Tp-Link MR3020 + Huawei E3372 HiLink - problem z dostępem do DVRa z internetu

Witam!

Posiadam urządzenia Tp-Link MR3020 + Huawei E3372 HiLink. Testowane na kartach SIM od PLUSa, T-Mobile i Orange'u. Modem łączy się (w zależności od zasięgu) w trybie LTE lub CD-HSPA+ ... bez znaczenia co do lokalizacji (miejsca użytkowania) oraz tego czy modemik jest w kompie czy w routerze - problemów z internetem nie mam.

Najpierw konfiguracja:
Do portu Ethernetowego routera - podłączony mam rejestrator Dahua DHI-HCVR4116HS-S2 - do którego chciałbym mieć dostęp z zewnątrz (z internetu).

Konfiguracja rejestratora (oczywiście ustawiona statycznie):
IP: 192.168.0.100 (maska: 255.255.255.0) brama: 192.168.0.1
Porty domyślne, ale interesuje mnie głównie TCP: 37777 (łączę się przez aplikację SmartPSS)... konta i adresacje sprawdzone z 50 razy...

Rejestrator poprawnie widzi internet: (test LAN - np. ping wp.pl daje odpowiedzi).
Na rejestratorze ustawione mam DDNS na No-IP. Rejestrator poprawnie wysyła swój adres i aktualizuje domenę DDNS co 5 min....

Konfiguracja routera:
Praca w trybie 3G/4G - Próbowałem inne tryby pracy - wtedy nie widzi modemu (i modem nie loguje się do sieci)

LAN: 192.168.0.1 (Próbowałem zarówno na włączonym jak i wyłączonym DHCP)... WAN pobiera automatycznie z Huawei'a: IP:192.168.1.50 (maska: 255.255.255.0) i brama 192.168.1.2
Próbowałem oczywiście z DMZ ustawionym na adres rejestratora: 192.168.0.100
Jeżeli chodzi o przekierowania portów - próbowałem wszelkie kombinacje... zarówno WAN 37777 do LAN 37777 na IP 192.168.0.100 jak i inne porty typu WAN 37770 do LAN 37777 na IP 192.168.0.100

Konfiguracja modemu: (domyśna)
Modem loguje się bez problemu do sieci operatora - ustawienia domyślne, punkt dostępu vpn, vpn, vpn - mam oczywiście wykupiony publiczny IP (widoczny w necie).
LAN IP modemu jest 192.168.1.2 - DHCP włączone - przydziela adres: 192.168.1.50 routerowi (pula od .50 do .99)

Firewall wyłączony (próbowałem wszelkie opcje)
DMZ ustawiony na 192.168.1.50 (próbowałem zarówno z włączonym jak i wyłączonym)
Jeżeli chodzi o przekierowania portów - próbowałem wszelkie kombinacje... zarówno WAN 37777 do LAN 37777 na IP 192.168.1.50 jak i inne porty typu WAN 37770 do LAN 37777 na IP 192.168.1.50 a także przekierowania z WAN 37770 na adres routera (192.168.1.50) i port 37771 a następnie na routerze: z portu 37771 (i 37770 też) na adres rejestratora 192.168.0.100 na port 37777.... inne kombinacje przekierowań również.... w tym 37777->37777->37777....

...i pozostałe fakty:

  • Modem odpowiada na pingi zarówno po swoim zewnętrznym IP (WAN) jak i po domenie DDNS.
  • Do routera mogę bez problemu dostać się z zewnątrz (ustawiłem zdalne zarządzanie) - oczywiście po ustawieniu DMZ na 192.168.1.50 lub przekierowania odpowiedniego portu (w tym przypadku ustawiłem 8081)
  • Traceroute i ping z routera zarówno na adres swój własny (192.168.0.1) jak i na adres przydzielony routerowi przez modem (192.168.1.50) jak i na adres samego modemu (192.168.1.2) , a także na adres zewnętrzny dynamiczny (WAN modemu) - działa i odpowiada.
  • Traceroute z komputera na innym łączu, wykazuje dużo hopów po drodze, ale dociera do IP zewnętrznego tego modemu....
  • Nadmienię że ten sam rejestrator podłączony np. do Neostrady (oczywiście na funboxie ustawione DMZ na adres rejestratora) - działa bez problemu - wysyła aktualizację adresu do NO-IP (DDNS) oraz łączę się z innego łącza (LTE) z tym rejestratorem bez problemu.... Z innym rejestratorem tego typu (też na neo) - również bez problemów...
  • wyłączenie DHCP modemu - powoduje trzykrotny restart zestawu i powrót do ustawień z włączonym DHCP...
  • próba ustawienia adresacji rejestratora / routera w tę samą podsieć co modem - jak wyżej...
  • próbowałem też uPnP - po włączeniu na rejestratorze i routerze - paruje porty i ustawia przekierowania - również nic to nie daje...
  • ustawiałem także czasy i przeglądałem wielokrotnie wszystkie pozostałe ustawienia urządzeń - bez rezultatu

