Příspěvky

1

Sítě / Re:Cetin terminátor a port forwarding

« kdy: 15. 09. 2025, 21:19:55 »

Ale samozřejmě souhlas, v tomhle případě je QuickConnect určitě lepší nápad.

Dovolím si nesouhlasit, Quickconnect je příliš pomalý, nikdy plně nevyužil ani bandwidth běžných DSL připojení. Což při synchronizaci 100MB+ souborů je znát hodně.

Dost dobře nechápu proč se některým nelíbí provozovat VPN na domácím NASu a básní o 3rd party solutions. Chápu, že s DDNS je adresa "vystavená" komukoliv, to ale s veřejnou IP přeci odpadá? No a když mám otevřený 1 port na 1 službu ke které je mimo hesla potřeba ještě certifikát, tak to brute force útokům nemůže dát šanci. A nemusím se spoléhat na služby třetích stran.

Nejsem specialista, IT mám jako hobby (trochu z donucení), ale stále si myslím, že můj setup není špatný. Klidně mě ale vyveďte z omylu..

2

Sítě / Re:Cetin terminátor a port forwarding

« kdy: 14. 09. 2025, 17:17:27 »

3) zaplatit public IPv4 u operatora

Dobrý den, tohle vypadá na pro mě zatím nejlepší řešení. Podle časových možností pak v budoucnu přejdu na IPv6

Děkuji všem za odpovědi

Už jí máte v té své domácí síti? Třeba se čeká právě na vás.

3

Sítě / Re:Cetin terminátor a port forwarding

« kdy: 11. 09. 2025, 15:45:07 »

Děkuji za další vyčerpávající odpovědi.

Když se budete chtít odněkud připojit na váš VPN server, tak tam samozřejmě musí být také funkční IPv6.

Tohle je pro mě rozhodující, potřebuji se připojit odkudkoliv. Pravda, 90% času to bude přes LAN (kde využiji 1Gbps), ale těch 10% zvenčí je o to důležitějších.

OpenVPN mi tam smysl dává, pokud nechce vystrčit celý Synology NAS přímo do internetu. Připojí se třeba z mobilu, notebooku atp. přes OpenVPN klienta a až pak do NASu.

Přesně tak. Dříve jsem používal Synology Quick Connect a zaznamenal několik pokusů o nabourání se do NASu. Naštěstí jsem měl 2FA, takže neúspěšných. Od té doby jsem nakonfiguroval VPN a vše jelo jak po másle odkudkoliv, dokud jsem nezměnil ISP za účelem vyšší rychlosti a nižší ceny. CG NAT samozřejmě markeťáci nezmiňují...

Re VPS - musím si to více nastudovat, ale v tuto chvíli bych intuitivně zůstal u svého starého řešení.. Času bohužel nemám na rozdávání. NAS potřebuji primárně pro bezpečný přístup k datům odkudkoliv.

Ještě otázka do pranice - kdy bude v Česku IPv6 všude?

4

Sítě / Re:Cetin terminátor a port forwarding

« kdy: 11. 09. 2025, 10:22:33 »

Děkuji vám všem za odpovědi, s takovou rychlostí jsem nepočítal!

Jedná se skutečně o CG NAT (WAN adresa routeru začíná 100.83.xx.xx, což je v segmentu 100.64.0.0/10 vyhrazenému pro shared address space). Budu tedy řešit s ISP tu pevnou IPv4 adresu.

Ještě před tím se ale zeptám (a omlouvám se, trochu se v tom ztrácím), jestli v tomto případě není lepší IPv6?

5

Sítě / Cetin terminátor a port forwarding

« kdy: 10. 09. 2025, 23:01:49 »

Zdravím vespolek. Po přechodu na jiného ISP (T-Mobile) a s tím spojené instalace terminátoru technikem od Cetinu (bonding 250/50) přestal fungovat port forwarding na routeru (tp link Archer v400 v.3, který jede v režimu PPPoE).

Pokud tomu dobře rozumím, tak terminátor má být transparentní modem-bridge. Pak ale nerozumím tomu proč je moje veřejná IP adresa odlišná od IP adresy routeru. Zde bude asi zakopaný pes - je router schovaný za IP adresou terminátoru a tudíž se jedná o double NAT?

Port forwarding potřebuji kvůli vzdálenému přístupu k Synology NAS přes OpenVPN za pomoci Synology DDNS (nemám privátní IP adresu).

Určitě nejsem první s tímto problémem, ale nikde se mi nepodařilo dohledat, co asi můžu dělat špatně...

Děkuji za jakoukoliv radu.