10.01.21 15:33:44 MSK )
Ответ на: комментарий от anonymous 10.01.21 15:25:34 MSK

ип на роутере такого формата 10.100.139. и не совпадает с ип на 2ip.ru

написанный способ лично для меня сложноват
покупка более функционального роутера сможет упростить настройку?

если точнее то в локалке будет веб камера, и я хочу подключаться к ней из интернета

kommersant ★★
( 10.01.21 15:48:48 MSK ) автор топика

впс нинужен. комп в домашней сети с убунтой тоже
просто используй zerotier или tailscale

theurs ★★
( 10.01.21 15:55:16 MSK )
Ответ на: комментарий от kommersant 10.01.21 15:48:48 MSK

Я думаю, что если для тебя сложно снять галку для отключения DHCP на роутере, поднять DHCP сервер на Ubuntu и далее на ubuntu же настроить подключение к OpenVPN на VPS сервере, то настройку микротик ты тоже не осилишь.

Для тебя самым простым вариантом будет купить внешний IP у провайдера.

Если в твоём роутере есть проброс портов, то только покупки внешнего IP достаточно.

Если проброса портов нет, что вряд ли, то нужно ещё купить и простой роутер с этой функцией. Проброс портов ищи в веб интерфейсе твоего роутера в разделе NAT или firewall.

Я описание твоего роуетра не смотрел.

anonymous
( 10.01.21 15:55:18 MSK )
Ответ на: комментарий от anonymous 10.01.21 15:55:18 MSK

я почему переспросил- вроде же есть сервисы типа noip или хамачи, разве с ними не будет проще?

kommersant ★★
( 10.01.21 15:57:14 MSK ) автор топика
Ответ на: комментарий от kommersant 10.01.21 15:57:14 MSK

Возможно будет проще, но стоит вопрос доверия всем этим сервисам и доступности серверов этих сервисов.

Для себя я бы их не использовал, аналогично с предложенными вариантами Tailscale и второй.

Даже в случае использования Tailscale или второго предложенного варианта другим оратором или хамачи тебе нужно будет установить на компьютер с Ubuntu клиент.

Настроить компьютер с Ubuntu как шлюз для твоей камеры и/или настроить проброс портов на твою камеру.

anonymous
( 10.01.21 16:03:09 MSK )
Ответ на: комментарий от theurs 10.01.21 15:55:16 MSK

А как он будет подключаться к камере? Даже если использовать любой из предложенных тобой сервисов ему нужна система, на которой он сможет настроить проброс портов до камеры либо через которую он сможет прокладывать маршрут до локальной сети.

anonymous
( 10.01.21 16:04:40 MSK )
Ответ на: комментарий от kommersant 10.01.21 15:57:14 MSK

noip для тебя не подойдёт, у тебя нет внешнего IP даже динамического, только может быть хамачи.

Прочти комментарии выше.

anonymous
( 10.01.21 16:09:42 MSK )
Ответ на: комментарий от anonymous 10.01.21 16:09:42 MSK

я тут подумал и возникла мысль- а если на комп установить тимвьювер, или аналог, и с телефона подключится к компу,и уже с компа в браузере открыть вебку
думаю что такой способ может сработать и без дополнительных настроек

kommersant ★★
( 10.01.21 16:31:35 MSK ) автор топика
Ответ на: комментарий от kommersant 10.01.21 16:31:35 MSK

Ну если тебя так устраивает — вперёд.

Разве что непосредственно видео ты может и не увидишь, может оказаться что ты увидишь вместо видео чёрный прямоугольник.

Но даже если и увидишь изображение, то производительность будет крайне низкой. Порядка 10 кадров в секунду.

Ну и плюс тебе нужно будет держать включённым компьютер.

На самом деле оптимальное решение — внешний IP и проброс порта камеры.

Но в любом случае решать тебе.

anonymous
( 10.01.21 16:55:02 MSK )
Ответ на: комментарий от kommersant 10.01.21 16:31:35 MSK

я тут подумал и возникла мысль- а если на комп установить тимвьювер, или аналог

Это точно сработает, самый простой и ленивый метод, насколько это будет надежный канал, если весь мир собрался на «удаленку» а я так понимаю это будет бесплатный (с/з поправьте коллеги) ну и готов ли ты своими данными поделиться с дядей Сэмом?

