Mikrotik LHG lte6 Kit con connessione Nattata lte con WindTre - Connessione remota per gestione RB

[Vincenzo164]

Salve a tutti, ho l'esigenza di monitorare e/o gestire la connessione che mi arriva tramite una LHG lte6 con sim WindTre nel mio villino in campagna.

Sapevo a priori che le connessioni cellulari non business sono nattate, ho esplorato le tariffe di Lundax e Oglink e purtroppo sono troppo esose per quello che ho in mente di fare io.

Ho a casa una fttc WindTre e ho associato una sim con traffico voce/dati illimitato con una spesa di 9,90 Euro.

Questa connessione lte, in pratica mi consente di tenere sotto controllo il mio semplice impianto di videosorveglianza montato in campagna.

Ogni tanto la uso anche per vedere qualcosa in streaming su netflix quando sono in campagna.

In sostanza funziona tutto, ma ogni tanto, ho difficoltà a connettermi tramite il sevizio ptp di Dahua alle mie telecamere. 

Esiste un modo semplice per capire dall'esterno cosa stia accadendo alla connessione lte?

Andando nello specifico, vorrei capire come monitorizzare, ad es tramite sms e/o email, la corretta attività della mia connessione lte.

E, aggiungo, siccome l'appetito vien mangiando, è possibile entrare da remoto sulla interfaccia di configurazione della LHG e di un AP hap ac2 messo a valle della stessa?

Ho abilitato il Romon su entrambe gli apparati e quando sono connesso in locale, riesco agevolmente a raggiungere tramite winbox sia la hap ac2, sia la lhg.

Ovviamente avendo una connessione nattata, non riesco dall'esterno nè a capire se tutto sta funzionando correttamente, nè ad entrare per controllare gli apparati.

Esiste una soluzione? 

Spero vogliate darmi qualche dritta......

Saluti

 

[Andrea Annoni]

Per monitorare lo stato LTE esistono numerosi script. Puoi ricevere SMS/mail/Telegram ad esempio al ritorno della connessione (al mancare risulta difficile).

Puoi, attrvaverso un SMS inviato alla LHG, ricevere alcune inormazioni che hai deciso (es. quantità di dati, segnale, ecc)....oppure periodicamente ad una certa ora.

 

Per poter accedere alla LHG da remoto potresti attivare un client VPN dall'antenna verso la tua abitazione; e quindi accedere direttamente alla LHG e, se usi subnet separate, anche a tutto quello connesso dietro (router, dvr ecc ecc).

Attrvaerso l'IP pubblico di casa puoi anche accedere da remoto alle telecamere del villino in campagna senza usare cloud/p2p.

[Vincenzo164]

Ciao andrea, grazie per la risposta. Ho visto il tuo video che mi ha aperto la mente verso il mondo MTK. Veramente notevole....Complimenti.

In realtà, ho seguito e capito perfettamente tutto, ma al minuto 1:31:00 quando inizi a parlare di tunnel vpn mi perdo sempre qualcosa nella configurazione.

A casa ho un map2nd dove ho installato un SSTP server, e, sull'lhg ho installato il client sstp.

Li metto in collegamento e si connettono correttamente, ma non riesco tramite il mio indirizzo ddns di casa a connettermi all'LHG......

Il MAP è dietro un ostico Fritzbox e riesco ad aprire le porte per raggiungere dall'esterno l'interfaccia webfig del map, ma mi fermo lì. non riesco ad andare verso l'LHG anche se il tunnel sstp è attivo.

Cosa sbaglio?????

Faccio prove su prove, e sto incasinando tutto......

[Andrea Annoni]

Per sempicità la configurazione ideale è avere subnet differenti nei due siti.

I Mikrotik sarebbe megli che fossero entrambi gateway della rete; questo per evitare fastidiosi NAT di mezzo.

 

Teoricamente sul mAP dovresti dichiarare una destination NAT con destination l'IP pubblico (o nel tuo caso l'IP che "vede" il frtitz) con porta di richiesta pubblica (es.8081) che deve essere ovviamente apoerta anche sul Fritz;  come action l'IP della LHG sulla porta che vuoi ch arrivi (può essere anche 8081).

Nella LHG fai la setssa cosa dichiarando una destination-nat con IP l'iP del tunnel VPN, la porta quella dichiarata dall'altra parte (8081) e poi come action l'Ip della lan a cui vuoi accedere e la relativa porta

[Vincenzo164]

Aggiungo che la connessione sstp sono costretto a farla sulla porta 11443 (porta regolarmente aperta in tcp sul friz verso l'ip statico del map2nd), in quanto il sevizio MYFRITZ, guarda caso per funzionare usa la 443.......

sul client ho nella connessione vpn un ip rilasciato dal server sstp tramite un pool assegnato sul server sstp172.16.200.2-172.16.200.250 ovvero 172.16.200.250 e come gateway il 172.16.200.1.

Ma se pingo dall'LGH il gateway 172.16.200.1 non risponde....

Sarò stanco, ma sicuramente mi sfugge qualcosa......

[Andrea Annoni]

Di sicuro è bene partire sempre da una situazione "pulita". Quindi in genere io consiglio sempre di rimuovere le default conf dai Mikrotik. ltrimenti come in questo caso potresti avere delle filter rules che ti bloccano.

I tunnel VPN vanno fatti statici; mai con lease dinamici.

Puoi anche assegnarli direttamente dai secret senza stare a dichiarare un nuovo pool

[Vincenzo164]

Andrea....... mi arrendo....... 

 

Domattina resetto il map. sono sicuro che il casino è lì......

 

sull'lhg se pingo il 172.16.200.2 (l'indirizzo locale della vpn   .....ho levato il pool vpn ed ho messo casa 172.16.200.1 e remoto il 172.16.200.2) funziona, se pingo il 172.16.200.1    RICHIESTA SCADUTA.....

Ma sulla rete di casa, se pingo il 172.16.200.1 non risponde e figurati se risponde il remoto .2

 

Credo che il problema sia a casa lato server.......domani piallo tutto e rifaccio tutto daccapo.....

[Andrea Annoni]

Sta anche nel fatto che se il map non è il router, come fa a sapere il tuo PC che deve andare sulla lhg? Il fritz deve ruotare il traffico verso il map.....che a sua volta lo manda sulla lhg........

Se poi da LHG devi accedere a casa allora ti servono anche le rotte di ritorno

[Vincenzo164]

Andrea, i problemi scoperti stamattina sono altri e sono legati all'apertura delle porte sulla mia linea di casa fttc con Windtre.

apro un'altra discussione.

Se i problemi dovessero continuare, mi vedo costretto a passare ad una soluzione VPS esterno, e lì avrò bisogno di qualche consiglio per mettere su la cosa.

saluti