multimedia światłowód podwójny NAT

[barwniak 0]

Sieć wygląda tak, operator multimedia światłowód, adres IP publiczny.

 

Multimedia dała taki modem ZNID-GPON-2426A1-EU: S4.1.101. Niestety ma on też router z serwerem dhcp. Nie można wyłączyć tego serwera.

 

Dom tego modemu Mam podłączony tp-link AC2300. Z tego tp-link wychodzi LAN do trzech pokoi, do tego tp-linka mam też podłączony nas serwer.

 

Jak widać Stoję za podwójnym NAT. Multimedia twierdzi, że nie mają modemów z możliwością wyłączenia dhcp.

 

Chcę mieć dostęp z zewnątrz do mojego nas serwera, także do kamerek IP.

 

Dmz na bramę modemu nic nie daje.

 

Czy ktoś z was rozwiązał taki problem bez podłączania Switcha bezpośrednio do modemu?

 

Jak się nie uda obejść serwera dhcp w modemie, alternatywnie wymienić modem, to będę musiał kupić Switch i zrobić port forward z tp-link dla nas serwera i kamerek IP.

 

Oczywiście Chciałbym mieć możliwość zarządzania serwerem nas i kamerkami także z sieci lokalnej.

[narmiak 388]

Poproś Multimedię o przestawienie ich routera w tryb mostka sieciowego i poproś o dane do logowania się przez PPPoE. Potem podpinasz kabel ethernetowy do portu LAN w routerze dostawcy, oraz portu WAN w twoim routerze, zmieniasz w konfiguracji, zęby korzystać z PPPoE zamiast statycznego IP lub DHCP i po problemie.

Może być jeszcze konieczne wykupienie w Multimedia zewnętrznego adresu IP, ale to już musiałby potwierdzić któryś z klientów tego operatora.

 

Tylko drobna uwaga. Nie znam obsługi technicznej tego dostawcy, ale w wypadku Netii po 3 telefonach na pomoc techniczną zrobiłem ticket przez ich stronę i dopiero wtedy trafiła się kompetentna osoba, która była w stanie to zrobić.

[barwniak 0]

Poproś Multimedię o przestawienie ich routera w tryb mostka sieciowego

Ten ich modem Nie umożliwia zmiany trybu na most. Adres publiczny już u nich mam.

 

Loguję się na ten modem i nic takiego tam nie ma. Obsługa techniczna multimedia potwierdziła brak możliwości dla tego modemu zmiany trybu pracy.

[Qwinto 413]

Czy jak się zalogujesz na tym Dasanie to masz tam opcję ustawienia DMZ?

[barwniak 0]

Czy jak się zalogujesz na tym Dasanie to masz tam opcję ustawienia DMZ?

Tak mam

[Qwinto 413]

To wpisz tam jakiś adres, najlepiej spoza puli DHCP, potem ten sam adres wpisz na TP-Linka AC2300 i gotowe. Kolejna sprawa, Adresacja na TP-Linku musi być inna niż na Dasanie. Czyli jeśli Dasan ma 192.168.1.1, to TP-Link musi mieć bp. 192.168.2.1.

[arczi001 1]

Skoro chciałbyś zrobić z routera multimedii most i aby twój tplink był routerem to może zainteresuje cię rozwiązanie odwrotne skoro nie można ustawić mostu w routerze multimedii. Router multimedii zostaje jak jest a robisz "most" ze swojego tplinka.

Bo możesz w tp-linku wyłączyć dhcp i podpiąć kabel z routera multimedii do tego tplinka nie do wejścia WAN w tplinku a do jednego z wyjść dla Lanu. Wtedy twój tplink będzie zwykłym switchem z wifi. Kompy, telefony, serwer NAS, wszystko będzie dostawać ip bezpośrednio z routera multimedii i będziesz za pojedynczym natem. Wtedy całe zarządzanie ruchem będzie szło z routera multimedii i to na im będziesz ustawiał wszystko, a na swoim tplinku tylko wifi i nic więcej. Po wyłączeniu dhcp w tplinku aby się z nim połączyć (w razie potrzeby zmian konfiguracji np. wifi) trzeba pamiętać jaki miał adres ip bo komp go sam nie zobaczy.

[barwniak 0]

Skoro chciałbyś zrobić z routera multimedii most i aby twój tplink był routerem to może zainteresuje cię rozwiązanie odwrotne skoro nie można ustawić mostu w routerze multimedii. Router multimedii zostaje jak jest a robisz "most" ze swojego tplinka.

