KeenDNS на Omni с прошивкой 2.09

[sousstudio]

Здравствуйте, форумчане!

Такой вопрос. Есть старенький Keenetic OMNI работающий через 4G модем от Yota. Понабилось осуществить проброс портов на ресурсы локальной сети за ним. Yota статики физикам не даёт, поэтому варианта решения (как мне кажется) два:

1) пробрасывать через облако KeenDNS;

2) сделать какой-нибудь туннель на внешний сервак (или другой роутер) с белым IP.

Стал читать https://help.keenetic.net/hc/ru/articles/213965569-Использование-сервиса-удаленного-доступа-KeenDNS https://help.keenetic.net/hc/ru/articles/115000477609-Пример-удаленного-доступа-к-ресурсам-домашней-сети-через-сервис-KeenDNS-с-помощью-доменных-имен-4-го-уровня- - вроде как возможно на прошивках выше 2.08, а на Omni последняя официальная была 2.06. Поставил 2.08 http://files.keenopt.ru/firmware/Keenetic_Omni/2017-02-24/ отсюда (2.09 не встала сначала, поэтому 2.08).

Захожу в KeenDNS и вижу всё тоже "Открывает доступ только к веб-интерфейсу интернет-центра."

Вопрос - это я чего-то не так делаю, Omni этого не поддерживает или это требует каких-то действий в CLI?

И второй - я правильно понимаю что при появлении опции облачных клиентов, я смогу сделать через облако проброс порта? (например, чтобы при обращении (mykeenetic).mykeentic.net на порт 1234 он перебрасывался в локалку на 192.168.1.123?

Огромное человеческое спасибо за любой ответ!

Изменено 16 сентября, 2017 пользователем sousstudio

[sousstudio]

2 минуты назад, Кинетиковод сказал:

Странно, у меня такой проблемы нет. Но у вас два Кинетика в паре, а я подключаюсь с компа или смарта. 

Не надо PPTP, лучше L2TP, Омни его тянет намного лучше IPSec и работает он не хуже PPTP. Попробуйте сначала L2TP, если и с ним будут проблемы, тогда вернётесь на PPTP. 

Гмм... а Вы не могли бы помочь с настройкой L2TP?

Клиент

Чистый L2TP или L2TP/IPSec? (наверное глупый вопрос, но для меня L2TP новая вещь)

Сервер

Тут настройки L2TP осуществляются во вкладке IPSec? (просто не вижу отдельно L2TP-сервера)

[Кинетиковод]

2 минуты назад, sousstudio сказал:

Гмм... а Вы не могли бы помочь с настройкой L2TP?

Клиент

Чистый L2TP или L2TP/IPSec? (наверное глупый вопрос, но для меня L2TP новая вещь)

Сервер

Тут настройки L2TP осуществляются во вкладке IPSec? (просто не вижу отдельно L2TP-сервера)

Я ссылку выше давал 

 Пока настройки через вебморду нет, но скоро будет. Используется естественно  L2TP/IPSec. На Ультре поднимаете сервер через CLI, на Омни клиент есть в вебморде. Сервер хоть и тестовый, но работает очень хорошо. В качестве сервера Омни даёт 15 мегабит и никаких отвалов не наблюдается. В качестве клиента не использовал. 

[r13]

8 минут назад, Кинетиковод сказал:

Я ссылку выше давал 

 Пока настройки через вебморду нет, но скоро будет. Используется естественно  L2TP/IPSec. На Ультре поднимаете сервер через CLI, на Омни клиент есть в вебморде. Сервер хоть и тестовый, но работает очень хорошо. В качестве сервера Омни даёт 15 мегабит и никаких отвалов не наблюдается. В качестве клиента не использовал. 

И чем это поможет? Производительность будет еще ниже. Ipsec тот же + добавляется дополнительная инкапсуляция в l2tp

Изменено 18 сентября, 2017 пользователем r13

[Кинетиковод]

2 минуты назад, r13 сказал:

И чем это поможет? Производительность будет еще ниже.

Практика показала, что L2TP быстрее чистого IPSec, тем более "двухфазного". И нет затыков, всё летает, хоть и с ограничением в 15 мегабит.

[r13]

Только что, Кинетиковод сказал:

Практика показала, что L2TP быстрее чистого IPSec, тем более "двухфазного". И нет затыков, всё летает, хоть и с ограничением в 15 мегабит.

