Domanda/curiosità:
Avendo 2 router con 2 connessioni, una LTE/5G e una FTTC, sulla stessa rete e non avendo possibilità di entrare da remoto nella gestione di quello con IP PRIVATO ma solo dell'altro, è possibile tramite il router fibra creare un percorso che mi faccia arrivare al router mobile? È un po' contorto...
I router sono entrambi degli ASUS, impostati entrambi per la gestione remota tramite la loro funzione DDNS ma, come dicevo prima, è possibile gestire solamente quello connesso alla linea fissa, quindi con IP PUBBLICO.
L'indirizzo è il classico 192.168.0.X per tutta la rete, il primo router (quello "mobile" 192.168.0.1) fornisce internet a tutti i dispositivi, mentre il secondo router (quello "fisso" 192.168.0.200) ha DHCP spento e il suo utilizzo è dedicato ad un solo dispositivo.
Tramite indirizzo pincopallino.asuscomm.com:8443 ho tranquillamente accesso da remoto alla webgui del secondo. Quindi, che percorso o regola dovrei creare per arrivare a gestire il primo router entrando da questo indirizzo?

(SE CAPISCE?)

Dimenticavo... conoscendo l'indirizzo IP WAN numerico del primo router, anche se privato, l'accesso è possibile. Il problema è che ogni 4/12 ore cambia, quindi è necessario abilitare la funzione DDNS che però con IP PRIVATO non funziona.

    Per accedere alla lan da remoto devi usare una vpn, non ddns.
    Se i tuoi router possono montare Merlin, una soluzione potrebbe essere entware + zerotier (non una passeggiata di salute, eh).

      mark129 la VPN è necessaria perché il router al quale voglio accedere è sotto IP PRIVATO? Il router connesso alla linea fissa l'ho settato molto facilmente con il sistema ASUS DDNS, vorrei non dovermi scervellare 😫

      • mark129 ha risposto a questo messaggio

          Stefan1578 vorrei non dovermi scervellare

          Per le mie conoscenze (che sono quelle che sono), non è possibile non scervellarsi per implementare una gestione remota completa (degli apparati dietro NAT)

          In alternativa, cerca eventualmente un modo per farti mandare una avviso dal router LTE quando cambia IP ed accedi con quello.

          Stefan1578 la VPN è necessaria perché il router al quale voglio accedere è sotto IP PRIVATO?

          È necessaria perché vuoi accederci "da dietro", dalla LAN del router FTTC.

                mark129 pensavo fosse più semplice, tipo creare un percorso statico tra i 2 router, abilitando l'apertura di porte specifiche, conoscendo i loro indirizzi interni e avendo comunque l'accesso remoto abilitato e funzionante sul router FTTC... evidentemente mi sbagliavo. Comunque grazie lo stesso 👍

                mark129 avviso dal router LTE quando cambia IP

                Ci fosse un modo per conoscere l'IP sarei a cavallo. Ma anche utilizzando la funzione sul sito https://iplookup.asus.com/nslookup.php, inserendo l'indirizzo DDNS collegato al router, mi dà un indirizzo diverso da quello Privato realmente associato.

                      Stefan1578 pensavo fosse più semplice, tipo creare un percorso statico tra i 2 router, abilitando l'apertura di porte specifiche, conoscendo i loro indirizzi interni e avendo comunque l'accesso remoto abilitato e funzionante sul router FTTC... evidentemente mi sbagliavo.

                      in effetti torto non lo hai, ma è una operazione non troppo semplice né sicura (chiunque può fare login)

                          Stefan1578 pensavo fosse più semplice, tipo creare un percorso statico tra i 2 router, abilitando l'apertura di porte specifiche, conoscendo i loro indirizzi interni e avendo comunque l'accesso remoto abilitato e funzionante sul router FTTC

                          Infatti dovrebbe bastare fare così. Dovresti impostare una regola di port forwarding sul router fisso (192.168.0.200), che ti indirizzi una porta a tua scelta sulla 8443 dell'altro router (192.168.0.1).

                          Stefan1578 Dimenticavo... conoscendo l'indirizzo IP WAN numerico del primo router, anche se privato, l'accesso è possibile. Il problema è che ogni 4/12 ore cambia, quindi è necessario abilitare la funzione DDNS che però con IP PRIVATO non funziona.

                          Questa cosa comunque non mi torna, se l'IP è privato dall'esterno della rete non puoi accederci neanche se lo conosci. Riesci ad accederci se lo usi dalla stessa rete privata.

                                cristianlivella Riesci ad accederci se lo usi dalla stessa rete privata.

                                Anche da remoto, conoscendo l'IP, anche se privato. È questa cosa che non torna nemmeno a me. Purtroppo, durante l'impostazione del servizio ASUS DDNS, proprio durante la procedura mi dice che il servizio ancora non è funzionante con indirizzi IP PRIVATI. Spero abilitino la funzione. Prima di uscire di casa potrei appuntarmi l'indirizzo IP, ma durerebbe quelle 4/12 ore e poi cambierebbe.

                                cristianlivella Dovresti impostare una regola di port forwarding sul router fisso (192.168.0.200), che ti indirizzi una porta a tua scelta sulla 8443 dell'altro router (192.168.0.1).

                                Saresti in grado di azzardare una configurazione da provare?

                                      Stefan1578 Anche da remoto, conoscendo l'IP, anche se privato. È questa cosa che non torna nemmeno a me.

                                      per caso il dispositivo che usi per accedere da remoto all'IP privato è connesso ad una rete dello stesso operatore del router LTE? È l'unico caso in cui forse potrebbe funzionare...