Bo możesz w tp-linku wyłączyć dhcp i podpiąć kabel z routera multimedii do tego tplinka nie do wejścia WAN w tplinku a do jednego z wyjść dla Lanu. Wtedy twój tplink będzie zwykłym switchem z wifi. Kompy, telefony, serwer NAS, wszystko będzie dostawać ip bezpośrednio z routera multimedii i będziesz za pojedynczym natem. Wtedy całe zarządzanie ruchem będzie szło z routera multimedii i to na im będziesz ustawiał wszystko, a na swoim tplinku tylko wifi i nic więcej. Po wyłączeniu dhcp w tplinku aby się z nim połączyć (w razie potrzeby zmian konfiguracji np. wifi) trzeba pamiętać jaki miał adres ip bo komp go sam nie zobaczy.

Router Multimedii ma tylko jedno złącze LAN do internetu, pozostałe są do telewizji. Tam nie ma żadnego WAN, to jest router zintegrowany z modemem światłowodowym.

 

Poza tym router multimedia jest bardzo prosty, nie ma w nim wielu opcji które są w tp-link.

Poza tym chcę aby wszystkie urządzenia były w tej samej sieci

Edytowane 30 Marca 2020 przez barwniak

[barwniak 0]

To wpisz tam jakiś adres, najlepiej spoza puli DHCP, potem ten sam adres wpisz na TP-Linka AC2300 i gotowe. Kolejna sprawa, Adresacja na TP-Linku musi być inna niż na Dasanie. Czyli jeśli Dasan ma 192.168.1.1, to TP-Link musi mieć bp. 192.168.2.1.

Tego się nie da zrobić, protokół NAT leży na modemie.

niestety NAT na modemie jak widać nie da się zmienić. Wyłączenie serwera dhcp z sekcji routera nic nie da, wciąż będę za podwójnym natem. Jedyna opcja aby mój tp-link był w trybie router to zmiana trybu pracy modemu multimedia na most. Tak aby mój router tp-link logował się po PPPoE za pomocą loginu i hasła, a nie logował się po dynamiczny IP lub statyczny IP. Wtedy będzie pojedynczy nat.

Edytowane 30 Marca 2020 przez barwniak

[vault 0]

Chyba najlepsze wyjście to przestawienie tp-linka w tryb AP i pozwolenie routerowi multimedii na zarządzanie NATem i DHCP. Masz wtedy wszystko w jednej podsieci i żadnych switchy nie musisz podłączać bo tp-link robi jako switch.

[Qwinto 413]

Tego się nie da zrobić, router Multimedii jest już w trybie most, ale protokół NAT leży na modemie.

Nie jest w trybie mostu. Jest w trybie routera dlatego jest NAT.

Zobacz na to https://portforward.com/zhone/znid-gpon-2426-uk/

[barwniak 0]

Chyba najlepsze wyjście to przestawienie tp-linka w tryb AP i pozwolenie routerowi multimedii na zarządzanie NATem i DHCP. Masz wtedy wszystko w jednej podsieci i żadnych switchy nie musisz podłączać bo tp-link robi jako switch.

niestety w trybie Access Point tp-link nie obsługuje wszystkich swoich możliwości. Przykładowo wyłączane jest kontrola rodzicielska na której mi zależy. Router Multimedii ma kontrolę rodzicielską tak prostą, że szkoda gadać.

 

Nie jest w trybie mostu. Jest w trybie routera dlatego jest NAT.

Zobacz na to https://portforward.com/zhone/znid-gpon-2426-uk/

Mogę wyłączyć serwer dhcp na routerze multimedia. To nic nie da, nat zostanie ponieważ logowanie PPPoE wciąż będzie na modemie multimedia, a nie na moim routerze.

Edytowane 30 Marca 2020 przez barwniak

[Qwinto 413]

Nie jest w trybie mostu. Jest w trybie routera dlatego jest NAT.

Zobacz na to https://portforward.com/zhone/znid-gpon-2426-uk/

Mogę wyłączyć serwer dhcp na routerze multimedia. To nic nie da, nat zostanie ponieważ logowanie PPPoE wciąż będzie na modemie multimedia, a nie na moim routerze.

Ale nikt Ci nie każe wyłączać DHCP na routerze multimedii. Pod linkiem masz na temat DMZ i przekierowania portów na konkretny IP poza zakresem DHCP.

 

Teraz na TP-Linku AC2300 na porcie WAN wyłączasz pobieranie adresu z DHCP i ustawiasz ręcznie ten właśnie konkretny adres IP i powinno być OK. Tylko od razu uprzedzam, nie mam takiego routera i bazuje tylko na opisie z linku który podałem.

[barwniak 0]

Proszę zrobiłem tak jak sugerował ś i dalej stoję za nat, co Wyraźnie widać na załączonych obrazkach.

Edytowane 30 Marca 2020 przez barwniak

[Qwinto 413]

Z jakiego urządzenia/aplikacji pochodzi środkowy screen? Jaką adresację po stronie LAN ma TP-Link?

[barwniak 0]

Z jakiego urządzenia/aplikacji pochodzi środkowy screen? Jaką adresację po stronie LAN ma TP-Link?

Nas Synology, ale serwer ftps też nie jest widoczny poza siecią lokalną, adresacja po dhcp, 192. 168. 0.x

 

nie zrezygnuję z serwera dhcp na swoim TP linku.

[Qwinto 413]

nie zrezygnuję z serwera dhcp na swoim TP linku.

A po co masz rezygnować?

 

Ustaw teraz przekierowanie odpowiednich portów na TP-Linku dla tego NASa i o ile te porty są przepuszczane na Dasanie to powinno być widoczne publicznie.

[barwniak 0]

 

Ustaw teraz przekierowanie odpowiednich portów na TP-Linku dla tego NASa i o ile te porty są przepuszczane na Dasanie to powinno być widoczne publicznie.

Niestety przekierowanie portów nic nie dało. Popatrz na środkowy obrazek postu #9. NAT leży po stronie modemu dasan (druga kolumna), a nie po stronie routera dasan (trzecia kolumna). Jedyna możliwość uzyskania pojedynczego NAT to ustawienie routera tp-link w tryb Access Point. Tego nie chcę robić. Będę cisnął multimedia o wymianę modemu na taki bez NAT. Multimedia parę tygodni temu została przyjęta przez Vectra. Może oni mają taki modem GPON który będzie bez NAT i dostanę Dane do logowania Po PPPoE dla swojego tp-link.

[Qwinto 413]

Niestety przekierowanie portów nic nie dało.

Jeżeli przekierujesz na TP-Linku np. port 21 dla ftp na adres Synology, potem na Dasanie ten sam port na adres TP-Linka to masz dostęp na adresie publicznym do Synology. I nie ważne czy on tam wyświetla sobie podwójny NAT czy nie. I najważniejsze. Jak ustawisz przekierowanie to nie sprawdzaj czy działa ze swojego internetu tylko np. z komórki przez interet mobilny. Dlaczego? Bo pewnie nie masz Hairpinning NATu.

 

Popatrz na środkowy obrazek postu #9. NAT leży po stronie modemu dasan (druga kolumna), a nie po stronie routera dasan (trzecia kolumna).[..] Będę cisnął multimedia o wymianę modemu na taki bez NAT.

Ja tam widzę w środkowej kolumnie WAN, a w prawej LAN. I na WAN jest NAT, żebyś miał swój LAN. Normalny router... A jak chcesz się boksować z Multimedią, to albo proś o sam terminal optyczny, albo router z możliwością pracy w bridge(tryb mostka sieciowego).

[barwniak 0]

A może kupić taki terminal wyciągnąć od multimedia hasło p p o e dla mojego tp-link po sprawie z podwójnym NAT.

 

https://allegro.pl/oferta/ubiquiti-networks-ufiber-loco-ont-1xge-uf-loco-8354933919

Edytowane 25 Kwietnia 2020 przez barwniak

[Qwinto 413]

Najpierw zapytaj MM cy to jest w ogóle możliwe, bo może się okazać że nie pozwolą na obcy sprzęt.

[sudo355 0]

@barwniak

W dniu 25.04.2020 o 13:22, barwniak napisał:

A może kupić taki terminal wyciągnąć od multimedia hasło p p o e dla mojego tp-link po sprawie z podwójnym NAT.

 

https://allegro.pl/oferta/ubiquiti-networks-ufiber-loco-ont-1xge-uf-loco-8354933919

Podjąłeś taką próbę? udało się?

[marsjan155 0]

W dniu 25.04.2020 o 13:22, barwniak napisał:

A może kupić taki terminal wyciągnąć od multimedia hasło p p o e dla mojego tp-link po sprawie z podwójnym NAT.

 

https://allegro.pl/oferta/ubiquiti-networks-ufiber-loco-ont-1xge-uf-loco-8354933919

też jestem bardzo ciekawy czy to zadziala z MM, ich router potrafi sie wlaczac wieki a musi to robic po 2 razy :| potrafi tez odcinac port LAN po jakims czasie