Что есть "двухвазный"?

ЗЫ ipsec он один и тот же.

[Кинетиковод]

3 минуты назад, r13 сказал:

Что есть "двухвазный"?

ЗЫ ipsec он один и тот же.

Да да, один и тот же. Только вот почему-то "двухфазное" подключение работает медленнее Virtual IP сервера, а Virtual IP сервер соответственно сливает PPTP и L2TP. Это просто факт. Я всё VPN на Омни пробовал. Это в паре Омни-ПК, Омни-Андроид. За пару Омни-другой Кинетик ничего не скажу. 

[sousstudio]

Блин, Yota висит... Вроде CINR 6, но периодически падает. Надо антенну поднимать или на Билайн частично переходить... сорри за оффтоп (не могу ничего сделать пока соединение такое).

Изменено 18 сентября, 2017 пользователем sousstudio

[sousstudio]

1 минуту назад, Le ecureuil сказал:

Yota-модемы реально раздражают отсутствием выходов по антенны, а прием LTE у нас в основном так себе. Приходится использовать SIM Yota с разлоченными модемами других операторов

Она вообще у меня вот такая примерно:

С прямым подключением по USB к роутеру. Кстати любопытное дело - дача, вокруг яблони, ставил её на чердак - прием CIDR 0, направлял на вышки - 1-3, направил в небо под углом 45 градусов - от 6 до 11 (в лучшие времена).

@Le ecureuil А Вы каким модемом и антенной пользуетесь, если не секрет? Просто на самом деле Yota в её нынешнем воплощении меня достала. Может конечно дело в деревьях - поставить мачту и забыть о проблеме, но может и нет. Билайн-то спокойно работает, причём с переносного роутера без всяких внешних антенн и даже в дождь. Удаленность от базовых станций и препятствия примерно одинаковые. Может у Билайна конечно сигнал получше... хз.

[sousstudio]

4 минуты назад, Le ecureuil сказал:

Мегафоновский E3372, перешитый в Hilink с индивидуальным питанием (я где-то в курилке описывал устройство) и 2-мя MIMO антеннами с горизонтальной и вертикальной поляризацией. Работает месяцами без вопросов.

На Yotе??? Не уж то и в прям все дело модеме...

[arbayten]

25 минут назад, sousstudio сказал:

направил в небо под углом 45 градусов

=)

тут подробнее и со всеми нюансами:
http://afar.net/fresnel-zone-calculator/

а с java еще и посчитаете все для мачты с учетом всех "яблонь" на пути

[sousstudio]

4 минуты назад, arbayten сказал:

=)

тут подробнее и со всеми нюансами:
http://afar.net/fresnel-zone-calculator/

а с java еще и посчитаете все для мачты с учетом всех "яблонь" на пути

Спасибо большое!!! Будем считать...

Кстати, народ, а кто чего может сказать о Keenetic LTE? Конечно в плане вафли он не супер, но во-первых он насколько я понимаю мощнее Omni (будет IPSec/AES-128/SHA1 держать?), во-вторых тут встроенный 4G модем (лучше yotо'вского?), с возможностью подключения внешней MIMO-антенны. Что думаете вообще о нём?

[sousstudio]

1 минуту назад, Le ecureuil сказал:

В нем есть и работает аппаратный IPsec, можете смело рассчитывать на 200 Мбит/с. Модем не самый крутой из возможных, но работает очень недурно.

Спасибо за информацию!!!

Гмм.... дилемма-дилемма. Поставить Keenetic LTE + антенну + мачту и иметь безлимитную Yota, или поставить просто какой-нибудь Start II, Extra II или Giga III, получив нормальный IPSec, а нет подключать по Beeline'у... первое конечно гораздо надежнее, и в перспективе наверное дешевле (особенно если качать много), но дороговато как-то... штук на 15. Будем думать, спасибо ещё раз!

[sousstudio]

8 минут назад, Кинетиковод сказал:

Старт это хорошо, только воткнуть в него модем не получится. 

Да, Вы абсолютно правы! Спасибо!!!

Вообще мысль взять LTE. Сейчас он решит проблему с IPSec, а в будущем подойдёт для решения с выносной антенной. 

Ещё вариант вытащить модем из существующей внешней антенны и заменить его на нормальный, может поможет.