TP-Link TL-MR150 z Orange Free na kartę – jak uzyskać zdalny dostęp bez publicznego IP?

Cześć,

Potrzebuję na routerze TP-Link TL-MR150 uzyskać dostęp zdalny do podłączonych urządzeń.
Karta SIM Orange w pakiecie Orange Free na kartę - prepaid.
Niestety nie ma możliwości uruchomienia usługi ORANGE VPN lub ORANGE VPN statyczny - czyli uzyskanie publicznego adresu IP.

Opcje jakie router posiada z tego co zauważyłem to:
VPN - PPTP VPN, IPSec VPN , OpenVPN
Dynamiczny DNS - DynDNS, NO-IP.

Pytanie czy istnieje możliwość, aby bez publicznego adresu IP od operatora mieć możliwość zdalnego łączenia się z routerem?

Pozdrawiam,
Piotr

Najprościej przez jakiekolwiek inne urządzenie w sieci na którym odpalisz RD, VNC, TV czy AnyDesk.

PLukowiak napisał:

Dynamiczny DNS - DynDNS, NO-IP.

Obie te usługi do tego służą wystarczy skonfigurować.

dontonico napisał:

Najprościej przez jakiekolwiek inne urządzenie w sieci na którym odpalisz RD, VNC, TV czy AnyDesk.

Dokładnie tak, lub bardziej zaawansowane mieć VPS z publicznym ip i przez niego puszczać ruch.

rooter75 napisał:

Obie te usługi do tego służą wystarczy skonfigurować.

Co ma skonfigurować, przeciez bez publicznego ip te usługi nie zadziałają, one są tylko po to aby utrzymać stały adres domenowy, zmiennego publicznego IP.

Myślę, że muszę doprecyzować - faktycznie chodzi mi o dostęp w stylu VPN gdzie mogę wchodzić pod konkretne adresy IP z puli routera TP-Linka.
Urządzenia mają interfejsy web-owe to odczytu ich pracy czy konfiguracji i zależy mi na zdalnym dostępie do nich.

Bródka napisał:

bez publicznego ip te usługi nie zadziałają

Jak wyżej.
Pozostaje jeszcze np. Tailscale.
https://www.youtube.com/live/eGmq1VyH2Xg?si=OvfHOYrA_52oNODY

Rozwiązania mogą być różne, ale wiąże się to z różnymi kosztami.

Tak jak kolega Bródka napisał, można przez VPS puszczać ruch.

Jeśli to jakieś IOT z interfejsami webowymi to wolałbym na jakiś swój serwer puszczać skryptem JSONa z parametrami i odczytywać można czymkolwiek. Wada, nie będą to dane totalnie na bieżąco, chyba że wewnątrz lanu będziesz odpytywał cały czas. W każdym razie można to ogarnąć programistycznie bez wystawiania routera na zewnątrz.

Mając wewnętrzny adres na WAN routera, potrzebujesz jakiegoś pośrednika.

>>21574496 Jeszcze jest tunelowanie IPv4-IPv6 - np. Hurrican Electric. Wtedy mając ponad 18 trylionów adresów (albo nawet 1,2 kwadryliona) można sobie poszaleć

Nawet spłuczce można przypisać publiczny, routowalny adres.

>>21574301 Cześć
Bez zbędnego kombinowania, Tailscale albo Zerotier i po kłopocie.

Możesz to rozwiązać jeszcze w inny sposób, jednak to już jakieś koszty generuje. Osobiście takie rozwiązane testowałem i działa. Mianowicie mam pewnien punkt do odczytu stanu zbiornika, jest modem LTE plus aku 120AH plus 2xpanel 350W plus sprzęt do odczytu stanu działający po wifi. Jako główny modem zastosowany jest Mikrotik LtAP mini LTE. W firmie również sieć jest obsługiwana przez Mikrotika ale to już przez RB760IGS ze stałym adresem IP zewnetrzym oczywiscie na WAN. Działa to tak że na Mikrotiku tym przy zbiorniku mam VPN do Mikrotika w firmie. Ma on stały adres za każdym razem przy połączeniu dostaje np 192.168.3.10. (Dane z tego urządzenia zbierane są przez program na mini PC typu Intel NUC). Teraz widzę jego adres i tworzę VPN zwrotnego do niego ( tak jakby tunel miedzy nimi) z mikrotika firmowego do tego na zbiorniku ( używam go tylko kiedy potrzebuje, na stałe nie jest spięty ) jak się połączysz to jesteś w tamtej sieci. Możesz pingować na urzadzenia, logować się na nie. Jedyne problemy jakie miałem to jak już sie podlaczylem VPN z firmy na stację to nie mogłem pingować i logować na urządzenia, coś się tam pomyliłem z trasami i rutingach coś pokombinowałem i śmiga. Nie jest to proste ale pewne, działa bez problemu, urządzenia Mikrotik mam uptime na niektórych po 600dni bez restartu.

Tak, zgadzam się z Tobą, jednak bez VPN mikrotik-mikrotik nie mogłem wejść na żadne urządzenie będące w sieci Mikrotika LTE. Spinając VPN do Mikrotika LTE z komputera również ta sama sytuacja. Dopiero jak wypuściłem na zewnątrz, ale w sieci 192.168.x.x urządzenie pomiarowe regułką na firewallu na innych portach, to mi zadziałało. Nie miałem czasu się tym zajmować, bo służy mi to tylko do sprawdzania uptime urządzeń, czy się nie restartują itp.

Ok, bardzo dziękuję za odpowiedzi.

Zmieni się chyba trochę temat gdyż jestem przekonany do rozwiązania sprzętu z ZeroTier lub Tailscale. I tutaj pytanie - jaki router LTE polecicie do takiego zastosowania? Budżet jak najniższy, wystarczy nawet jeden port ethernet gdyż takowy router wpięty będzie do większego switcha. Nie zależy mi również na sieci wi-fi.

Najtaniej chyba wychodzi używany, odnowiony Huawei B311. Ma jeden LAN i to, co potrzebujesz, oraz prostą konfigurację, a koszt to ok. 150 zł. Postawiłem już kilka takich i działają. Jak coś lepszego, to Mikrotik, o którym wspomniałem wyżej, koszt ok. 350 zł, jest nowy i jest to sprzęt bardziej zaawansowany, konfiguracja trudniejsza, ale platforma sprawdzona, stawiasz i zapominasz.

Ok, a czy do nich wgram OpenWRT żeby móc uruchomić Tailscale?

Nie bierz pod uwagę tego co napisano powyzej, B311 to elektrosmieć taki jak ten MR150 i oczywiście bez OpenWRT.
Co do Mikrotika to najtaniej https://cdr.pl/p9448,mikrotik-l41g-2axd-fg621...bezprzewodowy-router-wi-fi-6-ax574-4x-ge.html ma modem LTE 6 kat. z agregacją 2 pasm LTE.
Jeśli chodzi o routery LTE z OpenWRT to w grę wchodza ZTE MF286D/MF289F, Zyxel LTE5398 i Netgear LBR320.
MF286D agreguje 3 pasma LTE QAM256 a pozostałe 3 to agregacja 4 pasm LTE QAM256.

ZTE MF286D znalazłem ale MF297F niestety nie. Na pewno o ten model chodzi? Znalazłem ale MF297D.

Literówka, poprawione chodziło oczywiscie o MF289F.