4G portit ja VPN esteytynyt

  • 10 January 2020
  • 5 kommenttia
  • 264 katselukertaa

Muokkaus TeroRe 29.3.2021:


 


Matkapuhelinverkossamme on nyt mahdollista käyttää julkista vaihtuvaa eli dynaamista IPv4-osoitetta valitsemalla laitteen APN-asetuksissa Prointernet. Palvelu on käytettävissä 2G-, 3G- ja 4G-verkossa ilman erillistä maksua.


 


---


 


Käytän modeemina D-link dwr-921 mallista 4G modeemia, viime kuussa modeemi oli vedetty telian kuituliittymään suoraan taloyhtiöni huoneisto reitityksestä, muutettuani kuitenkin vuodenvaihteessa jouduin kalliiden liittymähintojen takia siirtymään 4G verkkoon.


 


kyseinen modeemini sisäänrakennetusti siis tukee 4G:tä minulla on Openvpn palvelin verkon-alaisessa palvelinkoneessani ollut käytössä aiemmassa osoitteessani ja uudessa osoitteessani.


 


uudessa osoitteessa kuitenkin on ongelmana että 4G verkko ei anna kantaa läpi yhteyspisteeseen vpn verkkoa, luin aiemmasta ketjusta että telialla on yrityksille käytössä Telia Yhteyspiste maksullinen palvelu jotta kaikki portit ovat auki 4G verkossa esim vpn käyttöä varten


 


onko tämä aivan välttämätön palvelu jotta 4G verkossa saan konfiguroitua vpn palvelimeni käyttöön 


käytän openvpn portteinani portteja 1194 ja 443 ja nämä ovat estyneitä vain siirryttyäni 4G verkkoon


onko tälle muuta ratkaisua, sillä 4G liittymäni on sorttia Telia Prepaid netti joten en ole erityisesti rekisteröinyt verkkoa nimellenikään.


 


tarvittaessa voin toimittaa asiasta tarvittavia logeja, saisinko myös palaute viestinä apn asetuksia vertaus kuvallisesti tarkistaakseni


5 kommenttia

Käyttäjätaso 5
Kunniamerkki +13

Moikka @entiia ja tervetuloa Telia Yhteisöön! Mukavaa kun päätit kirjoittaa tänne. Yhteisöstä löydät varmasti mielenkiintoista luettavaa ja keskusteluja, joihin osallistua!

 

Kyllä, vain yhteyspisteen avulla saat kaikki portit auki joten tämä Yhteyspiste -palvelu tarvitaan liittymälle.

 

Sitä ei saa Prepaid -liittymälle, mutta sen saa kuluttajalle suunnattuun kuukausiveloitteiselle mobiililaajakaistalle (Yhteys kotiin tai Yhteys Mukaan).

 

Jos hankit kk-maksullisen liittymän ja siihen Yhteyspisteen (opengate), tulee reitittimen asetuksista muuttaa APN: opengate

Käyttäjätaso 7
Kunniamerkki +16

Ongelmasi eivät ole kiinni olevat portit, vaan se, ettei sinulla ole julkista ip-osoitetta. Kun julkista ip-osoitetta ei ole, internetistä ei voi ottaa yhteyttä sinulle päin.

 

Yhteyspiste-lisäpalvelun voi tilata laskutettaviin Telian matkaviestinliittymiin. Yritys/kuluttaja-erottelua ei ole, Yhteyspisteen saa myös Yhteys-liittymiin.

 

Telia Prepaidiin Yhteyspistettä ei saa.

 

Kokeile jotakin näistä:

 

  • Voitko kääntää VPN-yhteyden toisin päin? Jos sinun päässäsi olisi VPN-asiakas ja palvelin siirrettäisiin vastapäähän, et tarvitsisi julkista ip-osoitetta. Toki, tällöin vastapäässä tulee olla julkinen ip-osoite.
  • Prepaid-liittymään saa julkisen ip-osoiteen käyttämällä APN:ää prointernet. Huomioi kuitenkin, että tämä yhteyspiste on käytettävissä ainoastaan GSM- ja UMTS-verkoissa, joten joudut asettamaan DWR-921 APN prointernet lisäksi verkkotilaksi UMTS/3G.
  • Mikäli haluat käyttää LTE-verkkoa, hanki Prepaidin tilalle jokin Telian laskutettavista Yhteys-liittymistä 1 2 3 4, tilaa Yhteyspiste-lisäpalvelu asiakaspalvelusta ja aseta DWR-921 käyttämään APN:ää opengate.

 


@HenriLie@  kirjoitti:

Kyllä, vain yhteyspisteen avulla saat kaikki portit auki

Yhteyspisteen tuotesivulla mainitaan kylläkin, että mm. portit 25 ja 53 on suljettu.

Ongelmanani ei ole julkisen ip-osoitteen puute sillä olen sitonut modeemista tulevat ip osoitteen muutokset julkiseen dynaamisen dns palvelimeen,

vpn palvelin asiakas suhteen kääntö ei sinäällään ratkaise ongelmaa sillä vpn verkko johon palvelimessa yhdistetään on päämääränä ylipäätänsä,
tämä siis tuhoaisi kokonaan vpn:än käyttötarpeen poistamalla minut haluamastani verkosta

 

kyseessä siis on ymmärrykseni mukaan pakotetun verkko osoitteen NAT:in muutosten kiertäminen mitä ilmeisesti siis yhteyspiste tarjoaa ?

Käyttäjätaso 7
Kunniamerkki +16

@entiia@  kirjoitti:

Ongelmanani ei ole julkisen ip-osoitteen puute sillä olen sitonut modeemista tulevat ip osoitteen muutokset julkiseen dynaamisen dns palvelimeen,


Kyllä se on. DDNS ei auta, mikäli sinulla ei ole omaa julkista ip-osoitetta.

 

Nyt DDNS-palvelimelle menee ilmeisesti Telian cgnat-reitittimen ip-osoite. Kun yrität avata VPN-yhteyden, tuo cgnat-reititin ei tiedä kenelle sadoista tuhansista Telian asiakkaista paketti olisi tarkoitus välittää, joten se hylätään.

 

Toinen vaihtoehto on, että DDNS:ssä on yksityisverkon ip-osoite. Osoitteita 10.0.0.0 – 10.255.255.255, 100.64.0.0 – 100.127.255.255, 172.16.0.0 – 172.31.255.255 sekä

192.168.0.0 – 192.168.255.255 ei reititetä internetissä, joten näissä tapauksissa yhteys tyssää jo lähtöpään operaattorin reitittimiin.

 


@entiia@  kirjoitti:

tämä siis tuhoaisi kokonaan vpn:än käyttötarpeen poistamalla minut haluamastani verkosta


Jos kyse on kahden lähiverkon yhdistämisestä VPN-yhteydellä, niin tieto kulkee tunnelin sisällä  molempiin suuntiin. Eli ei poista.

 


@entiia@  kirjoitti:

kyseessä siis on ymmärrykseni mukaan pakotetun verkko osoitteen NAT:in muutosten kiertäminen mitä ilmeisesti siis yhteyspiste tarjoaa ?


APN:nät opengate ja prointernet eivät kierrä mitään, vaan antavat suoraan julkisen ip-osoitteen.

 

PS. Kokeilitko jo asettaa reitittimen UMTS-verkkoon ja APN:ksi prointernet?

Kannattaa kokeilla jotain VPN-palvelua, niiden kautta liikenne pelaa hyvin, eikä estoja ole, tuolta löytyy lisää tietoa: https://www.vpnpalvelut.com/vpn-tietoa/

Vastaa