Polskie Forum Synology

Ale tak jeszcze dla jasności - bo wciąż gdzieś się tli nadzieja, że można to jakoś łatwiej rozwiązać - czy kiedy wpisuję w google "what is my IP" to czy to co się wyświetla nie jest właśnie publicznym IP?

Bo skoro google to widzi to chyba jest to publiczne czyż nie?
A jeżeli tak to przecież jakiś port musi prowadzić do mojego routera...

Ach sam już nie wiem.

Teraz dopiero trafiłem na wątek. Walczyłem kiedyś jak Ty i uczyłem się tego samego Dlatego niefachowym językiem dopowiem.

Niestety ale w grę chodzi jeszcze jeden szczegół techniczny, który nie mieści się ani w określeniu "stały/dynamiczny", ani w określeniu "publiczny/niepubliczny". Chodzi o routowalność twojego adresu. Jeśli operator nie przyznaje Tobie i tylko Tobie (a konkretniej: adresowi MAC Twojego routera/komputera) przy każdym połączeniu konkretnego, niechby i zmiennego adresu publicznego IP, tylko przepuszcza Cię przez NAT (dzięki czemu do jednego adresu publicznego jego router dopuszcza wielu użytkowników jego sieci wewnętrznej, a to istotne, kiedy za każdy publiczny adres IP trzeba płacić, a nie każdy go potrzebuje), to nie masz szans wysłać pakietu (zainicjować połączenia z Twoim urządzeniem) z zewnątrz do sieci wewnętrznej. NAT nie wiedziałby, komu z jego klientów wewnętrznych przekazać pakiety. Możesz to zrobić tylko z wewnątrz na zewnątrz i dopiero wtedy, mimo NATa u operatora, skorzystać z określonej usługi. Jeśli chcesz uruchomić np. tunel VPN, to inicjować połączenie można tylko do serwera VPN do którego jest bezpośredni dostęp, do którego dojdą pakiety przez odpowiednie "okienko" w NAT operatora. Podobnie z łączeniem się z NAS-em z wykorzystaniem usługi DDNS: usługa dostanie informację o Twoim publicznym, a jakże, adresie IP, ale ponieważ adres jest nieroutowalny u operatora, to połączenie do Ciebie nie dojdzie, zostanie zatrzymane na NAT.

Usługi typu QuickConect działają inaczej, to urządzenie, które stoi za NAT-em operatora dzięki wbudowanym mechanizmom dotyczącym konkretnego usługodawcy inicjuje połączenie i dzięki usłudze chmurowej podtrzymuje je (póki jest włączone i ma dostęp do sieci, a po rozłączeniu natychmiast inicjuje je ponownie), omijając w ten sposób niedogodność wynikającą z nieroutowalności publicznego adresu IP.

Sposób opisu może ignorancki bo fachowcem nie jestem, ale mam nadzieję, ze pozwala lepiej zrozumieć niemoc Twojej sytuacji.

Jarol pisze: ↑pn lut 01, 2021 8:44 pm

<...> czy kiedy wpisuję w google "what is my IP" to czy to co się wyświetla nie jest właśnie publicznym IP?
Bo skoro google to widzi to chyba jest to publiczne czyż nie?
Ach sam już nie wiem.

Niestety ale w grę chodzi jeszcze jeden szczegół techniczny, który nie mieści się ani w określeniu "stały/dynamiczny", ani w określeniu "publiczny/niepubliczny". Chodzi o routowalność twojego adresu.

Nie wnikając już za bardzo w szczegóły techniczne, w tym przypadku chodzi właśnie o to, aby adres mieścił się w określeniu "publiczny" (choć niekoniecznie "stały"). Czyli osiągalny "bezpośrednio" z internetu, lub jak się czasem określa: "routowalny".
Dlatego w poście #44 proponowałem chyba najprostszy sposób samodzielnego sprawdzenia (jeśli ktoś ma inny, z chęcią poznam**). Jeszcze raz w skrócie: porównać adres pokazywany przez stronki pt. "jaki jest mój IP?" z adresem widocznym na porcie WAN routera. Oba adresy muszą być TAKIE SAME. Jeżeli są inne, niestety router nie ma przydzielonego publicznego IP.
Tak przy okazji do @pajczur: to co się wyświetla na stronkach "whats my IP" owszem jest adresem publicznym, ale niestety niekoniecznie tenże IP jest rzeczywiście przydzielony przez dostawcę do Twojego routera.

Swoją drogą Autor wątku coś jakby stracił zainteresowanie swoim tematem. Może jest w trakcie załatwiania "publika" u dostawcy?

