Авторизация

Topic-icon Доступ к web-интерфейсу модема вставленного в USB порт

Больше
06 март 2019 11:01 - 06 март 2019 11:22 #3846 от DMorozov
DMorozov создал эту тему: Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN

admin пишет: В вашем случае,
1. Попробуйте изменить маску для туннеля на сайте vpnki. Так чтобы получилось вместо 192.168.1.0 255.255.255.0 новые адрес и сеть
192.168.0.0 255.255.0.0
После этого переустановите соединение.
2. Так же поменяйте маску на вашем Андроид сделав то же самое что и п.1 И тоже переустановите соединение.
Попробуйте с Андроида зайти на 192.168.8.1
Если не получится, то верните все назад.

Тоже маюсь, как подключаться к модему вставленному в USB порт роутера. Сделал ка Вы писали (со своими значениями сети) Изменил сеть и маску (чтобы попала адресация обоих подсетей) на своём туннеле vpnki, добавил route (подсеть модема) на клиенте. На вкладке "Инструменты" пингую и роутер и модем и ip роутера интерфейс связи с модемом (короче, пингую обе подсети) НО! в веб-морду модема не пускает, просто висит в разных браузерах, вроде грузит правильно (IP/html/home.html) именно такой путь у веб-морды модема, но висит на загрузке оооочень долго и так и не открывает.
Видимо это у меня что-то ещё надо настроить, вот только не знаю что? (вероятно, на моём роутере)
А вообще, у пользователей должно работать!

p.s. она таки открылась... Ну ооочень долго, баз графики, без ничего.... но загрузилась! Причём основная подсеть роутера работает довольно шустро, а там и камеры (WIFI) и компьютеры (LAN). Почему так медленно (15 минут ждал), по вкладкам ходить не возможно... Может можно как-то ускорить, подкрутить что-то? Админу спасибо, пошёл кликать банеры!
Последнее редактирование: 06 март 2019 11:22 от DMorozov. Причина: Дождался!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
06 март 2019 21:34 #3847 от admin
admin ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
Ха, интересно!
Может быть это было отображение из кэша браузера?
1. Сообщите мне, пожалуйста, адрес модема и я попробую посмотреть в чем разница между его пингом и опросом по http.
2. Если я правильно понимаю это ведь эмуляция Ethernet на USB порту. Вполне возможно, что в маршрутизаторе должны быть какие-то правила, которые позволяют обращаться к этому интерфейсу (уж не знаю как он там звучит - или Ethernet или USB). И эти правила могут быт различными для icmp, tcp и udp трафика. Поэтому пинги могут ходить, а вот http - нет. Посмотрите - нет ли там чего?
3. Вы тоже можете опросить модемный адрес по http со страницы Инструменты - "Проверка tcp порта". Просто впишите туда адрес и порт 80. Достаточно будет увидеть или таймаут или какой-то осознанный ответ.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 март 2019 10:12 - 07 март 2019 10:28 #3848 от DMorozov
DMorozov ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
15 минут грузить страничку из кэша браузера? Да и небыло её в кэше (с данного компа никогда не открывалась ни страничка модема, ни роутера).
Тунель: 172.16.4.15, сеть за ним 192.168.0.0 255.255.0.0/16 (мне бы надо 22 вместо 16, но не сахроняет почему то?)
роутер: 192.168.2.1 (ASUS RT-N66U прошивка Tomato Firmware 1.28.0000 MIPSR2-3.5-140 K26 USB AIO-64K)
Current Routing Table
Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.0.1 * 255.255.255.255 0 eth3 (WAN)
192.168.2.0 * 255.255.255.0 0 br0 (LAN)
192.168.0.0 172.16.0.1 255.255.255.0 0 tun11
192.168.0.0 * 255.255.255.0 0 eth3 (WAN)
172.16.0.0 * 255.255.0.0 0 tun11
127.0.0.0 * 255.0.0.0 0 lo
default 192.168.0.1 0.0.0.0 0 eth3 (WAN)
модем: 192.168.0.1 (Huawei E3272) (адрес роутера в этой подсети - 192.168.0.10/24)
2. Ээээ.... Ну, эмуляция конечно (eth3).
WAN (Это на роутере)
Connection Type 4G/LTE
IP Address 192.168.0.10
Subnet Mask 255.255.255.0
Gateway 192.168.0.1
DNS 77.88.8.88:53,77.88.8.2:53
MTU 1500
Правил не нашёл.
NAT loopback - forwarded only
NAT target -- masquerade
Может их надо настроить по аналогии с WIFI?
eth1 (wl0) Yes (имя WIFI сети) Access Point LAN (br0)
Ну тоесть, из eth3 bridge в LAN (br0) -- хотя нет, это не то!
Про WAN интерфейс ничего в настройках не нашел...
3. % Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed

0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
100 13 100 13 0 0 153 0 --:--:-- --:--:-- --:--:-- 154
Если честно, ничерта не понял, что значит первая строка, а что вторая? Но помоему это осознанный ответ.