                                      Stefan1578 Saresti in grado di azzardare una configurazione da provare?

                                      Riesci a dirmi il modello del router FTTC? Così controllo la procedura esatta.

                                            cristianlivella per caso il dispositivo che usi per accedere da remoto all'IP privato è connesso ad una rete dello stesso operatore del router LTE?

                                            Si, WINDTRE. Provato sia da smartphone, sia da rete fissa. Non si entra.
                                            Mi chiedo che sistema usino le telecamere IP, che collegate alla rete mobile vanno alla perfezione. Non dovrei avere problemi pure con quelle? Bah...

                                            cristianlivella Riesci a dirmi il modello del router FTTC? Così controllo la procedura esatta.

                                            ASUS DSL-AC68U con firmware gnuton Merlin, accesso remoto possibile su porta 8443 con servizio ASUS DDNS

                                            • mark129 ha risposto a questo messaggio

                                                  Stefan1578 evidentemente mi sbagliavo

                                                  Come ti ha detto simonebortolin usare ddns e connessioni non criptate ti espone a rischi (c'è o ci sarà un exploit per il login dell'ASUS).
                                                  SE non vuoi sbatterti per creare una VPN adatta, personalmente non vedo / capisco perché voler accedere da remoto ad un router domestico ma la scelta in definitiva è tua.

                                                  Stefan1578 firmware gnuton Merlin

                                                  Hai già Merlin, su SMBforums c'è una guida per installare zerotier su Merlin.

                                                          mark129 perché voler accedere da remoto ad un router domestico

                                                          Perché devo allontanarmi da casa per qualche giorno e, nel caso di problemi alle telecamere IP, vorrei poter risolvere da dove mi trovo. Ed anche per imparare ad utilizzare/impostare un'altra funzionalità.

                                                          simonebortolin (chiunque può fare login)

                                                          Anche conoscendo l'indirizzo IP, poi c'è sempre da inserire nome utente e password di gestione

                                                          mark129 zerotier su Merlin.

                                                          Non so cosa sia, vado a dargli un'occhiata

                                                                Se mai qualcuno avesse la mia stessa inutile esigenza ho risolto la questione:
                                                                Sul router "mobile" ho creato un server VPN e scaricato il file *.ovpn di configurazione.
                                                                Successivamente ho caricato sul router "fisso" il file di configurazione appena creato e, facendo diventare quest'ultimo il client del "mobile", adesso mi è possibile (entrando da remoto nel router "fisso") vedere l'indirizzo IP WAN di quello "mobile" che, anche se privato, mi consente di accedervi da remoto. Un po' contorto ma funziona.

                                                                mark129
                                                                Se ha uno o più dispositivi sempre accesi tipo pc o nas, potrebbe valutare di installare su uno di questi il client tailscale e abilitare un subnet router. Poi dovrà installare tailscale anche sul cellulare e/o sul pc col quale si vuole connettere da remoto.

                                                                    harbinger il fatto è che a me interesserebbe soltanto la gestione del router

                                                                    ps per la cronaca, la configurazione che ho descritto prima, con la quale pensavo di aver risolto, ha funzionato mezza volta. Adesso non riesco ad accedere più da remoto neanche col l'indirizzo IP WAN... bah 🤷🏻

                                                                      La tua configurazione somiglia un po alla mia, solo che nel mio caso faccio tutto con il vpn del fritzbox. Il mio fritzbox di casa è collegato in vpn (configurata lan to lan) con il fritzbox di mia suocera e in questo modo accedo da casa ai devices di mia suocera con il loro indirizzo locale. Da fuori casa mi collego dal mio telefono android come client vpn ad uno dei due fritzbox (come server vpn) e mi posso collegare all'altro.

                                                                      Mi lascia un po perplesso la tua configurazione di rete LAN. Non sono un esperto ma mi pare che ogni router dovrebbe stare in una sottorete diversa e il collegamento tra le due sottoreti si dovrebbe fare con una rotta statica.

                                                                      Nel tuo caso riesci a configurare il router fttc come server vpn a cui collegarti da un client vpn dall'esterno? Usando il servizio ddns dovrebbe essere possibile. Se questo funzionasse poi potresti cercare di vedere se il client riesce ad accedere e alla rete locale e quindi all'altro router.

                                                                        LionelloMarrelli il servizio DDNS di ASUS funziona soltanto con IP PUBBLICO, quindi impostandolo sul router collegato ad una connessione mobile non funziona. Ho facilmente accesso al router della linea fissa, ma per l'altro ho fatto il tentativo che ho descritto prima e mi sembrava funzionasse... sembrava...
                                                                        I ROUTER comunque sono sulla stessa rete, si. Basta spegnere il DHCP su uno dei due per evitare conflitti IP e funziona tutto alla grande.

                                                                        LionelloMarrelli Se questo funzionasse poi potresti cercare di vedere se il client riesce ad accedere e alla rete locale e quindi all'altro router.

                                                                        È proprio quello che vorrei fare ma 1, non se sia possibile e 2, anche fosse possibile mi verrebbe difficile settare le regole giuste.
                                                                        Ho provato tutto il pomeriggio in tutti i modi, anche creando una VPN funzionante tra i 2 router, ma poi? Una volta creato server e client come faccio da remoto ad accedere al router FTTC e dirigermi all'indirizzo di quello mobile?

                                                                              Stefan1578 il servizio DDNS di ASUS funziona soltanto con IP PUBBLICO

                                                                              Credo non solo quello asus, ma tutti a meno di particolari eccezioni

                                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile