Orange LTE: Publiczny adres IP

Orange-LTEProblem

W grudniu 2014 roku zostałem abonentem nielimitowanego dostępu do internetu LTE Orange Free Net i z zaskoczeniem stwierdziłem, że nie działa przekierowanie portów (port forwarding) i nie mogę dostać się z internetu do swoich usług NAS w sieci lokalnej LAN, a w szczególności do serwera WWW.

  • Dlaczego nie działa Port Forwarding (przekierowywanie portów) na Orange LTE?
  • Dlaczego nie mogę grać w sieci np. na konsoli PlayStation 4?
  • Jak uzyskać publiczny adres IP na Orange LTE?

Rozwiązanie

UWAGA!

2015-09-07: Na dzień obecny, publiczne/dynamiczne IP na Orange FreeNet (APN vpn) nie działa wewnątrz sieci mobilnej Orange, a jedynie tylko przy dostępie z sieci innego operatora (w tym też Neostrady Orange)!

Orange wewnątrz swojej sieci mobilnej ma problemy z routingiem pomiędzy APN internet a APN vpn, który objawia się jak brak dostępu do portów TCP/IP. Pomimo posiadania publicznego/dynamicznego adresu IP (APN vpn) nadal będziemy mieć problemy z dostaniem się do sieci LAN, jeżeli próbujemy się do niej dostać z sieci mobilnej Orange (tj. niejako z wewnątrz sieci Orange, ale nie dotyczy Neostrady Orange, bo to inna sieć). Tylko niewielka pula adresów IP sieci mobilnej Orange, przydzielanych klientowi mobilnemu (tutaj np.: komputer z LTE, smartfon czy tablet) będzie miała możliwość poprawnego routingu do naszego FreeNet, za którym mamy LAN. Przy czym, tylko dla urządzeń w sieci 2G i 3G te adresy są przydzielane (na LTE w ogóle nie), a prawdopodobieństwo ich uzyskania w mojej lokalizacji oceniam na 1/10. Po ok. 50 próbnych połączeniach ze smartfona (poprzez zmianę sieci 2G/3G/4G), odkryte w mojej lokalizacji dobre pule IP to: 31.61.137.x, 37.47.x.x, natomiast niedostępne porty TCP/IP wewnątrz Orange mają pule adresów IP: 31.61.138.x, 31.61.139.x i te są najczęściej przypisywane (a w LTE zawsze). Można ten problem w pewien sposób ominąć, jeżeli nie mamy w zasięgu innej sieci niż Orange, wykorzystując jakiś serwer proxy (np. 198.169.246.30 port 80), ale wtedy będziemy mieli tylko dostęp do jednego portu, który proxy udostępnia (choć port 80 na dostęp do serwera WWW w naszej sieci LAN wystarczy).

2016-10-16: Po złożeniu reklamacji, Orange potwierdziło mi, że „problem z usługą zewnętrznego dynamicznego IP wynika z faktu, że numer IP przydzielony przez APN vpn w pewnych konfiguracjach sieciowych nie jest widoczny z sieci mobilnej Orange z APN internet i internetipv6”. Rozwiązaniem problemu było przejście na APN vpn.static.pl, tj. uruchomienie usługi statycznego, publicznego (stałego) IP, które uzyskałem w drodze wyjątku z oferty biznesowej za 5 PLN/m-c. Usługa ma być uruchomiona komercyjnie dla klientów indywidualnych na wiosnę 2017.

Dla skonfundowanych wyjaśniam, że adres IP może być ze względu na trwałość:

  • dynamiczny (inny z każdym połączeniem do internetu) lub
  • statyczny (tzw. stałe IP, zawsze to samo z każdym połączeniem do internetu),

i jednocześnie każdy z nich może być ze względu na dostępność z internetu:

  • publiczny (widoczny/dostępny z internetu) lub
  • prywatny (niewidoczny/niedostępny w internecie).

Dla jasności sprawy na wstępie należy powiedzieć, że chodzi tutaj o dynamiczny adres IP, a nie statyczny, bo taki właśnie Orange daje (ale dopiero po walce, o czym dalej) w usłudze Free Net LTE i jednocześnie chcemy, aby ten adres IP był dostępny z internetu, czyli aby był publiczny.

Orange domyślnie wszystkich abonentów LTE ukrywa za firewallem i po połączeniu z siecią mobilną (niezależnie czy jest to LTE, UMTS czy GSM) ruter lub modem zawsze uzyskuje prywatny adres IP z puli Orange (typu 10.x.x.x), choć w internecie, sprawdzając na whatismyipaddress.com, widniejesz pod publicznym IP (typu 37.228.x.x). Uniemożliwia to dostanie się z internetu do własnej domowej sieci LAN i skorzystanie z jakichkolwiek usług, jak na przykład: Remote Desktop (RDP, VNC), plików i usług na serwerach NAS (serwer WWW, poczta, monitoring video, muzyka itp.) – wszystkie porty TCP/IP są blokowane przez firewall Orange. Według Orange, ich ideą jest zapobieganie w ten sposób wykorzystywaniu limitów danych poprzez obce zapytania do naszej sieci, które również konsumują ten limit. Przez zdeterminowanego crackera z internetu moglibyśmy w łatwy sposób zostać pozbawieni naszej puli GB w ciągu kilku godzin.

Nie jest to już naszym zmartwieniem w przypadku nielimitowanego dostępu albo gdy godzimy się z tym na rzecz korzystania z usług naszej sieci LAN. W takim przypadku, wyjściem jest zmiana sposobu dostępu/logowania się do sieci Orange z APN: internet na APN: VPN (choć z naszego punktu widzenia nie ma to nic wspólnego z prawdziwą usługą VPN – jest to tylko wewnętrzna realizacja w sieci Orange) i wtedy będziemy zawsze uzyskiwać dynamiczny publiczny adres IP, umożliwiający korzystanie z usług/portów TCP/IP w naszej sieci LAN za ruterem/modemem LTE. W obecnej chwili publiczne IP stanowi oficjalną ofertę dla biznesu, która jest dodatkowo płatną opcją. Dla klientów indywidualnych natomiast, uzyskanie publicznego IP nie jest tak łatwe, bo Orange robi problemy (tu zdziwienie), ale jak sobie z nimi radzić, o tym dalej.

Aby uzyskać publiczny adres IP dla klienta indywidualnego, musimy wykonać poniższe kroki.

UWAGA!

Poniższe kroki zakładają, że trafisz na kompetentnego “eksperta”, a jest to w Orange niezwykle trudne! Niektórym dopiero po kilkunastu razach udało się dodzwonić do takiego. Ja miałem szczęście za trzecim 🙂

1. Zadzwoń na Pomoc techniczną Orange *800

Nawet jeśli zadzwoniłeś(aś) na zwykłą infolinię, poproś o przekierowanie na pomoc techniczną – oni to robią. Teoretycznie (nie testowałem, ale zgłoszone tutaj) można jeszcze złożyć bezpłatnie dyspozycję przez Orange On-line w menu:

Kontakt z BOK > nowe zgłoszenie > rodzaj: Zarządzanie usługami > temat: Włączenie/wyłączenie usług,

podając w polu opisz problem poniżej podaną prośbę i jej uzasadnienie.

2. Poproś konsultanta o publiczny adres IP

To może być proste zdanie w stylu Chciałbym uzyskać publiczny adres IP na moim dostępie LTE. Nie pytałbym o VPN, bo to może zagmatwać rozmowę, a płacisz ok. 2 PLN/min 🙂

Przynajmniej na chwilę obecną (zawsze dopytaj konsultanta):

  • Usługa jest bezpłatna dla klientów indywidualnych Orange Free Net – mowa tutaj cały czas o dynamicznym adresie IP – taką informację uzyskałem na infolinii, choć w regulaminach i cennikach nie mogłem tego znaleźć. Jeśli potrzebujesz statyczne IP to sądzę, że tylko w usługach dla biznesu zgodnie z opisem usługi Orange VPN (tutaj regulamin) – dopytuj konsultanta.
  • Konsultant bez dyskusji powinien zautoryzować twoje dane personalne i uruchomić usługę zdalnie (tak było w moim przypadku). Gdyby dyskutował, to możesz użyć szerszej argumentacji, jak:
    • nie mogę grać w sieci na konsoli PlayStation 4,
    • nie mogę z internetu uzyskać dostępu do swojego serwera FTP w mojej sieci domowej LAN (tu może być dowolna usługa, której chcesz używać – np. monitoring domu, czy choćby dostęp do zdjęć na swoim dysku NAS),
    • w regulaminie usługi Orange Free Net nie ma mowy o blokowaniu ruchu z sieci Internet do mojej sieci LAN,
    • itp… Jeżeli chcesz publiczny adres, to na pewno masz swój powód i znajdziesz odpowiednią argumentację – wystarczy powiedzieć co nie działa.