А где было про камеру? Я упустил. Ну еси че Дзюба не стесняется… а нам чЕ слабо? :)))))

alex_sim ★★★★
( 10.01.21 17:40:30 MSK )
Последнее исправление: alex_sim 10.01.21 17:43:41 MSK (всего исправлений: 2)

Ответ на: комментарий от alex_sim 10.01.21 17:40:30 MSK

камеру после уточнил,чтобы было ясно что доступ нужен не к самому компу,а к устройству из этой сети
на данный момент интересует быстрое решение без долгих установок и настроек и покупок

kommersant ★★
( 10.01.21 18:26:24 MSK ) автор топика
Ответ на: комментарий от kommersant 10.01.21 18:26:24 MSK

Уууу. Наконецто задача то вырисовывается. Это уже другая история.

alex_sim ★★★★
( 10.01.21 19:05:42 MSK )
Последнее исправление: alex_sim 10.01.21 19:06:49 MSK (всего исправлений: 1)

Ответ на: комментарий от alex_sim 10.01.21 19:05:42 MSK

что это меняет? или вебка может при желании транслировать в интернет?

kommersant ★★
( 10.01.21 20:31:15 MSK ) автор топика
Ответ на: комментарий от kommersant 10.01.21 20:31:15 MSK

Меняет то, что предложенные выше способы другим комментаторам обеспечивают доступ только до целевого компьютера или системы, на которую будет установлен клиент.

Если тебе нужно обеспечить доступ до камеры, то ты либо должен делать проброс порта на веб интерфейс камеры, либо подключаться к «рабочему столу» системы и уже с неё подключаться к камере.

Собственно, все возможные варианты тебе уже изложены.

Выбирай любой согласно твоим навыкам и знаниям.

anonymous
( 10.01.21 20:51:50 MSK )
Ответ на: комментарий от anonymous 10.01.21 20:51:50 MSK

Zerotier может роутить через себя, бриджевать сети итп, но комп тогда уже точно потребуется.

theurs ★★
( 11.01.21 02:55:48 MSK )
Последнее исправление: theurs 11.01.21 02:56:11 MSK (всего исправлений: 1)

Тебе для веба или для чего? Если да, попробуй packetriot.com или ngrok.com.

Как создать TCP подключение к серому IP через интернет?

Всех приветствую. Ситуация такая: имеется ПК с tcp сервером, есть серый ip, к которому невозможно подключиться через интернет. Что можно сделать, чтобы подключиться, допустим, с телефона к этому ПК? Допустим, через тот же прокси? Платные варианты по типу vpn’а не рассматриваются, ибо задача исключительно для личных целей для отправки парочки строк пару раз в день. Спасибо.

  • Вопрос задан более двух лет назад
  • 163 просмотра

2 комментария

Простой 2 комментария

если умеешь программировать то можешь сделать простейшего телеграм бота и через него отправлять команды или что там тебе надо было

Решения вопроса 1

1mexanikivan

Ингвар @1mexanikivan
System administrator

Как вариант если ты хочешь заморочиться , поставь свой простенький впн сервер и подключи его на нужном компе до нужного через PPTP , но это очень мало вероятно т.к этот протокол слабозащищен и вряд-ли ты на сером ипе сможешь комфортно работать , тебя скорее всего не будет пускать за nat провайдера .
Самое простое решение это белый IP который стоит у провайдера 50-100 рублей в месяц и не надо танцев с бубном

Ответ написан более двух лет назад
Комментировать
Нравится Комментировать
Ответы на вопрос 4

inoise

Solution Architect, AWS Certified, Serverless
Ответ написан более двух лет назад
0xNullpointdll @0xNullpointdll Автор вопроса

Спасибо за информацию. Сейчас глянул, как он работает и тут появилась проблема — при запуске постоянно меняется порт (ngrok tcp 3434), что с этим можно сделать? Допустим, если пк перезагрузится (сделать скрипт в автозагрузку, чтобы просто приписывал команду старта ngrok’a) — то как узнать какой сейчас открыт порт (к какому порту подключаться)?

inoise

0xNullpointdll, да хоть парсить ответ и отправлять себе на почту. Но порт не меняется, только домен и выдаётся часов на 8 вроде

Jump

Системный администратор со стажем.

Никак. Это невозможно.
Мой внутренний телефонный номер в офисе — 103. Сможете на него дозвониться? Точно так же и серые адреса.

Покупайте у провайдера белый адрес, или еще как то добывайте его.
VPN можно использовать.

Платные варианты по типу vpn’а не рассматриваются

Большинство известных мне vpn бесплатны.
Ответ написан более двух лет назад

CityCat4

У меня 107 🙂

Jump

CityCat4, Сейчас позвоню 🙂

CityCat4

Внимание! Изменился адрес почты!