** - oczywiście można po prostu skontaktować się z dostawcą i zapytać jakiego typu adres został przydzielony na naszym łączu Jednak i taka informacja czasem może być nie do końca pewna - wiemy, jak to bywa z infoliniami i poziomem kompetencji konsultantów.

stanley99 pisze: ↑pt lut 05, 2021 1:32 amSwoją drogą Autor wątku coś jakby stracił zainteresowanie swoim tematem. Może jest w trakcie załatwiania "publika" u dostawcy?

Cześć,
bardzo dziękuję za wszystkie odpowiedzi i pomoc.
@stanley99 oczywiście, że nie straciłem zainteresowania wątkiem. Rzeczywiście wyłączyłem się chwilowo, gdyż uznałem, że prowadzenie tematu jest bezprzedmiotowe do czasu, aż uzyskam publiczny nr IP.

No i udało się. Mam ten publiczny adres IP, kosztuje mnie to 10zł miesięcznie.
Sprawdzałem stronkami "jaki jest mój IP" oraz w routerze RG WAN IP Address. I oba adresy się zgadzają. Czyli - zgodnie z testem, który proponował @stanley99 - mam ten publiczny adres IP.

Niestety dalej to nie rozwiązuje moich problemów - to znaczy, nie radzę sobie

Niestety stronka https://www.yougetsignal.com/tools/open-ports/
dalej pokazuje status "closed" dla All Common Ports. A także dla tych portów VPN, DSM i innych, które ustawiłem na routerze jako otwarte (albo wydaje mi się, że ustawiłem).

Wygląda na to, że dalej stoję w miejscu. Zdalny dostęp do routera także nie działa.

Tak nawiasem mówiąc, jest pewna rzecz, która mnie zastanawia/niepokoi. A mianowicie te wszystkie tutoriale demonstrujące krok po kroku jak dla dziecka te wszystkie konfiguracje (zdalnego dostępu do routera, czy stawianie w NAS serwera VPN), to żaden z tych tutoriali nie wspomina u publicznym IP. I później takie nieuki jak ja, błądzą jak dzieci we mgle.
A skoro nikt o tym nie wspomina. to przychodzą do głowy dwa wnioski. Albo ten publiczny IP wcale nie jest potrzebny, albo posiadanie publicznego IP jest standardem. Ale z tego co tutaj gadamy wynika, że ani to nie jest standard, i jednocześnie bez tego nie ruszę dalej, więc nie wiem co o tym myśleć.

Dla pewności sprawdź jeszcze ustawienia zapory w NAS i zapory w routerze. I polecam naprawdę mocno się zastanowić nad własnym routerem, wtedy kłopoty znikną.

wlodekh pisze: ↑czw lut 11, 2021 11:54 am Dla pewności sprawdź jeszcze ustawienia zapory w NAS i zapory w routerze.

Witam,
w NAS mam rzeczywiście firewalla (bo to chyba masz na myśli mówiąc zapory, tak?)
Wyłączę go jak wrócę do domu, bo teraz w pracy jestem, ale wstępnie myślę, że to nie pomoże, gdyż ja z samym routerem wciąż nie mogę się połączyć zdalnie, chociaż mam tam ustawiony firewall na poziom niski. No ale jak wrócę do domu to wyłączę zupełnie i zobaczę czy to pomoże.

W każdym razie na chwilę obecną nie ma najmniejszego progresu. Czy przy publicznym IP nie powinienem jednak dostać jakiejkolwiek informacji, że połączenie jest zablokowane, czy cokolwiek? Jak wpisuję w przeglądarkę MÓJ_PUBLICZNY_IP:8080, lub jakikolwiek inny port to po prostu nic się nie dzieje. Czy tak ma być?

Skonfigurowałem sobie także na www.noip.com swój własny adres DNS i podałem go w routerze. Ale także bez jakichkolwiek rezultatów. Dostaję tylko informację:
Serwer jaksadres.ddns.net potrzebował zbyt wiele czasu na odpowiedź.

@pajczur: najważniejsze w tym wszystkim, że otrzymałeś wreszcie adres publiczny, a przynajmniej wszystko na to wskazuje.
Ponieważ pora jest już dla mnie późna (jutro od rana trza zarabiać na chleb...) i nie chcę się rozpisywać oraz odnosić do wszystkich poruszonych przez Ciebie kwestii. Proponuję tymczasem wykonać test: zrobić w routerze przekierowanie na port DSM (5000 albo 5001, to już musisz sam sprawdzić w ustawieniach DSM, który używasz). Cel ćwiczenia: sprawdzić, czy w ogóle działa przekierowanie portów i dostęp "z zewnątrz". Jeżeli wyjdzie pomyślnie, potem można się zająć VPN-em.
Na szybkiego widzę coś tam o przekierowaniach jest w instrukcji Twojego routera (znaczy się tego od dostawcy) na str. 22. Skonfiguruj na razie tak, aby port zewnętrzny przychodzący (external) był taki sam jak jak wewnętrzny (internal). Czyli jeśli DSM masz na porcie 5000, daj external oraz internal 5000. W IP Adress wpisz adres Twojego Synology, 192.168.0.2 o ile pamiętam. Następnie spróbuj się połączyć ze swoim DSM z innej sieci, np. ze smartfona. Tylko w przypadku smartfona wyłącz mu WiFi i zostaw tylko dane komórkowe, żeby mieć pewność, że nie łączysz się przez swoją sieć. Wpisz w przeglądarce Swoj_IP_publiczny:port (port=taki jak external w przekierowaniu) i powinieneś się połączyć z DSM. Jeżeli nie wyjdzie... cóż, będziemy myśleć dalej. Aha, potem usuń to przekierowanie, bo lepiej bez potrzeby nie wystawiać DSM na zewnątrz.
Dobranoc.

W każdym razie na chwilę obecną nie ma najmniejszego progresu. Czy przy publicznym IP nie powinienem jednak dostać jakiejkolwiek informacji, że połączenie jest zablokowane, czy cokolwiek? Jak wpisuję w przeglądarkę MÓJ_PUBLICZNY_IP:8080, lub jakikolwiek inny port to po prostu nic się nie dzieje. Czy tak ma być?

Skonfigurowałem sobie także na www.noip.com swój własny adres DNS i podałem go w routerze. Ale także bez jakichkolwiek rezultatów. Dostaję tylko informację:
Serwer jaksadres.ddns.net potrzebował zbyt wiele czasu na odpowiedź.

Kilka miesięcy walczyłem podobnie. A to router ma za małą pamięć, a to jeden z kilku firmware routera (dwóch różnych, które próbowałem, RT-N10U, RT-AC68U) nie chce czegoś tam uruchomić. Kłopoty skończyły się, jak przy okazji przedłużania umowy na telewizję z Cyfrowym Polsatem wziąłem abonament na internet LTE na karcie SIM (w zasięgu LTE mam 200 GB na miesiąc za 30 zł w Smart Dom, bez Smart Dom byłoby 40 zł) i uruchomiłem usługę stałego, publicznego adresu IP za 6,15 zł brutto. No, może nie natychmiast, bo jeszcze walczyłem z modemem hilink podpiętym na USB, aż w końcu kupiłem router TP Linka z wbudowanym modemem LTE, za 320 zł i sprzedałem RT-AC68U za 300 zł Wtedy problemy się skończyły. Łączę się kiedy chcę po OpenVPN i grzebię w sieci wewnętrznej w routerze i wszystkich kamerach bez żadnego zająknięcia.

Akurat ta sytuacja nie dotyczy bezpośrednio NAS, ale skoro przetestowałeś wszystko, co się da, to ani chybi chodzi o publiczność IP.

stanley99 pisze: ↑czw lut 11, 2021 11:20 pm Cel ćwiczenia: sprawdzić, czy w ogóle działa przekierowanie portów i dostęp "z zewnątrz".

Hej, słuchajcie no niesamowita sprawa, pierwszy sukces.
Udało mi się już uzyskać zdalny dostęp do routera, a także do mojego DNS przez port 5000.

Naprawdę bardzo się cieszę, bo mnie to gnębiło strasznie, że nie mogę tego ustawić. Udało się.

Ale niestety VPN to najwyraźniej nie takie hop siup. Niby też skonfigurowałem wszystko jak należy, ale dalej się nie łączy. Otworzyłem porty 500, 4500 oraz 1701 na protokole UDP.

W DSM mam włączony server VPN L2TP/IPSec, bo Macbook domyślnie to obsługuje. Ustawione mam jakiś pre-shared key. W DSM w Control Panel->External Access->DDNS mam ustawiony adres. Ale to wszystko nic. Wciąż nie działa. Jutro będę dalej kombinował.

Dla połączenia z iOS na serwerze VPN dla protokołu L2TP zaznacz tryb zgodności SHA2.

Temat „zgodności” pojawił się po którymś tam update iOS’a w necie jest sporo wątków w tym temacie.