Orange LTE: Publiczny adres IP

Orange-LTEProblem

W grudniu 2014 roku zostałem abonentem nielimitowanego dostępu do internetu LTE Orange Free Net i z zaskoczeniem stwierdziłem, że nie działa przekierowanie portów (port forwarding) i nie mogę dostać się z internetu do swoich usług NAS w sieci lokalnej LAN, a w szczególności do serwera WWW.

  • Dlaczego nie działa Port Forwarding (przekierowywanie portów) na Orange LTE?
  • Dlaczego nie mogę grać w sieci np. na konsoli PlayStation 4?
  • Jak uzyskać publiczny adres IP na Orange LTE?

Rozwiązanie

UWAGA!

2015-09-07: Na dzień obecny, publiczne/dynamiczne IP na Orange FreeNet (APN vpn) nie działa wewnątrz sieci mobilnej Orange, a jedynie tylko przy dostępie z sieci innego operatora (w tym też Neostrady Orange)!

Orange wewnątrz swojej sieci mobilnej ma problemy z routingiem pomiędzy APN internet a APN vpn, który objawia się jak brak dostępu do portów TCP/IP. Pomimo posiadania publicznego/dynamicznego adresu IP (APN vpn) nadal będziemy mieć problemy z dostaniem się do sieci LAN, jeżeli próbujemy się do niej dostać z sieci mobilnej Orange (tj. niejako z wewnątrz sieci Orange, ale nie dotyczy Neostrady Orange, bo to inna sieć). Tylko niewielka pula adresów IP sieci mobilnej Orange, przydzielanych klientowi mobilnemu (tutaj np.: komputer z LTE, smartfon czy tablet) będzie miała możliwość poprawnego routingu do naszego FreeNet, za którym mamy LAN. Przy czym, tylko dla urządzeń w sieci 2G i 3G te adresy są przydzielane (na LTE w ogóle nie), a prawdopodobieństwo ich uzyskania w mojej lokalizacji oceniam na 1/10. Po ok. 50 próbnych połączeniach ze smartfona (poprzez zmianę sieci 2G/3G/4G), odkryte w mojej lokalizacji dobre pule IP to: 31.61.137.x, 37.47.x.x, natomiast niedostępne porty TCP/IP wewnątrz Orange mają pule adresów IP: 31.61.138.x, 31.61.139.x i te są najczęściej przypisywane (a w LTE zawsze). Można ten problem w pewien sposób ominąć, jeżeli nie mamy w zasięgu innej sieci niż Orange, wykorzystując jakiś serwer proxy (np. 198.169.246.30 port 80), ale wtedy będziemy mieli tylko dostęp do jednego portu, który proxy udostępnia (choć port 80 na dostęp do serwera WWW w naszej sieci LAN wystarczy).

2016-10-16: Po złożeniu reklamacji, Orange potwierdziło mi, że „problem z usługą zewnętrznego dynamicznego IP wynika z faktu, że numer IP przydzielony przez APN vpn w pewnych konfiguracjach sieciowych nie jest widoczny z sieci mobilnej Orange z APN internet i internetipv6”. Rozwiązaniem problemu było przejście na APN vpn.static.pl, tj. uruchomienie usługi statycznego, publicznego (stałego) IP, które uzyskałem w drodze wyjątku z oferty biznesowej za 5 PLN/m-c. Usługa ma być uruchomiona komercyjnie dla klientów indywidualnych na wiosnę 2017.

Dla skonfundowanych wyjaśniam, że adres IP może być ze względu na trwałość:

  • dynamiczny (inny z każdym połączeniem do internetu) lub
  • statyczny (tzw. stałe IP, zawsze to samo z każdym połączeniem do internetu),

i jednocześnie każdy z nich może być ze względu na dostępność z internetu:

  • publiczny (widoczny/dostępny z internetu) lub
  • prywatny (niewidoczny/niedostępny w internecie).

Dla jasności sprawy na wstępie należy powiedzieć, że chodzi tutaj o dynamiczny adres IP, a nie statyczny, bo taki właśnie Orange daje (ale dopiero po walce, o czym dalej) w usłudze Free Net LTE i jednocześnie chcemy, aby ten adres IP był dostępny z internetu, czyli aby był publiczny.

Orange domyślnie wszystkich abonentów LTE ukrywa za firewallem i po połączeniu z siecią mobilną (niezależnie czy jest to LTE, UMTS czy GSM) ruter lub modem zawsze uzyskuje prywatny adres IP z puli Orange (typu 10.x.x.x), choć w internecie, sprawdzając na whatismyipaddress.com, widniejesz pod publicznym IP (typu 37.228.x.x). Uniemożliwia to dostanie się z internetu do własnej domowej sieci LAN i skorzystanie z jakichkolwiek usług, jak na przykład: Remote Desktop (RDP, VNC), plików i usług na serwerach NAS (serwer WWW, poczta, monitoring video, muzyka itp.) – wszystkie porty TCP/IP są blokowane przez firewall Orange. Według Orange, ich ideą jest zapobieganie w ten sposób wykorzystywaniu limitów danych poprzez obce zapytania do naszej sieci, które również konsumują ten limit. Przez zdeterminowanego crackera z internetu moglibyśmy w łatwy sposób zostać pozbawieni naszej puli GB w ciągu kilku godzin.

Nie jest to już naszym zmartwieniem w przypadku nielimitowanego dostępu albo gdy godzimy się z tym na rzecz korzystania z usług naszej sieci LAN. W takim przypadku, wyjściem jest zmiana sposobu dostępu/logowania się do sieci Orange z APN: internet na APN: VPN (choć z naszego punktu widzenia nie ma to nic wspólnego z prawdziwą usługą VPN – jest to tylko wewnętrzna realizacja w sieci Orange) i wtedy będziemy zawsze uzyskiwać dynamiczny publiczny adres IP, umożliwiający korzystanie z usług/portów TCP/IP w naszej sieci LAN za ruterem/modemem LTE. W obecnej chwili publiczne IP stanowi oficjalną ofertę dla biznesu, która jest dodatkowo płatną opcją. Dla klientów indywidualnych natomiast, uzyskanie publicznego IP nie jest tak łatwe, bo Orange robi problemy (tu zdziwienie), ale jak sobie z nimi radzić, o tym dalej.

Aby uzyskać publiczny adres IP dla klienta indywidualnego, musimy wykonać poniższe kroki.

UWAGA!

Poniższe kroki zakładają, że trafisz na kompetentnego “eksperta”, a jest to w Orange niezwykle trudne! Niektórym dopiero po kilkunastu razach udało się dodzwonić do takiego. Ja miałem szczęście za trzecim 🙂

1. Zadzwoń na Pomoc techniczną Orange *800

Nawet jeśli zadzwoniłeś(aś) na zwykłą infolinię, poproś o przekierowanie na pomoc techniczną – oni to robią. Teoretycznie (nie testowałem, ale zgłoszone tutaj) można jeszcze złożyć bezpłatnie dyspozycję przez Orange On-line w menu:

Kontakt z BOK > nowe zgłoszenie > rodzaj: Zarządzanie usługami > temat: Włączenie/wyłączenie usług,

podając w polu opisz problem poniżej podaną prośbę i jej uzasadnienie.

2. Poproś konsultanta o publiczny adres IP

To może być proste zdanie w stylu Chciałbym uzyskać publiczny adres IP na moim dostępie LTE. Nie pytałbym o VPN, bo to może zagmatwać rozmowę, a płacisz ok. 2 PLN/min 🙂

Przynajmniej na chwilę obecną (zawsze dopytaj konsultanta):

  • Usługa jest bezpłatna dla klientów indywidualnych Orange Free Net – mowa tutaj cały czas o dynamicznym adresie IP – taką informację uzyskałem na infolinii, choć w regulaminach i cennikach nie mogłem tego znaleźć. Jeśli potrzebujesz statyczne IP to sądzę, że tylko w usługach dla biznesu zgodnie z opisem usługi Orange VPN (tutaj regulamin) – dopytuj konsultanta.
  • Konsultant bez dyskusji powinien zautoryzować twoje dane personalne i uruchomić usługę zdalnie (tak było w moim przypadku). Gdyby dyskutował, to możesz użyć szerszej argumentacji, jak:
    • nie mogę grać w sieci na konsoli PlayStation 4,
    • nie mogę z internetu uzyskać dostępu do swojego serwera FTP w mojej sieci domowej LAN (tu może być dowolna usługa, której chcesz używać – np. monitoring domu, czy choćby dostęp do zdjęć na swoim dysku NAS),
    • w regulaminie usługi Orange Free Net nie ma mowy o blokowaniu ruchu z sieci Internet do mojej sieci LAN,
    • itp… Jeżeli chcesz publiczny adres, to na pewno masz swój powód i znajdziesz odpowiednią argumentację – wystarczy powiedzieć co nie działa.

    Gdyby dalej dyskutował, że jest taka usługa Orange VPN, ale tylko dla biznesu, to można powiedzieć, że nie interesuje Cię usługa Orange VPN, tylko dostęp z internetu do sieci LAN. To że istnieje taka usługa dla biznesu to świetnie, ale Ty masz Orange Free Net i chcesz mieć dostęp z internetu, a o blokowaniu tego dostępu w regulaminie nie ma mowy (i nie było, gdy podpisywałeś(aś) umowę). W przeciwnym razie nie skorzystał(a) byś z tej bezwartościowej dla Ciebie oferty. W ostateczności pozostaje też złożenie reklamacji z taką argumentacją.

  • Choć podaję poniżej, zapytaj o dane do logowania na profil VPN.
  • Parametry usługi (szybkość, limity, koszty) nie zmieniają się.
  • Uruchomienie usługi trwa ok. 20 minut.
3. Rozłącz w ruterze/modemie połączenie z LTE

po ok. 20 minutach do godziny od zakończenia rozmowy z konsultantem.

4. Utwórz nowy profil połączenia w ruterze/modemie

z następującymi danymi:

  • APN: VPN
  • Username/Użytkownik: VPN
  • Password/Hasło: VPN
  • Typ PDP: IPv4
  • Uwierzytelnianie: PAP

Uwaga! Muszą być DUŻE litery VPN.

Ustaw ten profil jako domyślny w ruterze/modemie. Na ruterze ZTE MF283+ ekran wprowadzania profilu wygląda tak:Orange LTE publiczny adres IP na ZTE MF283+

5. Połącz się z LTE ponownie

i powinien już być publiczny adres IP oraz bezpośredni dostęp do portów TCP/IP na ruterze/modemie LTE.

 

Inni operatorzy

W sieci Plus usługa statycznego lub dynamicznego publicznego IP jest dostępna jako „promocja” (?) i rzekomo dla wszystkich abonentów internetu mobilnego (choć link prowadzi do oferty dla firm), jednakże jest dodatkowo płatna w miesięcznym abonamencie (więcej w regulaminie).

Sądzę, że w sieciach Play czy T-Mobile realizacja publicznego IP na LTE jest analogiczna, ale nie miałem potrzeby i możliwości tego sprawdzić. Jeśli wiecie coś na ten temat – zostawcie info w komentarzu dla innych użytkowników.

Dyskusja168 komentarzy

  1. publiczne IP udalo sie skonfigurowac.
    pozostaje teraz skonfigurowanie Apple Time Capsule i ZTE, tak zeby z Kapsula mozna bylo sie laczyc przy pomocy „zdalnie na moim macu”.

    czy tu tez wystepuje problem, ze z telefonu orange sie nie polacze?

    • Nie próbowałem tego (i już nie mam szans, bo mam stałe IP, gdzie problemu z routingiem wewnątrz Orange nie ma), ale obstawiam że będzie z tym problem na publicznym/dynamicznym IP. Jednakże nic Cię nie kosztuje spróbować i dać feedback. Na Synology tunelowanie przez funkcję Quick Connect działało w pewnym zakresie (dostęp do GUI), ale nie wiem, jak Apple technicznie realizuje swoją funkcję „Back to my Mac”. Jeśli wymaga to otwartych portów, to nie będzie działać.

      • Ponad rok temu u mnie na publicznym dynamicznym IP (na routerze) z telefonu Orange (który nie miał publicznego IP) nie udało się połączyć. Zrobiłem Orange małą „aferkę”, że w takim razie publiczne IP (routera) przez nich oferowane wcale nie jest publiczne, skoro jest nieosiągalne z prawie wszystkich telefonów w Orange (na kartach SIM używanych w telefonach ludzie raczej nie mają dodatkowo płatnego publicznego IP). Trochę ich postraszyłem i do dziś mam stałe publiczne IP na routerze w cenie publicznego dynamicznego (czyli zdaje się 5 zł netto/mc). Teraz być może ten problem z routingiem rozwiązali?

        • Generalnie rzecz biorąc to jest oszustwo i nadaje się do zgłoszenia w UOKiKu.

          • Dokładnie tak ich postraszyłem (UOKiK + Urząd Komunikacji Elektronicznej). Wtedy przydzielili mi chyba jakiegoś specjalnego „opiekuna” – miła Pani, bardzo pomocna i zorientowana (zupełnie inne podejście niż na zwykłej infolinii z pierwszej linii). Zapytała wprost, co może zrobić, abym „zamknął gębę” (tylko inaczej dobrała słowa). No to jej wytłumaczyłem, że ich oferta wprowadza w błąd (=kłamie) i w takim razie chce tak i tak i się dało zrobić.

  2. Bezpośrednio na infolinii PLAY wprost informuje że nie ma możliwości zdobycia publicznego IP dla usług internetowych w ich sieci.

  3. wyglada na to, ze Orange jako jedyna siec daje opcje posiadania publicznego dynamicznego IP dla klientow indywidualnych (APN VPN)…
    Podczas aktywowania APN VPN konsultant zaznaczyl, ze vpn nalezy wpisac malymi literami, a nazwa uzytkownika i haslo maja zostac puste. W artykule powyzej widze co innego…
    Ciekawe, czy i jaka to robi roznice?

    • Wielkość liter raczej nie ma znaczenia – co konsultant, to inne informacje, ale z mojego doświadczenia wynika, że małe czy wielkie nie robią różnicy. Co do usługi, to oficjalnie w ofercie dla klientów indywidualnych nie ma takiej usługi – tylko dla firm. Indywidualni muszą sobie to wywalczyć, o czym jest właśnie ten tekst.

      • na szczescie nie trzeba bylo walczyc… moze sie juz nauczyli i daja jak ktos poprosi.
        ciekawi mnie bardziej, dlaczego inne sieci tego nie robia…

  4. Zjadlbymcos

    Dziś u klienta dzwoniłem do Orange w tej sprawie. 5zł netto / mies za dynamiczny publiczny adres. Stały adres droższy to już nie pytałem nawet o szczegóły.

  5. Czy ktoś może potwierdzić, że obecnie PLAY oferuje IP publiczne dynamiczne? Taką informację otrzymałem na infolinii, ale nie do końca im wierzę.

Wypowiedz się