Что можно сделать, чтобы подключиться,

1. Получить белый IP. За деньги или же за более крутой тариф (например мой провайдер на определенной крутости тарифа дает белый IP бесплатно, если надо)
2. Купить VPS, настроить там VPN, подключить домашний комп к нему. Это более сложный вариант, если провайдер например не дает белые IP.

Платные варианты по типу vpn’а

Обычно VPN бесплатен, если его ставишь сам 🙂

К серому IP за провайдерским натом подключиться невозможно (без действий со стороны клиента, причем обычно эти действия предпринимают потому что провайдер например не дает IP или даже активно этому противодействует — есть такие долбанутые)

Как пробросить порт на роутере?

Данная статья полностью посвящена технологии проброса портов. Для чего он нужен, и как его настроить, сегодня попробуем разобраться.

Port Forwarding — позволяет открыть необходимые нам сервисы для решения разных задач:

  • Удаленный просмотр видео с камер, которые подключены к домашней сети
  • Запуск на домашнем компьютере сервера под разные задачи, например, при хранении коллекции любимых фильмов.
  • Опубликовать небольшой сайт, развернув сервер на домашнем ПК
  • Создать любой игровой сервер, и играть с друзьями через интернет в любимую игру

Некоторые программы, такие как uTorrent самостоятельно открывают для себя порты, при наличии на маршрутизаторе включенного uPnP (протокол для автоматизации настройки). Они обращаются к шлюзу и требуют перенаправить на себя требуемый порт, для корректной работы. Но далеко не все программы умеют это делать, и поэтому приходится настраивать все вручную. Постараемся кратко и без лишних подробностей донести суть вопроса.

Что такое IP? И каких типов он бывает?

IP адрес – это индивидуальный сетевой номер. Для правильной работы, он не должен повторяться с другими устройствами в одном сегменте сети.
Существуют две категории адресов:

  • Белый (публичный) – доступный для всего мира уникальный адрес.
  • Серый (локальный) – предоставленный провайдером или выданный роутером во внутренней домашней сети.

Как правило, операторы связи предоставляют серые IP, что позволяет значительно сэкономить и обслуживать большее количество абонентов. Это никак не сказывается на скорости или качестве, а даже наоборот, оберегает пользователей от внешнего воздействия и вирусных угроз.
Сетевой адрес – это временный идентификатор, он выдается всегда на определенный срок, как бы в аренду. Оператор предоставляет его из своего пула (диапазона), и его количество ограничено. Интернет-провайдеру владение белыми IP стоит денег.

Белые IP можно распределить на 2 категории:

  • Динамический – выбирается случайно из свободных, и присваивается сетевому интерфейсу каждый раз при входе в сеть. В любой момент может измениться, даже в процессе работы.
  • Статический – постоянно закреплен за конкретным узлом в сети. Назначается провайдером, и предоставляется как услуга «фиксированный IP» на платной основе.

Проброс портов настраивается только на белых IP. Только они доступны отовсюду из интернета и ведут на ваш компьютер или шлюз.

А при чем здесь роутер вообще?

Многие задаются вопросом, белый ip имеется, но компьютер не доступен с интернета. А происходит следующее: компьютерам, которые подключены к маршрутизатору, присвоены серые адреса из внутренней сети. А они, как мы уже знаем, не имеют прямого доступа снаружи, из интернета.

В основе работы роутера, лежит сложный механизм трансляции адресов (NAT), который позволяет использовать одно интернет-соединение на нескольких компьютеров одновременно. Своеобразный «разветвитель» интернета…

Работает он следующим образом: внутренние устройства, обращаются к шлюзу при выходе в интернет. Шлюз запоминает эти обращения и открывает для них «сессии». Ответы на запросы вернутся на компьютер, с которого они были отправлены. Одновременно таких сессий может существовать большое количество, таким образом, все устройства имеют выход в интернет и данные приходят на правильные внутренние узлы. Вот именно в этом механизме и работает необходимый нам проброс портов. Создав определенное правило, мы сможем построить прямую связь между открытым портом и конкретным компьютером. Без такого правила наш роутер просто «не догадается», куда требуется направить соединение, и оно останется без ответа.

А что такое порт?

Это определенный номер, на котором «висит» сетевая служба. Например, если вы откроете web-страницу, то сервер отправит вам данные по 80 или 443 порту. На одном порту может быть только один сервис. Для распространенных сервисов определены стандартные номера, (в таблице ниже). К примеру, для удаленного рабочего стола, этот номер 3389, а для FTP – 21

Как открыть порт?

