VPN med publikt IP? [LÖST]

Vill kunna fjärrtyra mitt fritidshus över mobilnätet.
Teleoperatören jag (just nu) använder NAT:ar sitt nätverk, så jag kan inte nå de portar jag behöver via internetuppkopplingen.
Det borde gå att "runda" detta problem ifall man kör VPN.

Någon som känner till en VPN-leverantör som ger ut publika IP-nummer via PPTP (och tillåter trafik på port 22, 80 samt 4430)?

Jag använder redan en router: Dovado Tiny (som i princip är klipp-och-skuren för det jag vill göra).

Hänger inte med vad du menar med att ISP:n skall brygga trafiken.
Men om du menar att jag då skulle få en publik IP-adress, så är det precis vad jag vill göra.

3G med publikt IP (+ portar 22, 88 samt 4430 öppna + tillåter SMS) har jag inte hittat - får fortsätta efterforska.
4G är inget alternativ för mig då jag inte hittat något modem som stödjer SMS.

Internt (routern) får ett privat IP (range 10.x.x.x.), externt (det nummer som syns på nätet) är publikt (= NAT:at nätverk).
Routern behöver tilldelas samma IP-nummer som uppkopplingen har "på nätet", annars är det svårt att komma åt saker "på insidan" (fjärrstyra)

(Routern jag använder är Dovado Tiny, så den kan SMS:a tillbaka vilket IP-nummer den tilldelats av ISP:n (samt på den eventuella VPN-uppkopplingen) men har ingen aning om vilket IP-nummer den har utanför det NAT:ade nätverket...)

Vilken typ av tunnel talar du om? (reverse SSH? - nytt för mig...)
Helst vill jag ha en lösning som utgår ifrån routern (så att jag även kan komma åt den utifrån), inte från servern som sitter på "insidan" av nätet (även om detta är det primära - routern är mest en "bonus").

Men en sådan lösning måste vara väldigt robust (kunna koppla upp sig själv automagiskt), så jag slipper att köra 600 kilometer tur-och-retur bara för att 3G-uppkopplingen har startat om sig en gång.

Förtydling av min frågeställning:
Vad jag letar efter är en VPN-leverantör med PPTP som inte NAT:ar, så att den IP-adress routern tilldelas är samma adress som uppkopplingen har på Internet (Och jag vet även att PPTP är "mindre bra" jämfört OpenVPN, men det är vad Dovado Tiny stödjer).

(Givetvis går det ännu bättre med en 3G-mobiloperatör som inte NAT:ar sina kontantkort - men det verkar ännu svårare att hitta...som privatperson. För måste jag "uppgradera" till ett abonnemang på 200 kronor/månad så är det bättre att försöker tigga till mig att Telia eller Telenor säljer en telematik-lösningar (för företag) till mig som privatperson eller punga upp mer pengar och skaffa xDSL utan telefonabonnemang)

Tack för tipset, skall kolla upp Ipredator.

Den dynamiska adressen är inget problem, när jag vill koppla upp mig så SMS:ar jag i så fall bara routern (Dovado Tiny) som SMS:ar tillbaka sin status (bl.a. tilldelad IP-adress).

Japp, alla ISP:er (och VPN-leverantörer) ger en publik IP-adress...det är en slarvigt formulerad rubrik av mig.
Vad jag avsåg var: "VPN-uppkoppling utan NAT?"

(ursprungs)Problemet är inte VPN-leverantören, utan mobiloperatören...
Den jag nu använder kan inte erbjuda "o"-NAT:ad uppkoppling på det kontantkort jag använder.
Det finns en rad lösningar för dessa, men de slutar kostnadsmässigt allt som oftast att jag då lika gärna kan skaffa xDSL (utan telefonabonnemang).
En mobil lösning är inget självändamål i sig, men med den lilla datamängd (100MB/månad) och avsaknad på hastighetskrav (mest SSH) så vore faktiskt den mobila lösningen mest kostnadseffektiv för mig...

Jag kan initiera VPN-trafiken från routern via PPTP.
Jag har nu kört en VPN-uppkoppling i snart en vecka utan nedkoppling som en test - VPN:n kopplar inte ned p.g.a. att routern pingar var femte minut för att säkerställa att 3G-uppkopplingen fungerar.

Så allt fungerar perfekt...bortsett det "lilla" faktum att den VPN-leverantör jag råkade välja för detta visade sig NAT:a sin trafik...så jag kommer inte åt systemet via Internet...

Och som sagt, det gör inget ifall tjänster jag söker delar ut dynamiska IP-adresser...för då SMS:ar jag bara routern och frågar vilken IP-adress den tilldelats. Men den IP-adressen måste då vara samma som den publika = uppkopplingen får inte vara NAT:ad.

När det gäller kontantkort så har även jag kommit till den slutsatsen, därför tänkte jag försöka "runda" problemet med VPN istället...

Japp, jag har tittat på den lösningen med M2M - det var det jag refererade till när jag nämnde "telematik-lösningar" i ett av mina tidigare inlägg.

Dock säljer Telenor (enligt sig själva på deras hemsidan för M2M) enbart till företag, så antingen får man tigga snällt eller skaffa en "bulvan" som har ett företag. Men som sagt, nu börjar kostnaden närma sig den magiska "tvåhundringen" per månad och då kan man nästan lika gärna köra xDSL istället - mobil uppkoppling i sig är inget krav...det är bara den mest kostnadseffektiva lösningen jag hittat hitintills (<100kr/mån)...

Bara att se på deras hemsida drar jag slutsatsen att lösningen mrqaffe beskriver är billigare (och löser ursprungsproblemet med NAT:ande operatör - så då finns inget behov för mig av VPN).

Nej - i fallet jag beskriver tilldelas inte routern en publik adress från ISP:n utan en privat (IP-range 10.x.x.x).

Givetvis är mitt egna interna nätverk NAT:at "bakom" routern...men det är inte det som är problemet - utan vilken typ av IP-adress ISP tilldelar mig.

Om inte den IP-adress ISP:n ger min router överensstämmer med den IP-adress min uppkoppling har på Internet så kan jag inte fjärrstyra. Det har inget med bryggning eller port forward att göra.

Läs första stycket och se första bilden.
Det jag vill göra är detta...

Vad är det jag krånglar till egentligen?

Lite utanför min sfär men jag tror förstår principen.
Får börja läsa in mig på ämnet - men tack för tipset!

[QUOTE=Andreas Epradius;15002668] TEXT [/QUOTE]

Som sagt, det du beskriver är utanför mitt område och en del att läsa in...

Men om man nu skulle sätta upp en PPTP/VPN-server i hemmanätverket (måste vara PPTP trots dess brister - eftersom det är enbart detta protokoll Dovado Tiny stödjer).

• Riskerar man då att bygga in ett säkerhetshål i sitt nätverk ifall man klantar sig?

Jag skulle kunna labba lite genom att sätta upp en virtuell maskin via den ESXi-server jag har i nätverket, men jag är inte riktigt sugen på att "släppa ut" en server utanför routern om jag inte vet vad jag gör.

Då känns det säkrare med en separat fysisk lösning och jag har aldrig (tidigare) hittat en (riktig) anledning att köpa en Raspberry Pi...detta kanske är en möjlig lösning (i routerns DMZ)...

Japp, jag förstår vad du skriver och menar.

En liten spin-off fråga bara (så jag lär mig lite):
Jag förstår bristerna med PPTP som VPN-protokoll.
Men mitt syfte att använda PPTP är inte för att jag vill köra VPN som en tjänst, utan för att jag vill "runda" ett problem min ISP orsakar mig när de NAT:ar sitt nätverk.

I en ideal värld (för mig) så hade de aldrig NAT:at.
Då hade jag aldrig haft några problem att ansluta mig - ej heller några dubier att koppla upp mig mot Dovadon och dess bakomliggande server via en "vanlig" anslutning över port 22, 80 eller 4430.

• Att sätta upp en VPN-anslutning med PPTP i Dovadon kan väl inte vara osäkrare än att ansluta sig till samma router via en "vanlig" internetanslutning?
  (utan PPTP skall väl anses vara osäker i förhållande till t.ex. OpenVPN?)

Gällande det du skriver om säkerhet så är det precis så jag tycker man bör se det - i sitt sammanhang (min fråga var till del retorisk och till del kunskapsinhämntning).

Gällande SMS-styrande "pryttlar" så har jag kikat på liknande du länkar till - men ingen har de funktioner jag behöver.
Så jag byggde istället ihop en Z-wave server, där jag satt upp regler som styr fjärrströmbrytare beroende på olika ingångsvärden.
Det är denna server jag till kommunicera med lite då och då.

Jag såg att du även hade skrivit den den passusen du nu citerade.
Men jag valde att spetsa till det lite genom att kontra med samma kommentar för att markera att jag var lite tröttnade på att du inte verkade läsa och förstå (eller brydde dig om) vad som hade skrivits innan, utan mer kommenterade utifrån dina egna antaganden.

EDIT
Ändrade 'Skall' till 'Bör', lite väl svart-vitt annars...

Jag ratade Tellstick tidigt.
När jag läste in mig i ämnet "hemautomation" visade det sig att många som börjat med Tellstick gick sedermera över till t.ex. Z-wave.
Problemet med Tellstick är att det är enbart en envägskommunikation, folk vittnade om att det var inte alltid säkert att de kommandon som sändes ut utfördes. Däremot Z-wave är dubbelkommunicerande, där den mottagande enheten kvitterar att kommandot även är utfört.

Så nu har jag investerat tid och pengar att skapa ett Z-wave system och den har alla förmågor du beskriver.
Jag trodde Z-wave skulle bli den svåra biten för mig, men det visade sig istället att det var vad jag trodde var enklast...uppkopplingen...det har man ju gjort förr...

Så här i efterhand ser ju en molnlösning (NET) lite smakligare ut...men jag viker mig inte för NAT:en

(Och måste jag vika mig för NAT:en så finns det Z-wave COTS som även de är molnlösningar)

Så, då var mitt problem löst...eller som brukade Fylking utbrista: "Äntligen!"

Jag kollade med Ipredator, man får en publik adress hos dem (så är t.ex. inte fallet med PrivateVPN, som jag provade med först).

Så jag konfigurerade routern att koppla upp sig på PPTP mot Ipredators server.
Sedan kontrollerade jag vilken IP-adress routern fick av VPN-servern genom att SMS:a routern.
Därefter var det bara att ansluta sig på mot den adressen på de portar jag behövde kommunicera med och fungera utan anmärkning (och förvånansvärt responsivt).

Blir en liten extrakostnad i månaden som jag inte hade räknat med då jag måste ha VPN för att "runda" att mobiloperatörerna NAT:ar sitt nät (för kontantkort), men nu är i alla fall problemet löst...

Tack för tips och nya idéer, speciellt då jetten som faktiskt svarade på min ursprungliga fråga.