Neuradni T-2 forum

Povezava je optika, oprema Innbox F60, iz katerega gre, iz enega rumenega LAN porta, kabel na drugi TP-Link router v WAN. Na tem drugem routerju vse stiri LAN porte zasedajo 3x PC, 1x Raspberry Pi 4.

Težava je, da se RPI server ne vidi/ne dostopa od zunaj. Na RPI imam OMV 5 NAS, Docker, Portainer, itd.. ter Cloudflare, Nginx proxy manager, Nextcloud. Na Nexcloud se nikakor ne morem povezati od zunaj (niti nezaščiteno http).

Sledim receptu na YT (naredil vse kar je zaporedno v videjih 5, 6 in 7) in vedno dobim "Internal error" pri 11 minuti https://www.youtube.com/watch?v=7EoEll0 ... 9N&index=7 torej ne morem do SSL.

Ampak tudi, če ne poskušam s certifikatom, in nastavim le HTTP, dostop od zunaj preko domene ne deluje. Lokalno strežnik in vsi kontejnerji drugače delujejo brez težave.

Predvidevam, da je nekaj z zaprtimi porti.

Bi znal kdo, in bil pripravljen, pomagati preko remote na mojem PCju?

Kakšen IP dobi tvoj router na wan portu ? 192.168.64..... ?
Ali imaš vpisan statični IP ali če si na BRO dobiš statični IP preko DHCP (za tvoj router)

če nimaš tega, imaš dvojni NAT
im moraš porte na modem nastavit preko: https://horizont.t-2.net/prijava
----> NASTAVITVE ---> MREŽNA OPREMO (na levi strani)

Drugi router kaže na WAN:
IP Address: 192.168.64.100 Dynamic IP

Porte na t-2 horizontu v nastavitvah sem že poskušal nastaviti, ampak ni ratalo. Mogoče nisem naredil pravilno, saj nisem bil prepričan, kateri "IP naslov za promet" se vpiše. Poskusil sem z zunanjim IP-jem (93.xxx itd) in IP-jem od RPI/serverja, kar je 192.68.0.100 (ta ip sem sam nastavil kot statičen v drugem routerju, da ima OMV, NAS, Nginx in ostalo vedno isti, lokalni, IP).

Pa je ok odpiranje portov? S stališča varnosti...? Za Nginx potrebujem 80 in 443.

Najbolje bo da si dobiš 1x statični IP za tvoj router.

- če si na BRO (telekom) optiki potem moraš sporočiti MAC naslov tvojega routerja na T2 da ti dodelijo IP za tvoj MAC in nastavijo ločen LAN port na modemu kamor ga priklopiš. (potem ti ne vpisuješ nobenega IPja ampak ga router samodejno pridobi = statični IP preko DHCP)

- če si na T2 optiki ali (Telekom P2P oz. LLU) pa nastavijo samo port na modemu (LAN) za tvoj router in ti T2 pove statični IP katerega potem ti vpišeš v svoj router.


ajde, zdaj pa pokliči klicni center T2

Statičnega IP-ja ne bi imel. Kolikor razumem ni težava v dinamičnem ali statičnem IP-ju. Ljude imajo in jim dela Nginx in Nextcloud od zunaj tudi z dinamičnim IP-jem. Težava je zagotovo v double NAT in/ali port forwardiranju.
Za DNS poskrbi Cloudflare, pa tudi v stacku imam spisano ddns skripto, ki ustrezno poskrbi, če se dinamičen IP spremeni.

Bi bila rešitev v tem, da bi ISP dal Innbox v bridge mode, da je le modem? Če to sploh naredijo in če potem še vedno dela TV.

Glej, sej ni važno statični ali dinamični, brez veze da imaš 2x NAT

če ti T2 nastavi na modu določen port na katerem boš priklopil svoj router ki bo dobil "zunanji" oz. javni IP boš vse rešil TAKOJ. In vse bo bolj ensotavno.

Pokliči na T2 in reči da bi rad imel svoj public oz javni ip na svojem routerju.

1. Verjetno malo butasto vprašanje, pa vendarle... dobim javni statični IP, priključim svoj router v tisti določen port na Innboxu, za katerega mi povejo. Ali gre kabel za TV, ki je sedaj priključen tudi v en port Innboxa, potem v moj router? To mi ne bi bilo všeč, ker to pomeni zaseden en port.

2. Pa še drugo bolj butasto vprašanje. Dodelijo statičen IP, priključim svoj router v tisti določen port na Innboxu kamor reče ISP. Kakšne privatne IP-je imajo potem moje naprave (PC, prenosnik, RPI server itd)? Kako jih vidim v svojem routerju? Se tudi pri zunanjem statičnem IP-ju še vedno v routerju DHCP razlikujejo (zdaj vidim naprave PC1 192.168.0.100, PC2 192.168.0.101, RPI SERVER 192.168.0.103 itd). Kakšni so potem (LAN) IP-ji? Saj ne morejo imeti različne naprave enak privatni IP?
Ker če bi bil enak, kako potem protokol vem, da ko želim od zunaj dostopati do strežnika (ki ima s strani ISP dodeljen npr. statičen IP 90.100.200.12), da to ni recimo PC1, ki je za istim routerjem in ima enak(?) IP 90.100.200.12?

3. Drugo vprašanje me bega tudi iz razloga, ker bi potem raje kupil 8 portni unmanaged switch in svoj router odstranil. Bi to delalo? Bi lahko imel vse hišne wired naprave: PC1, PC2, prenosnike, RPI server itd vključene v switch in ta switch v Innbox? Jasno switch nima Wlan, ampak to bi prezivel. Bi uporabljal pač wifi preko Innboxa "zunaj" ostale mreže oz. brez povezave med ostalimi napravami. TV bi v tem primeru ostal konektan v Innbox?

1. Kabel za TV Box (npr. Amino) ostane priključen na Innbox.
2. Tvpje naprave imajo vsaka svoj IP, ki ga določiš sam in je v istem segmentu, kot ga imaš nastavljenega na routerju (npr. 192.168.0.x), ki pa ne sme biti v rangu, ki ga ima tvoj router v DHCP-ju, da se ne bi prekrivali. Nato boš pač na routerju naredil port forvarding določenih portov (npr. 443, 80) na točno določen notranji IP naslov, ki ga ima strežnik, do katerega želiš dostopati od zunaj (iz Interneta). Od zunaj boš pač vpisal tvoj zunanji (javni) IP naslov (ali je to dinamični ali fiksni, niti ni več toliko pomembno).
3.Router ti služi tud temu, da dela NAT, switch pa samo preusmerja promet. Najlažje je, da uporabiš svoj router, ki ima tudi WiFi, ki ga priključiš na Innbox, ki ima en port nastavljen na bridge in vso varnostno politiko in port forwarding izvajaš na njem.

Pokliči naj ti dajo innbox v bridge na vseh portih. Na en port priklopiš router na katerem imaš vse naprave ki rabijo internet, ostale naprave ala amino oz motorole pa prikopiš direkt na innbox.

In potem se čudijo, ko pravim da je innbox na t-2 sekret .