Во-первых, вам необходим фиксированный белый IP, обратитесь к своему интернет провайдеру для подключения данной услуги. Если вы уже имеете статический адрес, приступайте к следующему шагу.
Прежде всего определитесь с задачей, чтобы понять, какой конкретно номер требуется пробросить. Если это игровой сервер, то для его настройки имеется документация, в которой вы найдете нужные номера портов. Если это IP-камера, в её документации также имеется все необходимое.

Номер Назначение
80, 443 Веб-сервер
20, 21, 30000-35000 FTP сервер
3389 Удаленный рабочий стол
22 SSH
23 Telnet
3306 MySQL

Перейдите в настройки вашего маршрутизатора. О том, как попасть туда подробно изложено в инструкции пользователя. Как правило, это делается через адресную строку браузера. В поле адреса введите ip шлюза (http://192.168.0.1), а затем авторизуйтесь при помощи логина и пароля.

В меню роутера найдите настройки проброса портов или Port Forwarding. Создайте новое правило в котором укажите требуемые номера портов и внутренний ip адрес компьютера (определить его возможно через панель управления в состоянии сетевого подключения). В завершение, сохраните правило и настройки устройства.
И еще, ваш локальный IP может со временем поменяться. Зайдите в настройки DHCP сервера и зафиксируйте его с привязкой к текущему мак адресу.
Будьте предельно внимательны, некоторые открытые сервисы могут быть уязвимы для вирусов и злоумышленников. Во избежание проблем, установите программы, которые контролируют сетевой трафик: Firewall или Брандмауэр.

Как обеспечить хороший сигнал Wi-Fi по всей квартире?

Привет! Этот сайт использует файлы cookie для хранения данных. Продолжая использовать сайт, вы даете свое согласие на работу с этими файлами.

Что такое Dynamic DNS?

dns

Получить статический IP-адрес для работы через интернет можно одним из двух способов: обратиться к провайдеру интернет-услуг или использовать Dynamic DNS. Динамический ДНС сегодня поддерживают практически все роутеры Wi-Fi, поэтому решение становится все более популярным и востребованным. Расскажем о его особенностях и преимуществах.

Особенности Dynamic DNS

DDNS (DynDNS, Dynamic DNS) – это специальная система доменных имен, которая закрепляет постоянный IP-адрес за конкретным роутером, что позволяет подключиться к нему в удаленном режиме.

Если интернет-провайдер предоставил статистический IP-адрес, легко можно зайти в интернет с любого ПК через роутер. Данный адрес остается неизменным в сети, при вводе его в адресную строку браузера происходит перенаправление на роутер, на котором нужно выполнить настройку портов, благодаря чему ресурсы локальной сети станут доступными.

Но провайдеры, как правило, предоставляют статический IP-адрес на платной основе. Пользователям же раздается динамический адрес, который будет регулярно изменяться. Это делает невозможным удаленное подключение к своему роутеру, потому что периодически IP будет новым, и пользователь его не будет знать.

Выходом становится специальный динамический ДНС-сервер, отслеживающий изменения IP-адреса роутера и привязывающий его к постоянному доменному имени, при введении которого осуществляется подключение к маршрутизатору независимо от того, с какой частотой меняется IP.

Данный сервер чаще всего используется, когда нужно:

  • получить доступ к файлам, которые хранятся на FTP, установленном на роутере;
  • подключиться к домашней системе видеонаблюдения;
  • настроить систему «Умный дом» и т. д.

Но особенность сервиса заключается в том, что он может работать только с «белыми» IP-адресами.

Удаленный офис
и онлайн-продажи
За 1 день.
С бесплатным тестовым периодом.
Конфигуратор удаленных рабочих мест
Рабочие места для команды за 1 день

Белый и серый IP

Во время подключения к сети роутеру присваивается IP-адрес. Он бывает публичным (единый для всей сети интернета), в таком случае его называют «белым». Иногда в его качестве служит адрес локальной сети провайдера, который является общим для нескольких пользователей. Именно такие IP называют «серыми». Используя «серый» адрес, невозможно настроить динамический dns.

Проверить, каким является IP-адрес, достаточно легко. На главной странице интерфейса, где показаны данные про текущее состояние устройства, можно увидеть IP, который предоставил интернет-провайдер. Теперь нужно зайти на один из сервисов, которые дают возможность узнать, какой IP имеет устройство на данный момент. Если значения совпадут, это означает, что IP-адрес является «белым», в противном случае – «серым».

