Nefunkční NAT s LTE

[koldavideo]

Zdravím všechny odborníky. Co se týče zařízení Mikrotik, tak jsem naprostý amatér.
Mám RB951G-2HnD s posledním fw. Potřeboval jsem na něm zprovoznit modem Alcatel L850V od T-Mobile. Toto se mi podařilo takže internet mi běží. Co se mi ale nepodařilo, je zprovoznit NAT. Potřebuji vzdáleně ovládat miniserver, která jsem si v LAN nastavil na IP 192.168.88.7 a port 6486 a bohuže to nefunguje. Někde jsem se dočetl, že může být problém v tom, že je nutné nastavit modem do módu ppp-client. Bohužel přes rozhraní modemu toto nestavení nikde nemůžu najít.
Nemáte někdo zkušenosti, nebo nesetkal jste se někdo s podobným problémem nefunkčního NATu ve spojení s LTE modemem?
Děkuji za rady nebo tipy.

[koldavideo]

Ještě jedna věc. Pokud zadám v prohlížeči svou momentálně přidělenou veřejnou dynamickou adresu, tak se dostanu na rozhraní nastavení LTE modemu, který je v USB portu MMikrotiku.

[ludvik]

Tak teď sis odpověděl ... LTE modem je sám router, včetně NAT. DNAT potřebuješ i na něm ... nebo z něj udělat bridge, ale v tom se už neorientuji.

[koldavideo]

No jenže když jsem zkusil dstnat na rozhraní mikrotiku, tak to funguje. NAT jsem udělat z veřejné adresy a portu 8181 na lokální 192.168.88.1 na port 80.
Vypadá to, že mi ještě něco chybí

[pcwifi]

verejna IP je zarizena ? defaultne je neverejna a pokud bude verejna, bude i tak dynamicka...

[koldavideo]

Ano, veřejná adresa je, byť dynamická - ale to mi nevadí.
Někde jsem se dočetl, ze by se měl modem přepnout do módu PPP a pak to půjde. Zda se mi to ale jako blbost, protože nevím jak bych to provedl.

[Majklik]

Jo, tento modem je HiLink, takže s integrovaným routerem a dalším NATem v cestě.
Přepnutí na PPP není blbost, jenom je otázka, zda to tento modem umí, v řadě případu to znamená přeflashovat ho na jiný firmware, který vůbec nemusí pro ten Alcatel existovat. Jiná možnost je režim USBNET, ale opět musíš přijít na to, zda ho umí a jak přepnout...
Jinak HiLink obecně umí dělat věci jako DMZ a port forwarding (takže když se nastaív v modemu a naásledně i RB, tk to bude dělat co chceš). Ale jde o to, jak moc to Alcatel/TMbil doprznil, zda vůbec ty položky jsou ve webksichtu dostupné neob to v rámci jednoduchostui pro uživatele a nestresování ho, tak všechny tyto chytřejší funkce vyházel.

[koldavideo]

Ano, tak teď mi to vše snad nějak zapadá do sebe. Samozřejmě ze v tom webovém nastavení tyto položky vůbec nejdou nastavit. Tak teď už jen najít nějaký jiný vhodny modem a vyzkoušet sin kartu jestli pojede. Mate nějaký tip na funkcni lze modem co funguje s mikrotikem?
Omlouvám se za diakritiku ale píšu z telefonu.

[koldavideo]

Jak tedy lze celou situaci vyřešit? Napadá mě jedna myšlenka. Celkově mám dva modemy Alcatel L850V. Jeden pro řízení inteligentního domu (miniserver Loxone) a druhý na chatu. Ve firmě mám VDSL připojení, kde mám veřejnou adresu, která se mi nezměnila asi 1rok, takže bych ji považoval za statickou. Není problém ale zajistit poplatkem u T-Mobile. Napadlo mě co kdybych udělal dvě VPN. Jedno VPN mezi rodinným domem a kanceláří a druhé mezi chatou a kanceláří. V podstatě bych docílil toho, že bych mohl ovládat jak rodinný dům tak chatu přes IP adresu co mám ve firmě. Takže 3x mikrotik. Aby to ale nebylo tak jednoduchá, tak ve firmě se používá ADSL (VDSL) modem Zyxel, který funguje také jako router. Nevím zda lze VDSL modem přepnou do jiného módu tak, aby směrování a vše s tí spojené dělal router mikrotik, který je za ADSL modemem.
Celé toto co jsem popsal je ale na mě příliš složité. Na druhou stranu by mi to vyřešilo i další problémy - např. společné úložitě NAS atd...

[koldavideo]

Ještě bych se rád zeptal, jestli někdo máte zkušenosti s modemem HUAWEI E3372? Pokud tento fungoval, tak bych jej koupil. V izerátu jsem ho našel za 700Kč, což není tak strašné. Stále ale nemůžu pochopit, proč se dostanu z veřejné adresy na rozhraní mikrotiku a jinem ne?

[Majklik]

Ta varianta řešení, že si uděláš VPN kanály od těch LTE krabiček do na ADSL je celkem běžně používané řešení. nemusíš pak mít vůbec veřejku na těch mobilních koncích.
Používám to celkem běžně, jenom v tom sběrném místě je o něo tlustější linka, protože těch VPN mobilních konců je nějaká stovka z celého světa.

[koldavideo]

No budu to muset ještě všechno v klidu nastudovat. Nejhorší na tom je to, že na místě kde mám tu vřejku je ADSL modem Zyxel, který slouží i jako router. Takže to vše budu muset nastavit tak, aby ADSL modem neroutoval nic a o všechno se postaral až router Mikrotik, který je za ADSL modemem. No a úplně nejhorší je to, že teď dokončuju domek kam se máme do dvou měsíců přestěhovat, takže toho času moc nemám.

[_luky_]

Řešil jsem tu to samé v bleděmodrým: viewtopic.php?f=5&t=19858
Nakonec jsem to rozchodil. Chybí tam můj poslední post s mým řešením. Doplním co nejdříve.
Jinak na místě, kde mám veřejku mám taky ještě jeden router. Ale nastavil jsem DMZ na Mikrotika a je po problému

[koldavideo]

Super, bylo by možné doplnit to řešení, nebo přímo na můj email? Spíše ale sem do diskuse, třeba to pomůže dalším adeptům.
Ještě jednou díky.
můj email : koldavideo(zav)seznam.cz

[joker]

No budu to muset ještě všechno v klidu nastudovat. Nejhorší na tom je to, že na místě kde mám tu vřejku je ADSL modem Zyxel, který slouží i jako router. Takže to vše budu muset nastavit tak, aby ADSL modem neroutoval nic a o všechno se postaral až router Mikrotik, který je za ADSL modemem. No a úplně nejhorší je to, že teď dokončuju domek kam se máme do dvou měsíců přestěhovat, takže toho času moc nemám.

To je easy. Bud mas cas anebo penize

Misto zyxelu bych dal avm 7390 a nasadil na nej fhem vpn a dalsi. Nez mit pakarni modem-mikrotik.

Na co vubec ten mikrotik jako potrebujes-vyuzijes??