Anyone self hosting with T-Mobile home Internet gateway as an ISP?

Я действительно люблю ежемесячную цену, но из-за того, что он настолько ограничен, я чувствую, что не могу заниматься личными проектами. Мне интересно, есть ли кто-то еще, кто использует T-Mobile в качестве домашнего интернет-провайдера и также занимается самостоятельным хостингом. Хотелось бы узнать, есть ли просто какие-то настройки или режим passthrough, который нужно активировать, но я боюсь, что это просто невозможно с конфигурацией GNet от T-Mobile?

Мое текущее разочарование — попытки настроить домашний сервер. Я пытаюсь настроить zimaboard, и начальная настройка идет как положено, но магазин приложений не имеет доступа к Интернету, я не могу проверить обновления, и у меня нет IP-адреса при проверке через командную строку.

Инструкции по нему предполагают, что можно просто подключиться и перейти к магазину приложений, так что что-то должно быть не так.

Редактирование и ответ: проблема была связана с неправильной датой и временем устройства, из-за чего оно не принимало сертификаты безопасности. Ручное обновление даты, времени и часового пояса должно решить проблему.

Вот рецепт для кого-то в США (на землях Т-мобайла):

1. Перейдите на LowEndBox и ищите специальные уценённые VPS. Эта ссылка предлагает VPS с 1 ГБ оперативной памяти и 2 ТБ пропускной способности примерно за $1 в месяц. https://lowendbox.com/blog/racknerd-restock-alert-kvm-vps-in-multiple-locations-from-11-38-year/ выберите город рядом с вами.

2. Установите Docker на VPS.

3. Настройте контейнер Docker с rathole на VPS и сконфигурируйте его как сервер.

4. Настройте контейнер rathole (или “bare metal”) на вашем локальном устройстве с rathole как клиентом.

5. Настройте DNS для вашего домена так, чтобы он указывал на IP VPS.

6. Используйте caddy (или nginx с certbot) на вашем локальном устройстве для настройки сертификатов (так же, как при обычной переадресации портов). Таким образом, шифрование пройдёт прямо через VPS и завершится на вашем локальном устройстве.

Наслаждайтесь хостингом из дома за небольшую ежегодную плату за VPS.

Вы не сможете принимать входящие соединения классическим способом. Можно использовать такие инструменты, как ngrok или Cloudflare tunnels, как обходные пути, но этот сервис рассчитан не для этого.

Гораздо проще “самостоятельно хостить” что-то на VPS, если вам нужно, чтобы это было доступно из интернета.

T-Mobile использует CG-NAT, поэтому вы не сможете получить доступ к чему-либо извне вашей сети без таких решений, как VPN или Cloudflare (как упоминалось ранее).

Тем не менее, все ваши приложения без проблем получат доступ в Интернет, что, кажется, и является вашей целью.

Просто помните, что без определённых усилий вы не сможете ничего получить, когда будете вне дома.

Вот причина, по которой я ушел с интернетом T-Mobile — я не мог выполнять перенаправление портов и хостить свои приложения.

У меня был T-Mobile домашний интернет. Мне пришлось запустить VPS, чтобы получить доступ к моим серверам и статический IP.

Я использую T-Mobile как резервного провайдера для Starlink. Хотя мой сервис не самый быстрый — обычно 5 Мбит/с скачивание и 20 Мбит/с загрузка — он всё равно позволяет мне получать доступ к моим самостоятельным приложениям.

Оба мои провайдера используют CG-NAT, поэтому я не могу перенаправлять порты. Чтобы обойти это, я изначально использовал туннели Cloudflare. Сейчас я управляю своим собственным туннелем через VPS, Tailscale и Nginx.

Спасибо, в чем преимущество этого по сравнению с IPv6 passthrough?

Я сумел это настроить, но теперь сталкиваюсь с проблемой, которую все думали, что у меня есть. Изначально дата и время были неправильными, и сертификат безопасности не работал. У меня не было браузера по умолчанию, чтобы проверить, но я смог понять проблему, пингуя Google и постепенно выясняя это через форум Casa OS.

Изначально я хотел получить доступ только при физическом присутствии в сети, и этого было достаточно, но теперь я вижу все эти возможности и не могу остановиться.

Меня больше волнует не то, чтобы устройство было доступным удалённо, а чтобы само устройство имело доступ к интернету для облегчения установки приложений и других вещей. В нем есть встроенный магазин приложений, который я собирался изучить, чтобы понять его содержимое, но в основном я хочу начать делать бэкапы моего телефона, фотографий и так далее, потому что все облачные провайдеры убирают их бесплатное пространство и требуют плату ежемесячно.

Это просто увлекательная игрушка и для меня — я, наверное, запущу сервер MySQL и какой-нибудь инструмент для отчетности, но основная цель — делать бэкапы фотографий, чтобы освободить место. Мне нормально делать это только когда я дома.

Похоже, что настройка T-Mobile становится всё более распространенной, и интересно, что делают люди для своих домашних сет-up? Вы платите за частный IP, ищете провайдера без CG-NAT или что-то ещё?

Как они могут продавать такие продукты, как zimaboard, ориентированные на менее технически подкованных людей, если эти продукты не работают с домашним интернетом?

Я сталкивался с этим, когда настраивал свой helium IoT hotspot, и это меня очень бесит. В будущем, чтобы взаимодействовать с этим, нужно будет работать в этой сфере, как в научной лаборатории или у химизмии. Вроде бы, дети, которые учатся самостоятельно, исчезнут.

Всё, хватит моих рассуждений, ха-ха.

Изучение этого будет следующим шагом для меня. Думаю сделать IPv6 passthrough, но я только начинаю понимать, что хочу сделать.

Я считаю, что размещение чего-либо важного на конце одной бытовой сети — рецепт разочарования и ненадёжности. Провайдеры для потребителей не предлагают SLA и не заботятся о том, чтобы сервис был стабильным, надёжным или быстрым.

У меня не было проблем с исходящими соединениями — в том числе устойчивыми SSH-туннелями на внешние VPS и запуском различных полных узлов криптовалют и торрентингом через TMHI. Входящие соединения просто не работают, и всё же.

Думаю, важно делать различие между самостоятельным хостингом и домашними лабораториями. Для меня самостоятельный хостинг на VPS — разумный и практически необходимый способ участия в глобальной сети. (даже некоторые VPS блокируют входящие порты и т.д). С другой стороны, создание домашней лаборатории — отличный способ практиковаться и учиться, иметь крутую технику дома, но доступность сети и питания никогда не сравнятся с дата-центром.

Да, я бы посоветовал просто выбрать другого интернет-провайдера.

Это вариант. Я тоже пытался, но не смог настроить IPv6 с Starlink или T-Mobile.

Как самостийный хостер, у вас обычно нет критической необходимости в 99.99% времени работы, и это обычно не является большой проблемой. Большинство домашних оптоволоконных или кабельных подключений работают вполне хорошо для самостоятельного хостинга, это практиковалось уже десятилетиями.

Однако TMHI — это другое дело, они настроили все входящие соединения через firewall, так что доступ невозможен, соединение всегда будет проходить через какое-то облачное устройство, и в этом случае проще всего запустить сервер на VPS.

Verizon у меня дома не ловит сигнал, что у других есть.

Последний раз, когда я проверял, T-Mobile использует IPv6-IPv4 мост где-то в их CG-NAT, поэтому получить настоящий публичный IPv6-адрес невозможно. Единственный способ — это туннель к публично доступному серверу, чтобы обойти их CG-NAT. И честно говоря, я бы предпочёл такое, чем открывать порты на локальном маршрутизаторе. Впрочем, безопасность сети — это вопрос вектора атаки, и многим из нас, техников-любителей, трудно ясно видеть всю картину безопасности (то есть какие уязвимости действительно важны). Возможно, я ошибаюсь в своих мнениях.