A teraz problem:
W żaden sposób i przy żadnej konfiguracji, nie mogę uzyskać dostępu z internetu do rejestratora (komunikat SmartPSSa "brak połączenia z hostem")... Mimo że z tego samego kompa mogę zarządzać routerem zdalnie... (sic!)... siedzę nad tym już ładnych kilka dni i zaczynam się skłaniać ku zakupowi routera z wbudowanym modemem LTE lub po prostu innego urządzenia... Próbowałem NAPRAWDĘ wszelakich kombinacji i konfiguracji... nie mam już pomysłów - zastanawiałem się nad statycznymi trasami routingu na routerze (ale wszelkie kombinacje powodują że mimo iż laptop połączony WiFi z routerem ma internet - to np. zalogowanie się do modemu (192.168.1.2) daje komunikat "Connection refused")...

Nie jestem jakimś laikiem jeżeli chodzi o te sprawy, ale ten przypadek spędza mi sen z powiek...
Jeżeli ktoś ma jakieś pomysły lub doświadczenia w tym zakresie - bardzo proszę o pomoc i ewentualne wskazówki....

Jesteś pewny tego zdalnego dostępu do routera? Normalnie trzeba wykupić u operatora 3G/LTE dostęp z zewnątrz jako dodatkową usługę.

Jestem pewny.... z drugiego kompa na innym modemie (notabene też LTE) zmieniałem parametry i logowałem się do routerka bez problemu ... (jak wyłączyłem w opisywanej sieci na tym HiLinku przekierowanie lub DMZ tego routera - to zarządzanie zdalne się urywało...) więc dostęp na 1000% jest... tak jak pisałem jest wykupione PUBLICZNE IP (widoczne i pingowalne z zewnątrz).... usługa to ORANGE - biznesowy ....

Jeżeli masz modem hilink to masz do przeskoczenia dwa NAT-y. Na modemie i na tplinku. Pokaż zakładkę status modemu i Tp-linka.

Zdaję sobie sprawę z NATów... dlatego próbowałem przekierowania na obydwu urządzeniach... oraz DMZ'ty...
PrntScreeny ze statusów + trasa routingu z routerka

dopiero przetrawiłem pierwszego posta, a tu widzę leci dyskusja
kluczowe jest użycie "niehilinkowego" modemu czyli np. E398 (ewentualnie modyfikacja posiadanego do wersji non-hilink)

Mam drugi modem - T-Mobila - też E3372 ale nie HiLink... problem jest taki że po podpięciu do tego routerka nie loguje mi się do sieci... niby połączony ale lampka mruga... Muszę jakieś dane do tego modemu wgrać do routera ? Czy nie jest tak że router traktuje tego T-mobilowego huaweia jak hilinka i dlatego nie łączy?

nie wiem jak jest na fabrycznym sofcie w przypadku tego routera i akurat tego modemu
może coś przypasujesz
http://www.tp-link.com/en/support/3g/
http://www.tp-link.com.pl/support/3g/
źródłem tego typu problemów jest nie ma co ukrywać reguła nadawania identyfikatorów sprzętowych stosowana przez Huawei (a właściwie jej brak…)
możesz też pomyśleć o sofcie alternatywnym dla routera (gargoyle 1.6.2.2 by obsy)
albo o wymianie modemu na E398 (który nie występował nigdy w wersji HiLink)

:slight_smile: :slight_smile: :slight_smile: :slight_smile: :slight_smile: :slight_smile: HURRRRAAA !!!!! :slight_smile: :slight_smile: :slight_smile: :slight_smile: :slight_smile: :slight_smile:
Udało się !!! Przeflashowałem tego TP-Linka do najnowszego softu, podmieniłem modemy (tego nieszczęsnego HiLinka na zwykłego E3372) i po wprowadzeniu ustawień operatora oraz odblokowaniu karty SIM - udało mi się wreszcie zmusić Router do "zgadania" się z modemem.... teraz WAN widoczny w statusie routera jest już zewnętrznym adresem IP, a co za tym idzie wystarczyło zrobić forwarding / bądź DMZ na rejestrator - i wszystko śmiga aż miło... Teraz pozostaje tylko wymiana karty SIM Orange'u na taką bez kodu PIN (z tej którą mam nie da się zdjąć PINu - ani w modemie ani w telefonie).... i wszystko (cały zestaw) powinno łączyć się w automacie nawet po utracie zasilania ....
Dziękuje serdecznie panowie za pomoc i utwierdzenie mnie że problem powodował ten HiLink...
POZDRAWIAM !!
P.S.
W końcu będę spał spokojnie i mogę dokończyć moje "dzieło".... :wink: