DNS, Internet, NO-IP - Dynamiczny Dns a internet z telefonu jako modem

Witam

Mam dwa komputery na jednym internet uzyskuje z sieci osiedlowej poprzez mój ruter, do drugiego zaś jest przyłączany telefon komórkowy kabelkiem usb i połączenie z internetem uzyskuje poprzez ten telefon, który działa jako modem.
W telefonie mam łącze ze zmiennym IP.
Problem mój polega na tym że chciałbym się połączyć z tego pierwszego komputera zdalnie do tego drugiego programem tightvnc.
W związku z faktem że na drugim komputerze mam łącze ze zmiennym IP wymyśliłem że zastosuje usługę z no-ip.com która pozwoli mi uzyskać dynamiczny dns, który potem użyje w tightvnc.
Sama usługa i dynamiczny dns działa bez problemu, bo pod daną nazwę jest przypisywany poprawny adres IP, ale niestety nie da się z tym nic zrobić tzn. za nic w świecie nie mogę się dobić do tego komputera programem tightvnc.
Na pierwszym komputerze nie mogę nawet spingować mojego dynamicznego dns tzn. przy próbie pingu widoczny jest prawidłowy adres ip który jest przypisany pod dany dynamiczny dns ale urządzenie nie odpowiada.
Kiedy oba komputery są w jednej sieci bez problemu mogę się łączyć tightvnc nawet przez dynamiczny dns.
Przegrzebałem sporo artykułów i postów w sieci na ten temat w końcu zacząłem podejrzewać że może wina tkwi w tym że na drugim komputerze łączę się z internetem poprzez telefon udostępniony jako modem i że operator internetu w telefonie coś blokuje.
Tym bardziej że doczytałem gdzieś w sieci że operatorzy gsm blokują pingi żeby ograniczać niepotrzebny ruch i może w związku z tym nie działa także tightvnc,
ale dzisiaj zrobiłem mały test i zamiast tightvnc użyłem teamviewera, który działa trochę inaczej i wszytko śmigało bez problemu.
Niestety muszę używać tightvnc, stąd moje pytanie czy miał ktoś może z czymś takim problem ????
Myślę że sama moja logika jest poprawna problem tkwi racze w konfiguracji modemu ale szczerze mówiąc nie mam zielonego pojęcia co mógłbym tam zmienić.
Zaznaczę jeszcze że oczywiście w czasie testów usunąłem na obu komputerach firewalle.
Jeśli ktoś może coś pomóc to fajnie byłoby gdyby się wypowiedział.

Pozdrawiam
Łukasz

LukaszK87 napisał:

Sama usługa i dynamiczny dns działa bez problemu, bo pod daną nazwę jest przypisywany poprawny adres IP, ale niestety nie da się z tym nic zrobić tzn. za nic w świecie nie mogę się dobić do tego komputera programem tightvnc.

W większości usług 3G/4G blokowany jest dostęp z zewnątrz ze względu na bezpieczeństwo.

Po pierwsze twój pierwszy komputer z sieci osiedlowej jest pewnie za co najmniej podwójnym NATem. By móc użyć VNC musiałbyś przekierować porty na każdym routerze co dzieli Ciebie od WANu. Po drugie port używany do połączenia musiałby być też otwarty na połączeniu przez operatora sieci GSM/LTE .

Wydaje mi się że przekierowanie portów byłoby potrzebne jakby ten drugi komputer był za ruterem ale on jest bezpośrednio wpięty do sieci tylko że połączeniem telefonicznym. Na tym pierwszym komputerze z którego się łączę przekierowanie chyba nie jest potrzebne chyba że tak jak mówisz operator sieci gsm musi coś przekierować (tylko co skoro ten ip jest publiczny), ewentualnie popraw mnie jeśli się mylę.

Tak właśnie podejrzewam że operatorzy sieci coś blokują ale dlaczego połączenie prze teamviewer działa, chyba że tam są jakieś dodatkowe sztuczki.

Zrobiłem kilka dodatkowych testów po pierwsze: na początku podejrzewałem że może coś jest z konfiguracją mojego modemu na tym drugim kompie bo konfigurowałem go ręcznie, (telefon samsung), więc zmieniłem telefon na nokie 6310 i zainstalowałem Nokia PC Studio w którym tworzenie połączenia z internetem poprzez telefon jest jednym kliknięciem, niestety ogólnie nic to nie zmienił komputerka drugiego dalej nie da się pingować po dynamicznym dns ani do niego łączyć tightem.
Zrobiłem jeszcze taką sztuczkę że stworzyłem tunel vpn Hamachi i wykorzystując lokalne adresy sieci w Hamachi bez problemu mogę się łączyć.
Niestety ze względu na licencję nie mogę wykorzystać Hamachi.
W związku z tym zastanawia mnie więc jak Teamviwer oraz Hamachi radzą sobie z tym blokowaniem przez operatorów gsm i jak by to się dało ręcznie obejść.

LukaszK87 napisał:

Tak właśnie podejrzewam że operatorzy sieci coś blokują ale dlaczego połączenie prze teamviewer działa, chyba że tam są jakieś dodatkowe sztuczki.

Aplikacja używa serwera pośredniczącego.

Teamviewer i Hamahi używają tunelu. Nie wiem jak tam dokładnie z licencją ale mógłbyś postawić sobie własny tunel typu Open VPN lub IPv4 w IPv6

Próbowałem postawić OpenVpn i na sieci lokalnej działa bez problemu, ale niestety
kiedy na drugim komputerku jest połączenie telefoniczne to tunel nie zostaje nawiązany. Przyznam szczerze że problem staje się coraz ciekawszy bo skoro Hamachi to VPN, to czemu OpenVPN nie działa ??
Dziękuje wszystkim za zainteresowanie

Cytat:

Teamviewer i Hamahi używają tunelu

Nie tuneli tylko serwrów pośredniczących, a to jest różnica - OpenVPN nie ma serwerów pośredniczących wiec nie ma szans się zestawić jeśli serwer nie działa na publicznym IP.

Ok ale przecież ten drugi komputer z połączeniem telefonicznym ma publiczne ip, dowiedziałem się że operator gsm przydziela publiczne więc dlaczego nie rozumiem dlaczego nie daje się zestawić vpn. A odnośnie tych serwerów pośredniczących czy da się coś takiego samemu zestawić.

Skoro tamten PC ma publicznym IP to konfigurujesz na nim DDNS, stawiasz serwer OpenVPN (lub jeszcze lepiej stawiasz serwer na routerze), a u siebie odpalasz klienta.

Jak podepniesz pod PC modem GSM to jaki masz IP na interfejsie sieciowym??

Przykładowo: 5.184.44.236 dostawcą jest Orange
Tak właśnie zrobiłem jak napisałeś ale i tak tunel nie nawiązał połączenia więc nie wiem gdzie jeszcze tkwi problem.
Ip jest przydzielane dynamicznie, no ale do czasu zrestartowania połączenia jest stałe zresztą mogę użyć DDNS. Na tym drugim komputerku nie ma rutera jest tylko zwykłe połączenie telefoniczne z użyciem modemu.

A rozumiesz o co chodzi w open VPN i gdzie jest klient a gdzie serwer?
Bo zadajac takie pytanie - nie rozumiesz zasady.

Moze dla odciazenia wczytaj sie troche w temat, w sieci jest dziesiatki zrodel, co jak ma byc, jakie sa warunki itd.
nawet po polsku
http://vpn.cba.pl/vpn/OpenVPN/Konfiguracja_OpenVPN.doc
(zalecam strone 2-3)

Od samego filozofawania nic sie nie zrobi.


Jasniej: zeby tunel sie zestawil, SERWER musi miec publiczne IP. Klient nie.

A co jest u Ciebie klientem a co serwerem?

1. Router w sieci osiedlowej nie majacy zewnetrznego IP - odpada.
2. Telefon komorkowy (nawet z Androidem) z postawionym serwerem open VPN odpada, bo jak kolega jimasek pisze i sam mialem mozliwosc sie przekonac, dostawcy blokuja ruch przychodzacy.

Wiec jak widzisz - tunel wlasny odpada.

Wlasny posrednik? Prosze bardzo: ma zewnetrzny IP? Wtedy punkt 1 jest bezzasadny - zmien dostwace internetu.

I tu tkwi problem, w zrozumieniu infrastruktury, ktora sie chce utworzyc. A poniewaz warunki konieczne do jej spelnienia nie sa mozliwe, cala koncepcja nie ma sensu.

Doszedlbys do tego samego, czytajac kilka linkow z googli
https://www.google.pl/search?q=openvpn+konfig...sugexp=chrome,mod=15&sourceid=chrome&ie=UTF-8

LukaszK87 napisał:

Przykładowo: 5.184.44.236 dostawcą jest Orange

Kolego publiczne nie znaczy że nie jest blokowany ruch (zapytania) do komputera z zewnątrz. Aby było publiczne i bez blokad musisz wykupić publiczny APN u dostawcy.

Dzięki kolego freetz_master za linki bardzo chętnie przeczytam.
Po pierwsze nie filozofuje i wiem na czym polega zasada u mnie serwerem vpn może być tylko komputer z modemem klientem zaś komputer w sieci osiedlowej za ruterem.
Tak jak już pisałem udało mi się zestawić openvpn tylko że na sieci lokalnej i korzystałem właśnie z tej stronki: http://www.networkservices.pl/baza-wiedzy/instalacja-i-konfiguracja-openvpn-w-windows tak więc zaglądałem do googla i to wiele razy .
Dzisiaj po raz drugi zadzwoniłem do dostawcy internetu czyli orange. Przy pierwszej rozmowie pan zapewnił mnie że mam publiczny adres ip i żadne pingi nie są blokowane. Dzisiaj jednak trafiłem na pana wydaje mi się że z trochę większą wiedzą i okazało się że jednak mam prywatny adres ip nie widoczny na zewnątrz a żeby łączyć się zdalnie muszę wykupić usługę która nazywa się vpn i jest tylko dla klientów biznesowych.
Rozumiem że jak piszę kolega jimasek teamviewer i hamachi wykorzystują do przeskoczenia tego problemu zewnętrzne serwery pośredniczące. Stąd moje pytanie czy da się takie coś zestawić samemu. Załóżmy że dostawiam trzeci komputer z zewnętrznym publicznym ip który będzie takim serwerem pośredniczącym dla komputera z połączeniem modemowym. Jak coś takiego zrobić może ma ktoś jakieś pomysły sam spróbuję jeszcze w sieci ?????

Bezsens. A mozesz mi powiedziec, jak bedziesz inicjowal tunel?

W ktorym miejscu bedziesz fizycznie? Tam gdzie router domowy, tam gdzie posrednik, czy tam, gdzie telefon mobilny?

Kolego, kliknij w ten Link i sprawdź jakie porty masz otwarte, a jakie po zamykane. Sądzę jadnak, że operatorzy GSM ze względu na ograniczone pasmo blokują "niestandardowe" pakiety by nie obciążać zbytnio swojej sieci.

No własnie. Jak to jest z tym blokowaniem ? Nie zadziała na 3G/LTE żaden serwer ? Nawet serwer ssh z ewentualnie zmienionym portem 22 na jakiś inny ? Bo to raczej by rozwiązywało problem autora tematu.

middaysky napisał:

No własnie. Jak to jest z tym blokowaniem ? Nie zadziała na 3G/LTE żaden serwer ?

Według moich informacji żaden, chyba że w ostatnim czasie coś się zmieniło.

middaysky napisał:

No własnie. Jak to jest z tym blokowaniem ? Nie zadziała na 3G/LTE żaden serwer ? Nawet serwer ssh z ewentualnie zmienionym portem 22 na jakiś inny ? Bo to raczej by rozwiązywało problem autora tematu.

Nie sądzę. Myślę, że operatorzy zabezpieczyli się na taką ewentualność i poblokowali porty oraz protokoły tak, by nikt nie kombinował ze zmianą portów.

orinek napisał:

Nie sądzę. Myślę, że operatorzy zabezpieczyli się na taką ewentualność i poblokowali porty oraz protokoły tak, by nikt nie kombinował ze zmianą portów.

To też jakiś argument, choć podstawowy problem to bezpieczeństwo zasobów sieciowych użytkownika korzystającego z sieci na publicznym IP bez NAT-u.

W przypadku sieci GSM opłaty są bezpośrednio lub pośrednio naliczane za ilość przesłanych danych. Blokada połączeń przychodzących jest konieczna aby użytkownik płacił jedynie za ruch przez niego wygenerowany a nie za dane złośliwie lub przypadkowo wysłane na jego adres IP.

Czyli autorowi tematu można napisać że:
Dostać się do serwera tightvnc można tylko jeśli serwer ten sam nawiąże połączenie lub przez wirtualizację sieci-typu hamachi-bo wtedy także połaczenie wychodzi z tego komputera na łączu GSM.
Serwer pośredniczący pomoże wtedy jeśli ten serwer na GSM nie zdoła sam połączyć się z klientem z powodu np. braku przekierowania portu u klienta za NAT'em.
A dynamiczny DNS na zwykłym łączu GSM raczej nie ma sensu.

Dzięki wszystkim za wypowiedzi sporo się dowiedziałem.
Doczytałem że w przypadku braku publicznego IP pomaga zestawienie tunelu reverse na SSH tak jak napisał kolega middaysky, przetestuje to rozwiązanie tylko nie wiem czy nie będzie blokowane przez dostawców gsm, o rezultatach napiszę.