P.S. web- морду модема то я открываю (через 15 минут) но дальше уже ничего открыть не могу и сообщения от провайдера посмотреть тоже не получается... (слишком большой таймаут)

Сейчас посмотреть настройки на самом модеме не могу, но по памяти, там выключен файервол, а NAT -- самый простой, DHCP -- статика. Да и потом с точки зрения модема я же подключаюсь к нему из "домашней сети", а не из интернета. Это мы с Вами знаем, что это не так, а ему я про VPN ничего не рассказывал!
Последнее редактирование: 07 март 2019 10:28 от DMorozov. Причина: Дополнил

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 март 2019 12:24 #3849 от admin
admin ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
192.168.0.0 172.16.0.1 255.255.255.0 0 tun11
192.168.0.0 * 255.255.255.0 0 eth3 (WAN)
Мне кажется эти записи друг другу противоречат. Поэтому как это до сих пор работает мне не понятно... С одной стороны, адрес вашего модема (.0.10) в eth3, а с другой в vpn инетрфейсе tun11 ? Мне кажется это не корректно.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 март 2019 12:45 #3850 от DMorozov
DMorozov ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
Вы ранее советовали прописать на клиенте VPN (роутере) route 192.168.0.0 255.255.255.0
Или я что-то не правильно понял?
192.168.0.0 * 255.255.255.0 0 eth3 (WAN) -- Убрать?

Просто роутер далеко, боюсь потерять соединение...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 март 2019 13:34 #3851 от admin
admin ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
Давайте, я перенесу наше обсуждение в отдельный топик и там продолжим. Секунду.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 март 2019 13:38 #3852 от admin
admin ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
Нарисовал схему - все так?

если все заработало - нажмите на баннеры!
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 март 2019 14:59 #3853 от DMorozov
DMorozov ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
Да, похоже! Единственное 192.168.0.0/22 я не смог сохранить, сохраняет только 192.168.0.0/16 в настройках :"сеть за роутером", но это не принципиально.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 март 2019 23:52 #3855 от admin
admin ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
На сервере VPNKI прописана маска /22. Так что в реальности все корректно. Вы можете посмотреть в Инструменты - Таблица маршрутов

Что касается маршрута 192.168.0.0/16 на вашем tun11. Это вы прописали или такой маршрут поступил с сервера vpnki по dhcp?
Если вы его прописали, то это не корректно. Возможно моя рекомендация была не корректна, я мог и не понять до конца ситуацию.
Если вы его прописывали, то прошу удалить. Если это как-то поступило с сервера VPNKI, то с этим нужно разбираться и так быть не должно.