    Gdyby dalej dyskutował, że jest taka usługa Orange VPN, ale tylko dla biznesu, to można powiedzieć, że nie interesuje Cię usługa Orange VPN, tylko dostęp z internetu do sieci LAN. To że istnieje taka usługa dla biznesu to świetnie, ale Ty masz Orange Free Net i chcesz mieć dostęp z internetu, a o blokowaniu tego dostępu w regulaminie nie ma mowy (i nie było, gdy podpisywałeś(aś) umowę). W przeciwnym razie nie skorzystał(a) byś z tej bezwartościowej dla Ciebie oferty. W ostateczności pozostaje też złożenie reklamacji z taką argumentacją.

  • Choć podaję poniżej, zapytaj o dane do logowania na profil VPN.
  • Parametry usługi (szybkość, limity, koszty) nie zmieniają się.
  • Uruchomienie usługi trwa ok. 20 minut.
3. Rozłącz w ruterze/modemie połączenie z LTE

po ok. 20 minutach do godziny od zakończenia rozmowy z konsultantem.

4. Utwórz nowy profil połączenia w ruterze/modemie

z następującymi danymi:

  • APN: VPN
  • Username/Użytkownik: VPN
  • Password/Hasło: VPN
  • Typ PDP: IPv4
  • Uwierzytelnianie: PAP

Uwaga! Muszą być DUŻE litery VPN.

Ustaw ten profil jako domyślny w ruterze/modemie. Na ruterze ZTE MF283+ ekran wprowadzania profilu wygląda tak:Orange LTE publiczny adres IP na ZTE MF283+

5. Połącz się z LTE ponownie

i powinien już być publiczny adres IP oraz bezpośredni dostęp do portów TCP/IP na ruterze/modemie LTE.

 

Inni operatorzy

W sieci Plus usługa statycznego lub dynamicznego publicznego IP jest dostępna jako „promocja” (?) i rzekomo dla wszystkich abonentów internetu mobilnego (choć link prowadzi do oferty dla firm), jednakże jest dodatkowo płatna w miesięcznym abonamencie (więcej w regulaminie).

Sądzę, że w sieciach Play czy T-Mobile realizacja publicznego IP na LTE jest analogiczna, ale nie miałem potrzeby i możliwości tego sprawdzić. Jeśli wiecie coś na ten temat – zostawcie info w komentarzu dla innych użytkowników.

Dyskusja168 komentarzy

  1. marcin_lmcomputers

    Dzieki

  2. marcin_lmcomputers

    Zrobilem dzis cesje z prywatnej umowy na firme czekam tylko na przeniesienie i mam nadzieje ze nie bedzie problemu z wlaczeniem stalego ip chodz taryfa zostanie stara

  3. Witam.
    Dzwoniłem dzisiaj do obsługi technicznej. I niestety taka opcja nie wchodzi w grę. Trzeba migrować na konto biznesowe i dopiero można uruchomić usługę stałego adresu IP. Zacytuję słowa konsultanta: „udostępnienie VPN, klientowi indywidualnym równa się z naruszeniem regulaminem Orange” ;/
    Będę musiał rozmawiać w sprawie migracji na plan biznesowy.

  4. Witam
    Udało mi się dość sprawnie uzyskać publiczny adres IP – według statusu ZTE (telefon pod *900).
    Jednak nadal strony typu yougetsignal.com/tools… pokazują, że mam zamknięte porty…
    Ustawianie przekierowania portów czy DMZ nie pomaga…

  5. Znajmy ma na działce internet z Orange i tylko dzięki nagranej rozmowie ze sprzedawcą udało mu się załatwić zewnętrzny adres IP dynamiczy żeby móc kamery podłączyć. Ale niestety jak chcę zdalnie się połączyć z routerm z telefonu poprzez dane internetowe to nie mogę się dostać, ale jak telefon jest podłączony do sieci wifi kablówka do dostęp do routera działa.

Wypowiedz się