Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: radimtkadlec 10. 09. 2025, 23:01:49
-
Zdravím vespolek. Po přechodu na jiného ISP (T-Mobile) a s tím spojené instalace terminátoru technikem od Cetinu (bonding 250/50) přestal fungovat port forwarding na routeru (tp link Archer v400 v.3, který jede v režimu PPPoE).
Pokud tomu dobře rozumím, tak terminátor má být transparentní modem-bridge. Pak ale nerozumím tomu proč je moje veřejná IP adresa odlišná od IP adresy routeru. Zde bude asi zakopaný pes - je router schovaný za IP adresou terminátoru a tudíž se jedná o double NAT?
Port forwarding potřebuji kvůli vzdálenému přístupu k Synology NAS přes OpenVPN za pomoci Synology DDNS (nemám privátní IP adresu).
Určitě nejsem první s tímto problémem, ale nikde se mi nepodařilo dohledat, co asi můžu dělat špatně...
Děkuji za jakoukoliv radu.
-
Neřekl bych, že bude problém v Terminátoru od Cetinu, ten dělá opravdu bridge a překlad na váš privátní rozsah v LAN nastává až na downstream routeru z jeho PPPoE rozhraní.
Jestli máte nějakou veřejnou adresu a na tom PPPoE je nějaká privátní, tak je tam další překlad u providera (CG NAT). Což je dneska u víceméně všech domácích VDSL připojení standardní věc, pokud si zároveň nepřiplatíte za pevnou IPv4 adresu. Ty jsou cennou komoditou, takže si je šetří a dají vám standardně jen veřejně přístupnou IPv6 a za CG NATem IPv4 (čímž narvou víc zákazníků za jednu veř. adresu, která se mění)
U T-Mobile je ten příplatek pak 99 Kč měsíčně.
-
T-Mobile uz skoro rok k novym sluzbam na infrastrukture CETINu nedava verejnou IP a je potreba si za ni priplatit. Pak zase port forwarding fungovat zacne.
S Terminatorem to tedy nesouvisi. Souvisi to ciste s prechodem mezi ISP, kdy u stareho nejspis verejna IP byla v cene.
-
Port forwarding potřebuji kvůli vzdálenému přístupu k Synology NAS přes OpenVPN za pomoci Synology DDNS (nemám privátní IP adresu).
Není o dost snazší i levnější koupit si na tu VPN za euro a půl měsíčně malý VPS?
-
Není o dost snazší i levnější koupit si na tu VPN za euro a půl měsíčně malý VPS?
Tunel na VPS mi jako snažší rozhodně nepřijde..
VPS musíte nastavit a udržovat, řešit navazování tunelu z NASu nebo routeru, správně všechno vychytat. Zvýší to latenci atp.
Tady zaplatí 99,- a dostane pevnou veřejnou adresu, nastaví mapování na routeru a hotovo. A bude to v budoucnu fungovat s jakoukoliv další aplikací nebo službou, která používá IPv4 komunikaci navázanou zvenku.
Ale tak záleží, co chcete.. z geekovského hlediska (root.cz) je samozřejmě ideální mít jak pevnou veřejnou IP, tak VPS ;)
-
Děkuji vám všem za odpovědi, s takovou rychlostí jsem nepočítal!
Jedná se skutečně o CG NAT (WAN adresa routeru začíná 100.83.xx.xx, což je v segmentu 100.64.0.0/10 vyhrazenému pro shared address space). Budu tedy řešit s ISP tu pevnou IPv4 adresu.
Ještě před tím se ale zeptám (a omlouvám se, trochu se v tom ztrácím), jestli v tomto případě není lepší IPv6?
-
Ještě před tím se ale zeptám (a omlouvám se, trochu se v tom ztrácím), jestli v tomto případě není lepší IPv6?
To je trochu složitá otázka, protože záleží na mnoha okolnostech.
IPv6 musíte mít nejdřív bez problémů rozchozenou a funkční v lokální síti, resp. na těch zařízeních, kam se potřebujete připojovat. Zjednodušeně.. aby zařízení v LAN z routeru korektně dostávala přidělené IPv6 adresy z prefixu (rozsahu), co máte od ISP. Také při komunikaci do internetu je potřeba, aby zařízení používala správnou MTU toho PPPoE spojení (1492 bajtů), protože IPv6 nefragmentuje pakety.
Pak už na straně routeru nepoužíváte mapování (NAT), ale pouze přidáte do IPv6 firewallu pravidlo, aby povolilo nová spojení zvenku na tu adresu zařízení, s kterým chcete komunikovat (např. kde běží OpenVPN server).
Většina těch domácích routerů už má nějaký výchozí set pravidel skrtytých v UI, co povolují komunikaci iniciovanou ze všech adres ve vnitřní síti, takže jen přidáváte, co už jsem zmiňoval.
To je stručný obecný popis.
Je tam určitá šance, že většina věcí bude chodit se základním nastavením out-of-box.. Ale ve spoustě ohledech se dá s nejruznějšími zařízení a službami docela narazit a můžete se na jejich nastavení zaseknout (a číst, hledat, zkoušet..). Nemusí to být úplně přímočaré.
Nakonec i když to rozběháte (což bych obecně doporučil, abyste měl funkční IPv6 konektivitu nezávisle na tom přístupu zvenku), tak je tam jedna poměrně rozhodující věc.
Když se budete chtít odněkud připojit na váš VPN server, tak tam samozřejmě musí být také funkční IPv6. Což třeba u mobilních připojení je většinou vcelku v pohodě, nicméně spousty typicky firemních LAN nebo třeba veřejných WiFi sítí a některých poskytovatelů je pořád jen na IPv4.
Možná to není u vás problém a všude, kde se pohybujete je IPv6 dostupné, ale poměrně často je potřeba mít pro službu (VPN) funkční i s IPv4, aby se dalo opravdu připojovat odkudkoliv.
-
Není o dost snazší i levnější koupit si na tu VPN za euro a půl měsíčně malý VPS?
VPS musíte nastavit a udržovat, řešit navazování tunelu z NASu nebo routeru, správně všechno vychytat. Zvýší to latenci atp.
Vždyť tu VPN, o které píše, taky musí nakonfigurovat. A zrovna WireGuard je vyloženě nastav a zapomeň. Ale je fakt, že vlastně moc nechápu, k čemu ji v té jeho popisované konfiguraci vůbec potřebuje, ta je tam tak nějak navíc, nedává tam smysl.
-
Vždyť tu VPN, o které píše, taky musí nakonfigurovat. A zrovna WireGuard je vyloženě nastav a zapomeň. Ale je fakt, že vlastně moc nechápu, k čemu ji v té jeho popisované konfiguraci vůbec potřebuje, ta je tam tak nějak navíc, nedává tam smysl.
Podle toho prvního postu bych tak tipoval, že už ji má nakonfigurovanou, když mu to fungovalo s předchozím ISP bez CG NATu. To že se mu měnila adresa řešil předtím přes DDNS službu (mujnas15.synology.me).
OpenVPN mi tam smysl dává, pokud nechce vystrčit celý Synology NAS přímo do internetu. Připojí se třeba z mobilu, notebooku atp. přes OpenVPN klienta a až pak do NASu.
-
) "Jestli platit VPS nebo nebo oprátorovi za podobný výsledek se nedá nějak jednoduše rozseknout,obojí má svoje pro a proti. (Cenově to asi vyjde na stejno)
Hlavně záleží na náročnosti využití (pro sebe nebo i víc lidí), protože ty VPS za koleno a půl nebudou nějak závratně rychlé(hlavně latence bude 50ms+ a ne 10ms přírustek) , nepujde tam port 25 a taky nevíte, jestli náhle nezkrachují nebo se jim něco(business,hacker,porucha) nepodělá
Ale rozchodit wireguard je věc na večer a pak na to stačí zapomenout. Běží to spolehlivě , ani o tom nevíte, jestli došlo k restartu na jednom nebo druhym konci)
ale souhlasím, z geek hlediska je dobré mít oboje."
-
Jen ještě poznámka k tomu Wireguardu a jeho snadnému použití.. ne že by se to nedalo rozběhat nebo to byla raketová věda, ale..
Na normálním Synology DSM je nativně podporované OpenVPN (a L2TP/IPSec, PPTP), jen se přidá služba VPN Server a dá se to komplet naklikat z UI. Pak už stačí jen promapovat, povolit zmíněný OpenVPN port zvenku. Dostává to všechny aktualizace přímo od Synology, je to fakt easy.
U Wireguardu je to složitější, protože v jejich Linux distru není vůbec ten kernelový modul. Dá se zkompilovat nebo stáhnout od třetí strany pro konkrétní minor verzi DSM a architekturu (podle procesoru, co je v bedně) a nainstalovat.
Pak je potřeba za to ještě odněkud tahat.. jsou v podstatě dvě možnosti, buď si do DSM zahackovat nějaký init, co postaví ten tunel, nebo to řešit v kontejneru (potom, co si nainstaluju odpovídajcí službu).
Já to také někde používám a volil jsem druhou variantu. Funguje to v pohodě, ale minimálně to chce trochu nějaký linuxový síťový základ - routování, obsluha firewallu, ruční nastavení wg atp.
Zásadnější věc pak jsou samozřejmě aktualizace DSM.. tam už člověk musí dávat trochu pozor, případně to zopakovat a doufat, že třeba minor update něco nerozstřelí.
Ano geekovské řešení je koupit si třeba další RPi (Martin pak Odroid ;) ) a rozběhnout tu VPN mimo NAS.. Případně vyměnit router, pokud už tenhle nepůjde přeflashovat na OpenWRT, protože ten zmíněný TP-Link taky WG nepodporuje. A pak si konečně postavit tu správnou hub and spoke topologii přes tunely na VPSce.
-
Hlavně záleží na náročnosti využití (pro sebe nebo i víc lidí), protože ty VPS za koleno a půl nebudou nějak závratně rychlé(hlavně latence bude 50ms+ a ne 10ms přírustek) , nepujde tam port 25 a taky nevíte, jestli náhle nezkrachují nebo se jim něco(business,hacker,porucha) nepodělá
Nevím, já mám VPS asi za euro měsíčně u Webdocku v Dánsku. To fakt není firma, která by plánovala krachovat, není to žádná garážovka (datacentrum mají postavené nové na zelené louce) a roundtrip mám až do toho Dánska cca ~30 ms a to ještě nevím, co z toho dělá bůhví jak oshapované O2 VDSL tady v kanceláři připojené přes dva velmi chatrné Wi-Fi routery. Ostatně 60 ms mám domů na konec světa na Vysočině přes VDSL, dva routery (z čehož jedno je deset let staré Banana Pi) a wi-fi meshový poslední metr přes podlahu do druhého patra. Port 25 na tom VPS samozřejmě normálně jde, mám ten VPS ostatně primárně kvůli tomu, že na něm běží moje MTA. Doba je fakt jinde i když souhlasím, že před pěti lety by o tom člověk mohl jen snít.
-
Děkuji za další vyčerpávající odpovědi.
Když se budete chtít odněkud připojit na váš VPN server, tak tam samozřejmě musí být také funkční IPv6.
Tohle je pro mě rozhodující, potřebuji se připojit odkudkoliv. Pravda, 90% času to bude přes LAN (kde využiji 1Gbps), ale těch 10% zvenčí je o to důležitějších.
OpenVPN mi tam smysl dává, pokud nechce vystrčit celý Synology NAS přímo do internetu. Připojí se třeba z mobilu, notebooku atp. přes OpenVPN klienta a až pak do NASu.
Přesně tak. Dříve jsem používal Synology Quick Connect a zaznamenal několik pokusů o nabourání se do NASu. Naštěstí jsem měl 2FA, takže neúspěšných. Od té doby jsem nakonfiguroval VPN a vše jelo jak po másle odkudkoliv, dokud jsem nezměnil ISP za účelem vyšší rychlosti a nižší ceny. CG NAT samozřejmě markeťáci nezmiňují...
Re VPS - musím si to více nastudovat, ale v tuto chvíli bych intuitivně zůstal u svého starého řešení.. Času bohužel nemám na rozdávání. NAS potřebuji primárně pro bezpečný přístup k datům odkudkoliv.
Ještě otázka do pranice - kdy bude v Česku IPv6 všude? :)
-
Ještě otázka do pranice - kdy bude v Česku IPv6 všude? :)
Už jí máte v té své domácí síti? Třeba se čeká právě na vás. :)
-
IPv6 maji dnes v Cesku konecne vsichni mobilni operatori.
U pevnych siti a ruznych public siti je to vselijake, ale da se to resit.
Reseni:
1) IPv6 a zvenci pristupovat via mobil a v pripade site s IPv4 only pouzit WarpClient of CloudFlare ktery ma IPv6 konektivitu
2) pouzit Tailscale, NetBird, ZeroTier, ktere funguji defakto bez konfigurace
3) zaplatit public IPv4 u operatora
Provozovat VPS za ucelem vzdaleneho pristupu k siti za CGNAT je v dnesni dobe prekonane a zbytecne.
-
3) zaplatit public IPv4 u operatora
Dobrý den, tohle vypadá na pro mě zatím nejlepší řešení. Podle časových možností pak v budoucnu přejdu na IPv6
Děkuji všem za odpovědi
Už jí máte v té své domácí síti? Třeba se čeká právě na vás. :)
;D
-
IPv6 maji dnes v Cesku konecne vsichni mobilni operatori.
U pevnych siti a ruznych public siti je to vselijake, ale da se to resit.
(mobilní)
Hlásím že nemám.
Ono je to vselijake i v vrámci jednoho operátora. 2 SIM mají IPV6 a 2 nemají. A kam si stěžovat, když support widget pro chat zmizel a operátor je virtuální. Kdyby aspoň šlo se zeptat a kdyby dotyční (když ještě byla možnost komunikovat) nelhali, že "během léta" to zprovozní "i těm ostatním".
-
Když se budete chtít odněkud připojit na váš VPN server, tak tam samozřejmě musí být také funkční IPv6.
Tohle je pro mě rozhodující, potřebuji se připojit odkudkoliv. Pravda, 90% času to bude přes LAN (kde využiji 1Gbps), ale těch 10% zvenčí je o to důležitějších.
Přesně tohle je ovšem to, co mi vůbec nedává smysl. Proč se handrkovat a řešit nějakou veřejnou IP adresu kvůli VPN když tutéž VPN mohu mít někde na VPS, kde to všechno funguje tak nějak per design z principu a ještě je to jak flexibilnější, tak univerzálnější tak levnější...
-
Proč se handrkovat a řešit nějakou veřejnou IP adresu kvůli VPN když tutéž VPN mohu mít někde na VPS, kde to všechno funguje tak nějak per design z principu a ještě je to jak flexibilnější, tak univerzálnější tak levnější...
Já se obávám, že se by se nejednalo o tutéž VPN. On má nejspíš na mysli něco od Synology, co se dá jednoduše naklikat v manažéru NASky. A k tomu potřebuje mít veřejnou IP adresu.
Nicméně jestli se nepletu, tak Synology má také službu QuickConnect, která umožňuje vzdálené připojení na NAS, i když je schovaný v lokální síti za NATem i CG NATem. Data jdou přes relay servery Synology.
-
Přesně tohle je ovšem to, co mi vůbec nedává smysl. Proč se handrkovat a řešit nějakou veřejnou IP adresu kvůli VPN když tutéž VPN mohu mít někde na VPS, kde to všechno funguje tak nějak per design z principu a ještě je to jak flexibilnější, tak univerzálnější tak levnější...
Tak nějak ty základní nevýhody tu už padly (musí nakonfigurovat a udržovat další server v internetu, přidá to latenci, což je docela znát třeba při přímém použití CIFS/SMB mountů..). A ano technicky vzato ve VPS může rozjet i OpenVPN server s povolenou komunikací mezi klienty a správným routováním, na Synology je pak i OpenVPN klient, který se tam může připojovat.
Ale s tou flexibilitou nebo univerzálností záleží, co chcete.. pokud potřebuju mít veřejný hub s nějakou dobrou konektivitou a spojuju víc sítí dohromady, případně chci mít služby, co běží nezávisle na domácím připojení (viz třeba váš mail server), nebo si s něčím hrát, ano VPS dává smysl.
Ale zas pokud chci mít doma lepší připojení, co mi v budoucnu umožní forwardovat jakékoliv porty na libovolné zařízení uvnitř, zbaví mě CG-NATu (což je IMO ještě větší benefit než ta neměnná adresa, která se dá většinou obejít přes DDNS), tak dává smysl prostě připlatit, nemyslím, že je to tak zásadní cenový rozdíl (pár stovek za rok). Handrkovat se s nikým nemusí, stačí to objednat, zapnou to a příští měsíc to má jako další položku na faktuře.
Obecně ten CG-NAT bohužel neovlivní jen ty explicitně mapované služby z venku.. kolikrát to třeba u spousty služeb pouštěných zevnitř způsobí to, že se tiše přepne režim do nějakého kompletního relayování přes veřejný server místo rychlejší peer-to-peer komunikace. I když třeba služba nutně nepoužívá UPnP/PCP aby si je dynamicky otevřela na routeru, tak může používat UDP hole punching, který s tím dalším NATem po cestě už nezabere.
Týká se to třeba různých VoIP, teamspeaku a síťového hraní z PC nebo konzolí, ale i třeba už tady zmíněného ZeroTieru.
Podobně klasický use-case se seedováním torrentů.
-
Nicméně jestli se nepletu, tak Synology má také službu QuickConnect, která umožňuje vzdálené připojení na NAS, i když je schovaný v lokální síti za NATem i CG NATem. Data jdou přes relay servery Synology.
Což přesně už výše zmiňoval, že nechce, protože už to předtím používal a někdo mu do toho z jejich veřejného cloudu bušil a zkoušel se připojovat.
-
Mrkněte ještě na "Back to home" od mikrotiku nebo obdobu od konkurence - V základu se připojí skrze IPv6 (direct) případně skrze IPv4 za natem, nakliká se v telefonu snadno, nastavení pro vzdálené PC je trochu toho nastavení v záložce cloud a pak v appce wireguard ale nic hrozného. Nestojí to nic a funguje spolehlivě.
Nevýhoda je prodleva která je vyšší než do vlastní veřejné IP a nutnost arm routeru (mmips atd. nepodporuje).
-
Když se budete chtít odněkud připojit na váš VPN server, tak tam samozřejmě musí být také funkční IPv6.
Tohle je pro mě rozhodující, potřebuji se připojit odkudkoliv. Pravda, 90% času to bude přes LAN (kde využiji 1Gbps), ale těch 10% zvenčí je o to důležitějších.
Přesně tohle je ovšem to, co mi vůbec nedává smysl. Proč se handrkovat a řešit nějakou veřejnou IP adresu kvůli VPN když tutéž VPN mohu mít někde na VPS, kde to všechno funguje tak nějak per design z principu a ještě je to jak flexibilnější, tak univerzálnější tak levnější...
Možná proto, že u veřejné IPv4 v pohodě spustím WireGuard/OpenVPN server i na obyčejném TP-Link routeru za tisícovku a mám vše vyřešeno v podstatě zadarmo a bez účasti třetích stran.
-
Tohle mi přelítlo přes nos:
https://sequentialread.com/greenhouse-alpha/
Nestudoval jsem, úvodní odstavec kurzívou je takové intro/rozcestník, techničtější popis je v tom Odkazu 'pragmatic...'
Ale opět další strana, které budete platit, byť asi málo
bušil, připojoval ,zkoušel...
Ten quickconnect (pro ty trápené NATem) od nasů se umí napojit jen na dané apky NASu (photo stadion ,filé stadion...) a na builtin webserver(vyčleněna Apoka na svůj webserver) a ještě pres nějaké federovanou autentizaci nebo je to neomezené(ve smyslu že to je něco SNI proxy , že Synology servery forwardujou podle SNI z vlastni domény a nebo podnájem.synology.me)? V prvním případě omezených služeb právě nerozumím že mu tam busí
-
Což přesně už výše zmiňoval, že nechce, protože už to předtím používal a někdo mu do toho z jejich veřejného cloudu bušil a zkoušel se připojovat.
Aha. To jsem přehlédl.
-
Nicméně jestli se nepletu, tak Synology má také službu QuickConnect, která umožňuje vzdálené připojení na NAS, i když je schovaný v lokální síti za NATem i CG NATem. Data jdou přes relay servery Synology.
Což přesně už výše zmiňoval, že nechce, protože už to předtím používal a někdo mu do toho z jejich veřejného cloudu bušil a zkoušel se připojovat.
A jak přesně pomůže, že místo https://mujtajnynas.quickconnect.to půjde útočník na https://1.2.3.4? VPN teoreticky nabízí menší útočný vektor (je vystrčená jediná služba, která je navíc celkem malá a měla by být security-first), takže tu chápu. Ale vystrčit ten NAS přímo ven mi v obecné rovině přijde horší, než mít to přes QuickConnect a podobné služby. Protože Synology, CloudFlare a další poskytovatelé těchto "zveřejni server zevnitř" služeb aspoň mohou detekovat nějaké large-scale útoky a něco proti nim dělat. Lokálně je na to člověk úplně sám.
-
A jak přesně pomůže, že místo https://mujtajnynas.quickconnect.to půjde útočník na https://1.2.3.4? VPN teoreticky nabízí menší útočný vektor (je vystrčená jediná služba, která je navíc celkem malá a měla by být security-first), takže tu chápu. Ale vystrčit ten NAS přímo ven mi v obecné rovině přijde horší, než mít to přes QuickConnect a podobné služby. Protože Synology, CloudFlare a další poskytovatelé těchto "zveřejni server zevnitř" služeb aspoň mohou detekovat nějaké large-scale útoky a něco proti nim dělat. Lokálně je na to člověk úplně sám.
Já jsem víceméně parafrázoval tazatele, který psal:
Dříve jsem používal Synology Quick Connect a zaznamenal několik pokusů o nabourání se do NASu. Naštěstí jsem měl 2FA, takže neúspěšných. Od té doby jsem nakonfiguroval VPN a vše jelo jak po másle odkudkoliv, dokud jsem nezměnil ISP za účelem vyšší rychlosti a nižší ceny.
A z mého pohledu je to přesně jak jste zmiňoval, ať už s OpenVPN nebo WG mám v tu chvíli vystrčenou službu, která je poměrně hlídaná z hlediska zabezpečení, poslouchá na jednom UDP portu a mám to plně pod kontrolou, plus ten tunel je vždy navázaný přímo bez relayování přes další veřejný server.
To že by služby z NASu (web rozhraní, SMB..) byly přímo přístupné z internetu, myslím, nebylo nikdy ani ve hře.
Ale samozřejmě souhlas, v tomhle případě je QuickConnect určitě lepší nápad.
-
Tak to se omluvuju, nějak jsem se do toho při čtení diskuze u oběda zamotal a získal pocit, že tu někdo vystrčení na portu nabízí, ale asi to bylo k té VPN. 8)
-
Ale samozřejmě souhlas, v tomhle případě je QuickConnect určitě lepší nápad.
Dovolím si nesouhlasit, Quickconnect je příliš pomalý, nikdy plně nevyužil ani bandwidth běžných DSL připojení. Což při synchronizaci 100MB+ souborů je znát hodně.
Dost dobře nechápu proč se některým nelíbí provozovat VPN na domácím NASu a básní o 3rd party solutions. Chápu, že s DDNS je adresa "vystavená" komukoliv, to ale s veřejnou IP přeci odpadá? No a když mám otevřený 1 port na 1 službu ke které je mimo hesla potřeba ještě certifikát, tak to brute force útokům nemůže dát šanci. A nemusím se spoléhat na služby třetích stran.
Nejsem specialista, IT mám jako hobby (trochu z donucení), ale stále si myslím, že můj setup není špatný. Klidně mě ale vyveďte z omylu..
-
Ale samozřejmě souhlas, v tomhle případě je QuickConnect určitě lepší nápad.
Dovolím si nesouhlasit, Quickconnect je příliš pomalý, nikdy plně nevyužil ani bandwidth běžných DSL připojení. Což při synchronizaci 100MB+ souborů je znát hodně.
To bylo míněno tak, že je to lepší nápad, než přímo vystavit webové rozhraní DSM do internetu (bez VPN). Ale nic, to je teď vedlejší debata.
Dost dobře nechápu proč se některým nelíbí provozovat VPN na domácím NASu a básní o 3rd party solutions. Chápu, že s DDNS je adresa "vystavená" komukoliv, to ale s veřejnou IP přeci odpadá? No a když mám otevřený 1 port na 1 službu ke které je mimo hesla potřeba ještě certifikát, tak to brute force útokům nemůže dát šanci. A nemusím se spoléhat na služby třetích stran.
Nejsem specialista, IT mám jako hobby (trochu z donucení), ale stále si myslím, že můj setup není špatný. Klidně mě ale vyveďte z omylu..
Služba, co poslouchá na veřejné adrese a nemá nijak omezné zdrojové adresy, je z principu přístupná komukoliv. Vůbec to nesouvisí s DDNS, to je jen záležitost překladu jména na adresu. Ale už se v tom upřímně trochu motáme :)
Za mě je to s VPN domů a veřejnou adresou dobré řešení, navíc získáte doma plnohodnotné připojení do internetu, bez dalšího překladu u ISP.
-
Dovolím si nesouhlasit, Quickconnect je příliš pomalý, nikdy plně nevyužil ani bandwidth běžných DSL připojení. Což při synchronizaci 100MB+ souborů je znát hodně.
Pokud je jedna ze stran (nebo obe) pouze na IPv4 pak QuickConnect vyuziva relay servery a je aplikovan limit 3MB/s.
Pokud vsak obe strany maji IPv6 tak rychlost neni limitovana a lze vyuzit maximalni prenosove rychlosti pripojky.