У меня еще есть мысли, но давайте приведем в норму маршруты, а затем двинемся дальше.
Скиньте новый вариант таблицы маршрутизации.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
08 март 2019 15:22 - 08 март 2019 15:52 #3859 от DMorozov
DMorozov ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
Согласен! Давайте с начала.
На сервере vpnki.ru в настройках туннеля (172.16.4.15) назначаю сеть за роутером: 192.168.0.0 255.255.252.0/22 сохраняю, пишет сохранено, обновляю страницу, вижу значения: 192.168.0.0 255.255.0.0/16 ? (кстати, я пробовал другие, показывает всегда 192.168.0.0 255.255.0.0/16) Делаю тоже самое в другом браузере -- опять тоже самое! Проверяю: 192.168.0.0/22 via 172.16.4.15 dev tun7
Ладно, это у Вас "косяк", главное, что сохранилось.
К этому туннелю все приложения пока отключены! Ничего он сейчас не получает по DHCP!
Роутер:
Current Routing Table
Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.0.1 * 255.255.255.255 0 eth3 (WAN)
192.168.2.0 * 255.255.255.0 0 br0 (LAN)
192.168.0.0 * 255.255.255.0 0 eth3 (WAN)
172.16.0.0 * 255.255.0.0 0 tun11
127.0.0.0 * 255.0.0.0 0 lo
default 192.168.0.1 0.0.0.0 0 eth3 (WAN)
В свойствах OpenVPN Этого роутера всё по умолчанию никаких команд Route -- пока нет!
Подключаю свой комп (192.168.4.64/24) -- OpenVPN -- vpnki.ru (172.16.4.16) ОК!
(тоже клиент настроен по умолчанию, без приложений)
Route Print c компа:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.4.1 192.168.4.64 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.0.0 255.255.0.0 On-link 169.254.15.50 281
169.254.15.50 255.255.255.255 On-link 169.254.15.50 281
169.254.255.255 255.255.255.255 On-link 169.254.15.50 281
172.16.0.0 255.255.0.0 On-link 172.16.4.16 291
172.16.4.16 255.255.255.255 On-link 172.16.4.16 291
172.16.255.255 255.255.255.255 On-link 172.16.4.16 291
192.168.0.0 255.255.252.0 172.16.0.1 172.16.4.16 35
192.168.4.0 255.255.255.0 On-link 192.168.4.64 281
192.168.4.64 255.255.255.255 On-link 192.168.4.64 281
192.168.4.255 255.255.255.255 On-link 192.168.4.64 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 169.254.15.50 281
224.0.0.0 240.0.0.0 On-link 172.16.4.16 291
224.0.0.0 240.0.0.0 On-link 192.168.4.64 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 169.254.15.50 281
255.255.255.255 255.255.255.255 On-link 172.16.4.16 291
255.255.255.255 255.255.255.255 On-link 192.168.4.64 281
===========================================================================
Постоянные маршруты:
Отсутствует
подключаюсь к 192.168.2.1 -- открывается (быстро) веб-морда роутера.
подключаюсь к 192.168.0.1 -- открывается (очень медленно) веб-морда модема,
тут я немного схитрил, и вбиваю сразу путь: http://192.168.0.1/html/mobileconnection.html (открывается значительно быстрее, но все равно медленно конечно)
Я пытался в настройках что то поменять и сохранить, не запоминает (видимо очень большой тайм-аут).
Последнее редактирование: 08 март 2019 15:52 от DMorozov.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
08 март 2019 23:50 #3860 от admin
admin ответил в теме Удаленный доступ к web-интерфейсу модема Huawei E3372h через OpenVPN
В принципе все корректно. Маршрутизация в норме.
1. Вопрос - что будет, если вы попробуете открыть морду рутера, но по адресу 192.168.0.10 ? Будет ли так же долго? да и откроется ли?
2. У меня есть предположение, что трафик от веб-морды модема не может корректно преодолеть NAT, который работает на WAN интерфейсе рутера.
Проблема с отображением части контента может быть связана с тем, что в веб-интерфейсе модема могут работать какие-нибудь javascript, которые написаны так, что ничего не знают про NAT и считают, что вы находитесь в единой сети 192.168.0.0/16. Мне сложно сказать что это за скрипты. Можно представить себе такую ситуацию - вы скачиваете себе джаваскрипты с веб-интерфейса модема. В них вашему компьютеру указано, что нужно искать модем по адресу - 192.168.0.1 и трафик туда успешно доходит, только вот вместе с ним модему сообщается и адрес вашего компьютера (172.16.4.16). Этот адрес идет в потоке http и никак не может быть подвергнут процедуре NAT. В этом случае, модем может пытаться отправить ответные пакеты на именно этот адрес, а не тот который он получил от рутера (192.168.0.10). Так как на модеме нет маршрута к 172.16.0.0, то ответный трафик пойдет не в рутер, а в Интернет. Однако, как только вы обращаетесь из известной модему сети - 192.168.0.0, то ответный трафик пойдет в рутер и далее в вашу локальную сеть. Так ли это вы можете попробовать понять это используя режим дебага (F12) в браузере и посмотреть что происходит на сетевом уровне.
Если это так и проблема в джаваскриптах, то можно попробовать:
1. Добавить на модем маршрут к сети VPNKI 172.16.0.0/16 через 192.168.0.10

Еще можно убрать NAT для трафика общения модема и сети VPNKI:
1. исправить маскарадинг на рутере и делать NAT только для трафика из сети LAN, но не для адресов сети VPNKI
2 добавить статический маршрут к сети VPNKI (172.16.0.0/16) на модем
Тогда трафик в Интернет останется с NAT, а трафик к модему будет без ната.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.