Выбор сервиса DDNS

сервисы ddns лого

Для начала потребуется выбрать компанию, которая предоставляет данные услуги. Обычно в настройках роутера уже содержится небольшой перечень провайдеров, поэтому можно выбрать одного из указанных поставщиков.

Крупные производители маршрутизаторов (например, D-Link) также предоставляют этот сервис. А в новых моделях роутеров TP-Link для получения доступа требуется настройка облачного аккаунта в «TP-Link ID».

No-IP – самый популярный бесплатный сервис от американской компании, который бесплатно предоставляет три доменных имени, но, чтобы аккаунт не удалили, нужно через каждые 30 дней выполнять его подтверждение.

Настройка

Когда определено, что IP-адрес, который предоставляет интернет-провайдер, является белым, можно приступить к настройке роутера. Имеются некоторые отличия в настройке данного сервиса на разных устройствах. Расскажем о самых популярных брендах:

  • TP-Link. Чтобы настроить динамический ДНС, в левом меню нужно найти «Динамический DNS», далее – выбрать поставщика услуг их предложенных: Dyndns, NO-IP или Comexe. Затем вводится адрес, полученный при регистрации у поставщика. Также нужно ввести логин и пароль к аккаунту у провайдера. Далее ставится галочка на «Включить DDNS» и нажимается «Войти». После изменения состояния на «подключено», следует нажать «Сохранить».
  • D-Link. В левом меню сделать выбор пункта «Дополнительно», далее – «DDNS». Возможно использовать любой из доступных сервисов или фирменный сервис бренда – DlinkDdns.
  • Asus. В левом меню потребуется выбрать «Интернет», далее – «DDNS». После этого выбрать поставщика, ввести имя хоста и нажать кнопку «Применить».
  • Keenetic. В данном роутере предусмотрена функция KeenDNS для доступа к маршрутизатору, если провайдер предоставил «серый» адрес. Но для передачи данных в этом случае применяется облако. Для настройки нужно выбрать пункт «Доменное имя», куда вводится любое имя роутера, и выбрать из предложенных доменных имен одно. Далее нужно включить «Keenetic Cloud», выбрать режим соединения (для «белого» адреса – «Прямой доступ», для «серого» – «Через облако»).

Настройка других марок роутера выполняется по такому же принципу. Сначала нужно найти раздел, где настраивается DDNS (как правило, это в меню «DDNS» или «Динамический DNS»). Далее следует выбрать сервис, который предоставляет такие услуги, пройти регистрацию, осуществить ввод данных, полученных при регистрации, и сохранить изменения.

Безопасность

безопасность

Чтобы исключить доступ посторонних пользователей к роутеру, FTP, камерам и прочим устройствам, которые подключены к нему, нужно позаботиться об обеспечении безопасности.

Прежде всего требуется придумать надежный пароль для роутера, желательно также изменить имя пользователя, если это возможно. Даже если удастся установить IP-адрес, нужно знать данные логина и пароля, чтобы подключиться к роутеру.

При настройке FTP и предоставлении общего доступа к файлам, лучше всего выполнить смену логина и пароля. При создании нового пользователя нужно устанавливать сложные пароли для каждого из них.

При подключении к роутеру IP-камеры или сетевого хранилища NAS также необходим надежный пароль, желательно дополнительно изменить начальное имя пользователя.

Если будет использоваться dynamic DNS-сервер только для подключения к FTP, доступ к панели управления маршрутизатором не потребуется – его нужно отключить в настройках устройства.

Рекомендации при работе с DynDNS

Для максимально комфортного и безопасного применения Dynamic DNS рекомендуется:

  • Как можно чаще менять пароль, подбирая надежную комбинацию, которая включает от 9 символов, где есть заглавные и строчные буквы, цифры, специальные символы.
  • При выборе Dynamic DNS внимательно изучить правила, в соответствии с которыми предоставляются услуги.
  • Права доступа лучше разграничивать. К примеру, отдельные доступы к внешнему хранилищу файлов и серверу FTP. Это позволит повысить уровень защиты от угроз извне.
  • Не подключать дополнительные опции во время настройки динамического DNS, если не предполагается их использование.

Dynamic DNS – это отличное решение, которое позволит пользователю подключаться к своему роутеру удаленно из любого места. Однако использование такой технологии потребует взвешенного подхода и соблюдения ряда мер предосторожности.

Остались вопросы по теме? Специалисты нашего дата-центра Xelent обязательно ответят на них!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *