Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Daniel Mašek 27. 08. 2020, 21:40:50

Název: O2 SmartBox a VPN
Přispěvatel: Daniel Mašek 27. 08. 2020, 21:40:50
Prosim o pomoc. Potrebuji zprovoznit u rodicu VPN do site za timto routerem. Ta predrazena s.acka samozrejme VPN neumi a navic nejde dat ani do Bridge modu, abych za to povesil nejaky router s VPN funcionalitou. Navic maji 250Mbit, takze se okruh pouzitelnych modemu se minimalizuje na zarizeni s podporou  Supervectoring 35b. Poskytovatel je O2, takze terminator od Cetinu nehrozi. Slo by to nejak resit bez vymeny tohodle h.vna? Nejsem az tak znaly v sitarine... Dekuji moc.
Název: Re:O2 SmartBox a VPN
Přispěvatel: Ondřej Caletka 28. 08. 2020, 13:52:55
Slo by to nejak resit bez vymeny tohodle h.vna?
Jistě, můžeš VPN zprovoznit na jakémkoli počítači za tím modemem. Na to přeci není potřeba přepínat modem do bridge, zvlášť když na WAN straně modemu beztak není veřejná IPv4 adresa.

Spíš bys měl mít rozmyšlené, jakou VPN technologii použiješ a jakým způsobem ji nakonfiguruješ. Pokud je to O2, tak v by v té vnitřní síti mělo fungovat IPv6, takže bych doporučoval místo pokusů s VPN komunikovat přímo po IPv6, tak, jak byl internet kdysi navržen.
Název: Re:O2 SmartBox a VPN
Přispěvatel: Daniel Mašek 28. 08. 2020, 21:18:35
Verejna IPv4 tam na WAN je, to problem neni. Jak to bude zapojene bez bridge? VPN koncentrator bude v LAN nebo jine podsiti? Bude stacit proroutovat porty? Z hlediska LAN ale bude default GW ten puvodni router, to podle mne fungovat nebude. IPv6 mi nebude resit zabezpeceni, ja nemam problem tam na routeru propagovat porty te interni sluzby, to je aktualni stav, to by mi nijak nepomohlo. Chci ten pristup proste zabezpecit.
Název: Re:O2 SmartBox a VPN
Přispěvatel: LivingLegend 28. 08. 2020, 21:46:51
Nějak nerozumím o co ti jde. Potřebuješ přes VPN hnát jen určité porty nebo celou komunikaci. Jak to myslíš že nejde zabezpečit IPV6?
Název: Re:O2 SmartBox a VPN
Přispěvatel: Daniel Mašek 28. 08. 2020, 23:23:03
Potrebuji se dostat na kamerovy system a podobne veci, aniz bych to oteviral ven.
Název: Re:O2 SmartBox a VPN
Přispěvatel: Radek Zajíc 29. 08. 2020, 09:58:57
Nejlepsim resenim je samozrejme zmena poskytovatele za nekoho normalniho, kdo umi terminator a verejnou IPv4 adresu. Pak tam budete moct pripojit vlastni router s funkci vpn serveru (coz asi je to, co hledate - von server).

Alternativne - pokud to smrtbox umi - se nabizi von koncentrator v LAN (klidne raspberry pi) s vlastni IPv6 adresou a portforwardovanym IPv4 portem na smrtboxu. Do DNS pak pridat hostname ukazujici na verejnou IPv4 smrtboxu a IPv6 adresu VPN koncentratoru.

Pokud VPN koncentrator bude mit IP 192.168.1.2/24, pro VPN pouzivat blok 192.168.8.0/24 a smrtbox 192.168.1.0/24, pak na smrtboxu bude potreba pridat zaznam do routovaci tabulky smrtboxu "routuj 192.168.8.0/24 via @92.168.1.2". Pokud to ta krabice umi. Neni totiz vubec delana pro pokrocile uzivatele, jak jsem se kdysi dozvedel.

No a nebo si muzete poridit vlastni modem s podporou VDSL2 35b (az 250 Mbps). Klidne i ten zyxel s oficialnim firmwarem. A za nej pak povesit ten router s funkci vpn koncentratoru.
https://www.patro.cz/zyxel-vdsl2-vmg4005-b50a-single-line-bridge-2/?gclid=EAIaIQobChMIvsuZvvi_6wIVFLTVCh0luAWfEAQYAyABEgLeN_D_BwE
Název: Re:O2 SmartBox a VPN
Přispěvatel: Martin Poljak 31. 08. 2020, 10:55:57
Z hlediska LAN ale bude default GW ten puvodni router, to podle mne fungovat nebude. IPv6 mi nebude resit zabezpeceni, ja nemam problem tam na routeru propagovat porty te interni sluzby, to je aktualni stav, to by mi nijak nepomohlo. Chci ten pristup proste zabezpecit.

Nestačilo by za router od poskytovatele vrazit něco dalšího (RPi, cokoliv jiného) kde do jednoho portu přijde WAN, do druhého LAN, poběží na tom DHCP server, celé to bude NAT a pokud tedy ta věc od poskytovatele umí alespoň port forwarding nebo routovat dovnitř, je to úplně v pohodě a můžete mít VPN server přímo tam a pokud ne, levné VPS, na kterém vám může ten VPN server běžet stojí asi osmdesát korun měsíčně? (Sám to takhle používám.)

Rodiče předpokládám nic, na co by nutně potřebovali veřejnou IP nepoužívají a i to pak jde snadno řešit.
Název: Re:O2 SmartBox a VPN
Přispěvatel: Ondřej Caletka 31. 08. 2020, 15:57:13
Verejna IPv4 tam na WAN je, to problem neni. Jak to bude zapojene bez bridge? VPN koncentrator bude v LAN nebo jine podsiti?
Ano, v LAN.

Bude stacit proroutovat porty?
Ano.

Z hlediska LAN ale bude default GW ten puvodni router, to podle mne fungovat nebude.
Při použití VPN se samostatným rozsahem adres to skutečně může být problém, pokud na Smart boxu není možné buď nastavit statické směrování, nebo vypnout DHCP server a provozovat vlastní na VPN koncentrátoru, který bude klientům instalovat patřičné směrovací záznamy.

V každém případě je ale možné použít bridged VPN, například OpenVPN v režimu tap.

Název: Re:O2 SmartBox a VPN
Přispěvatel: dastin dastin 31. 08. 2020, 16:01:59
Fritzbox7590 apod. maji primo funkci VPN a uzivat Fritzbox musi O2 povolit, jelikoz ma certifikat u Cetinu. Ja ho pouzivam a mam spojeni VPN s nasi siti v nemecku. AVM ma i svou DYNku xxx.myfritz.net. Komunikace  v menu je anglicky, nemecky, polsky atd. V Reichu mam provoz pouze prez kartu z O2 a FRITZ!Box 6890, nemam verejnou adresu a bezi to presto dobre. Nejsem IT-ak a nastavil jsem to bez problemu.