Spróbujmy to opisać tak na chłopski rozum.
Normalnie firma Vectra dostarcza ci sygnał internetowy zgodnie z umową. Dostajesz modem z wbudowanym routerem - urządzenie dostępowe. Na podstawie nazwy użytkownika, hasła i adresu MAC urządzenia dostępowego Vectra przydziela ci publiczny adres IP z puli jaką ona sama dysponuje dla danego węzła. Adres ten się zmienia, ale nie jest to częste działanie, bo przecież ich modem masz włączony cały czas. Możesz na przykład na uzyskanym adresie IP być podłączony przez dwa tygodnie, miesiąc a nawet rok. Jego zmiana może być wywołana przez: utratę dzierżawy adresu z powodu przekroczenia czasu tej dzierżawy; miałeś (lub oni mieli) awarię prądu i modem się zresetował oraz ponownie zalogował; jesteś ubereko i na noc go wyłączasz lub gdy nikogo nie ma w domu.
W urządzeniu dostępowym masz też część odpowiedzialną za ustalanie właściwej trasy danych - router. Czyli urządzenie, które pozwala ci utworzyć we własnym zakresie domową sieć lokalną (w tym LAN przewodowy i WiFi), przez niego zarządzaną, o adresach IP z puli 192.168.x.x lub 10.0.x.x (najczęściej stosowane adresy wewnętrznej sieci). Przydzielaniem tych adresów zarządza router poprzez protokół DHCP.
Lokalna stacja podłączona do sieci LAN (PC, NAS, telewizor, lodówka) przedstawia się swoim unikalnym adresem MAC i router decyduje czy może takiemu delikwentowi przyporządkować jakiś adres, jeśli:
1. Jest na liście znanych adresów MAC. Często w takim przypadku stosuje się stałe adresy IP czyli statyczne powiązanie MAC->IP, a nie ad-hoc z puli dostępnej;
2. Nie jest wykluczony poprzez Twoją czarną listę. Możesz na przykład wpisać adres komputera sąsiada by ci się nie próbował ponownie podpiąć bezprzewodowo po włamaniu do sieci;
3. Nie masz specjalnych obostrzeń co do tego by kontrolować co może się połączyć, a pula jeszcze jest do wykorzystania.
Jak już urządzenie otrzyma adres IP (np. 192.168.1.120) może zacząć się komunikować w sieci lokalnej. Jeśli otrzyma również adres bramy sieciowej (Gateway), to wtedy również może wyjść do sieci internetowej.
Aby takie wyjście było możliwe, to router musi dokonać jeszcze tzw. translacji adresów - NAT. Czyli we wszystkich pakietach danych, które trafiają do routera z sieci lokalnej zostają podmienione adresy IP nadawcy na adres który przydzieliła ci w danej chwili Vectra. Zaś pakiety wracające z adresu przydzielonego z Vectry router podmienia by trafiły do odpowiedniego urządzenia w sieci lokalnej.
I teraz najważniejsze. Twój komputer lub inne urządzenie z Twojej sieci dla Internetu nie jest pod adresem np. 192.168.1.120 bo na przeszkodzie stoi właśnie NAT. Dlatego uruchamiając jakiś serwer w sieci domowej - czyli urządzenie lub oprogramowanie które coś tam obsługuje w tej sieci - nie będzie on od razu dostępny. Trzeba router poinstruować, że jeśli przychodzą z zewnątrz jakieś "niezamówione" pakiety danych np. na port 80 (Serwer WWW) to router powinien go kierować pod wewnętrzny adres 192.168.0.120, bo tam właśnie czeka Twój osobisty serwer WWW, który może obsłużyć to zapytanie.
Wtedy to, ktoś kto zna Twój aktualny adres IP przydzielony przez Vectrę wpisując w przeglądarkę np.
http://98.34.51.98/ otrzyma jakąś tam Twoją prywatną stronę, którą serwujesz z własnego komputera o adresie 192.168.0.120. Ale jeśli adres
http://98.34.51.98/ nagle przestanie być Twój (patrz pierwsza część opisu) to dostanie "Nie można nawiązać połączenia".
Stąd dochodzimy do sedna sprawy. Trzeba zrobić tak, by Twoje urządzenie dostępowe zawsze otrzymywało ten sam adres. Widzę, że Vectra może to tak zrobić przełączając urządzenie w tryb mostka sieciowego (bridge). Ale coś za coś. Tracisz przy tym możliwość używania go jako routera. Modem staje się przeźroczysty. Cały routing, przydzielanie adresów wewnątrz sieci przewodowej i WiFi musisz zapewnić we własnym zakresie kupując swój własny router. Powinieneś na nim skonfigurować usługę DHCP by przydzielały się adresy IP. Uruchomić WiFi by można było się z nim łączyć też bezprzewodowo. Przejrzeć ustawienia zapory sieciowej, by nikt ci z Internetu nie właził tam gdzie tego nie chcesz.
Jak już to będziesz miał ogarnięte to pozostanie ostatnia kwestia. Skoro urządzenie radiowe ma tylko USB to musi być podłączone do komputera, który w lokalnej sieci na nowym routerze też będzie miał stały adres. Można to zrobić prosto wiążąc jego unikalny adres MAC z jakimś IP z puli, którą nie zarządza DHCP nowego routera. Ustalasz np. że adresy IP o końcówkach 100÷150 będą nadawane przez DHCP w zależności który wolny, a Twój komputer z radiówką HRI-200 będzie miał stały IP np. z końcówką 155. Ale też najlepiej nadawany przez DHCP w wykorzystaniem informacji zawartej na liście stałych powiązań MAC->IP (tzw. Statyczny routung lub DHCP Reservation). Konfigurujesz też zaporę i NAT by pakiety danych UDP o podanych adresach portów pochodzące z zewnątrz - czyli z modemu - też przychodziły bezpośrednio tylko i wyłącznie na IP z końcówką 155, bo tam masz komputer który będzie wiedział co z nimi zrobić - jest serwerem tegoż.
Fajnie byłoby jakby HRI-200 miał port LAN. Wtedy to tak tworzysz podany wyżej routing by te UDP trafiały bezpośrednio do niego i tylko do niego. Tak byłoby bezpieczniej.
Nic nie pisałeś, czy masz możliwość w urządzeniu dostępowym Vectry skonfigurować DynDNS. Wtedy sprawa byłaby nieco prostsza. Tworzysz sobie konto w jakimś serwisie DynDNS, NoIP, etc. Dostajesz dane logowania i wpisujesz je w routerze Vectry w sekcji DynDNS. Usługa ta pozwala na przypisanie nazwy domeny dla danego użytkownika: np. wojtek-sp9awp.dyndns.org Wtedy Twoje urządzenie dostępowe z Vectry było by widziane właśnie przez tą nazwę, a nie przez liczbowy adres IP przykładowo
http://98.34.51.98/. Co więcej, gdyby adres IP nadany z Vectry się zmienił to zmieniły by się też za parę chwil zapis w bazie DynDNS, że od teraz obowiązuje nowy numer. Resztę trasowania wewnątrz domowej sieci LAN robisz tak samo jak powyżej.