Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: JurajP 06. 06. 2022, 14:17:59
-
Chcel by som si zriadit pristup z vonku na domacu siet prostrednictvom VPN (NASko, kamery, zvoncek). Nemam verejneu IP adresu, iba verejne dynamicku. Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat. Provider poskytuje staticku ip za 3.94e. Ist radsej touto cestou, alebo zvolit dynamic dns? popripade ako to riesite vy?
-
Chcel by som si zriadit pristup z vonku na domacu siet prostrednictvom VPN (NASko, kamery, zvoncek). Nemam verejneu IP adresu, iba verejne dynamicku. Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat. Provider poskytuje staticku ip za 3.94e. Ist radsej touto cestou, alebo zvolit dynamic dns? popripade ako to riesite vy?
Pardon, neverejna dynamicka IP
-
Klíčové slovo pro vyhledávání je DDNS.
Skriptem zjistím svou veřejnou IP adresu a aktualizuji záznam v DNS Cloudflare přes API. Používám tento skript: https://github.com/namnamir/configurations-and-security-hardening/blob/main/DDNS.md
EDIT: Po odeslání příspěvku jsem si všiml, že tazatel upřesňuje, že se jedná o neveřejnou IP.
-
Pokud máš
1) veřejnou statickou adresu, tak nic neřešíš (ale tu nemáš)
2) veřejnou dynamickou adresu, tak si zřídíš DDNS službu a připojuješ se na adresu, kterou si zařídíš.
3) neveřejnou adresu, tak máš problém, který má v zásadě 2 řešení
3a) Požádáš svého ISP, aby ti přesměrovat nějaký port na tvou neveřejnou adresu. Někteří ISP to dělají bez problémů, pro některé je to neřešitelný problém. Pozor, pokud to udělají, tak je možné, že ti to přesměrování po roce při nějaké údržbě zruší a když se ozveš, tak se omluví a znova to zřídí, ale pár dní budeš bez toho.
3b) Zřídíš si nějaký VPS hosting s veřejnou IP adresou, tam poběží tvůj VPN server a tvá domácnost se bude k tomu VPN hostingu připojovat.
-
Tak podarilo sa mi zmenit zadarmo u poskytovatela neverejnu dynamicku adresu na verejnu dynamicku. takze pod 2 by bol mozny. ta DDNS sluzba je zadarmo? ak by som mal platit niekde mesacne poplatok, to by asi stalo za uvahu aj staticku ip od ISP.
-
u většiny ISP je ta dynamická adresa dynamická ve smyslu, že se jednou za 3 roky změní. Mám na několika místech "Dynamickou adresu" a považuju ji za statickou, jelikož se opravdu mění velmi vyjímečně.
-
3b) Zřídíš si nějaký VPS hosting s veřejnou IP adresou, tam poběží tvůj VPN server a tvá domácnost se bude k tomu VPN hostingu připojovat.
Je možná aj alternatíva 3bII: použiť existujúcu VPN službu. Niektoré z nich vedia forwardovať port cez vytvorený tunel (napr. Mulvad). Môže to byť ešte lacnejšie ako VPS hosting a s nulovou údržbou.
Tak podarilo sa mi zmenit zadarmo u poskytovatela neverejnu dynamicku adresu na verejnu dynamicku. takze pod 2 by bol mozny. ta DDNS sluzba je zadarmo? ak by som mal platit niekde mesacne poplatok, to by asi stalo za uvahu aj staticku ip od ISP.
Tých služieb je veľa, niektoré sú free, niektoré platené.
Pokiaľ máš router od Mikrotiku, tak ich DDNS je free. V iných routeroch/resp. zariadeniach, ktoré podporujú DDNS si pozri podporované služby a vyber jednu z nich. Free sú napr. DuckDNS alebo dns.he.net (pre he.net ale musíš mať vlastnú doménu).
-
Na DDNS má skvělé video NetworkChuck https://www.youtube.com/watch?v=rI-XxnyWFnM (https://www.youtube.com/watch?v=rI-XxnyWFnM)
-
Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat.
A jak to rozběháváš? Na tom routeru máš openvpn server? Jak se k němu mají klienti připojit?
-
u většiny ISP je ta dynamická adresa dynamická ve smyslu, že se jednou za 3 roky změní. Mám na několika místech "Dynamickou adresu" a považuju ji za statickou, jelikož se opravdu mění velmi vyjímečně.
Já bych řekl, že poměrně hodně ISP má IP adresu navázanou na restart koncového zařízení. Takže pokud dlouhé měsíce (až roky) nevypnete elektřinu, tak máte celou tu dobu stejnou IP adresu.
Ano, existují ISP, kteří vám dávají pořád stejnou IP, až do chvíle, kdy potřebují přeadresovat síť a pak to změní. Pak ta adresa může vydržet roky, možná i dlouhé roky. Ale to si musí rozmyslet každý sám, k čemu mu je VPN u které se v principu může stát, že bude někde mimo domov a nebude vědět, na jakou novou IP adresu se má připojit. Pokud je hlavním cílem toho celého si osahat novou technologii a vyzkoušet si její konfiguraci, tak proč ne. Ale pak nedává smysl nejít o krok dále nezprovoznit i DDNS službu.
-
A co pouzit onion adresu?
-
Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat.
A jak to rozběháváš? Na tom routeru máš openvpn server? Jak se k němu mají klienti připojit?
edgerouter ma by default openvpn.
ked uz mam teraz verejnu dynamicku IP adresu, tak to skusim este raz rozbehat.
-
uz sa mi to podarilo rozbehat, isiel som podla navodu (https://help.ui.com/hc/en-us/articles/115015971688 (https://help.ui.com/hc/en-us/articles/115015971688)), akurat, ze neviem co si mam predstavit pod tymito hodnotami. Vedel by mi ich niekto objasnit?
set interfaces openvpn vtun0 server push-route 192.168.1.0/24
set interfaces openvpn vtun0 server name-server 192.168.1.1
na iOS som rozbehal OpenVPN Connect, ide mi pripojit na moje zariadenia v domacej sieti, ale zas nejdu normalne webove stranky.
-
Chcel by som si zriadit pristup z vonku na domacu siet prostrednictvom VPN (NASko, kamery, zvoncek). Nemam verejneu IP adresu, iba verejne dynamicku. Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat. Provider poskytuje staticku ip za 3.94e. Ist radsej touto cestou, alebo zvolit dynamic dns? popripade ako to riesite vy?
Zkus mrknout na Zerotier. Je to VPN (spis SDWAN), ktera umozni propojit zarizeni, ktery nemaji verejnou IP. Podle tohoto threadu by mel mit Edgerouter X podporu: https://community.ui.com/questions/ZeroTier-SDWAN-on-a-EdgeRouter/fa875bd8-62d7-4cce-9829-ee55ac3d89a5
-
dakujem za tip. uz sa mi to podarilo spojazdnit cez OpenVPN, ked mi provider zmenil adresa na verejnu dynamicku. akurat, ze vzdy ked sa restartne moj router, tak dostanem novu IP adresu, tak to budem riesit cez DDNS. akurat, ze pri tom nastaveni openvpn som neporozumel 2 parametrom
-
name-server je informácia pre klienta pripojeného cez VPN, aký DNS server použiť. V podstate ekvivalent DHCP info v lokálnej sieti, akurát OpenVPN nemá DHCP, tak to rieši takto.
push-route je informácia pre klienta, ktoré subnety majú byť smerované cez VPN, zvyčajne interný/é subnet/y za VPN gateway. Nie každý chce, aby mu user pozerajúci youtube robil traffic cez VPN :-).
-
name-server je informácia pre klienta pripojeného cez VPN, aký DNS server použiť. V podstate ekvivalent DHCP info v lokálnej sieti, akurát OpenVPN nemá DHCP, tak to rieši takto.
takze chapem to tak, ze v mojom pripade adresa 192.168.1.1, je ok?
push-route je informácia pre klienta, ktoré subnety majú byť smerované cez VPN, zvyčajne interný/é subnet/y za VPN gateway. Nie každý chce, aby mu user pozerajúci youtube robil traffic cez VPN :-).
jasne rozumiem, cize definovany subnet pojde cez VPN a zvysok pojde normalne
-
takze chapem to tak, ze v mojom pripade adresa 192.168.1.1, je ok?
Ak je tvoj interny DNS na tejto IP, tak ano. Ak nie, tak nie :)
jasne rozumiem, cize definovany subnet pojde cez VPN a zvysok pojde normalne
Jo. A tych definovanych subnetov moze byt viac, direktivu mozno opakovat. Okrem toho existuje aj direktiva `push redirect-gateway def1`, ktora nastavi tunel ako default gateway pre vsetko. Tu v tom pripade vyhodit.