Domácí VPN bez veřejné statické IP adresy

JurajP

  • ****
  • 360
    • Zobrazit profil
    • E-mail
Domácí VPN bez veřejné statické IP adresy
« kdy: 06. 06. 2022, 14:17:59 »
Chcel by som si zriadit pristup z vonku na domacu siet prostrednictvom VPN (NASko, kamery, zvoncek). Nemam verejneu IP adresu, iba verejne dynamicku. Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat. Provider poskytuje staticku ip za 3.94e. Ist radsej touto cestou, alebo zvolit dynamic dns? popripade ako to riesite vy?
« Poslední změna: 06. 06. 2022, 14:41:19 od Petr Krčmář »


JurajP

  • ****
  • 360
    • Zobrazit profil
    • E-mail
Re:Domaca VPN bez verejnej statickej IP adresy
« Odpověď #1 kdy: 06. 06. 2022, 14:38:31 »
Chcel by som si zriadit pristup z vonku na domacu siet prostrednictvom VPN (NASko, kamery, zvoncek). Nemam verejneu IP adresu, iba verejne dynamicku. Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat. Provider poskytuje staticku ip za 3.94e. Ist radsej touto cestou, alebo zvolit dynamic dns? popripade ako to riesite vy?

Pardon, neverejna dynamicka IP

Bugsa

  • ***
  • 128
    • Zobrazit profil
    • E-mail
Re:Domaca VPN bez verejnej statickej IP adresy
« Odpověď #2 kdy: 06. 06. 2022, 14:42:02 »
Klíčové slovo pro vyhledávání je DDNS.

Skriptem zjistím svou veřejnou IP adresu a aktualizuji záznam v DNS Cloudflare přes API. Používám tento skript: https://github.com/namnamir/configurations-and-security-hardening/blob/main/DDNS.md

EDIT: Po odeslání příspěvku jsem si všiml, že tazatel upřesňuje, že se jedná o neveřejnou IP.
« Poslední změna: 06. 06. 2022, 14:44:28 od Bugsa »

Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #3 kdy: 06. 06. 2022, 14:55:13 »
Pokud máš
1) veřejnou statickou adresu, tak nic neřešíš (ale tu nemáš)
2) veřejnou dynamickou adresu, tak si zřídíš DDNS službu a připojuješ se na adresu, kterou si zařídíš.
3) neveřejnou adresu, tak máš problém, který má v zásadě 2 řešení
3a) Požádáš svého ISP, aby ti přesměrovat nějaký port na tvou neveřejnou adresu. Někteří ISP to dělají bez problémů, pro některé je to neřešitelný problém. Pozor, pokud to udělají, tak je možné, že ti to přesměrování po roce při nějaké údržbě zruší a když se ozveš, tak se omluví a znova to zřídí, ale pár dní budeš bez toho.
3b) Zřídíš si nějaký VPS hosting s veřejnou IP adresou, tam poběží tvůj VPN server a tvá domácnost se bude k tomu VPN hostingu připojovat.

JurajP

  • ****
  • 360
    • Zobrazit profil
    • E-mail
Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #4 kdy: 06. 06. 2022, 15:53:03 »
Tak podarilo sa mi zmenit zadarmo u poskytovatela neverejnu dynamicku adresu na verejnu dynamicku. takze pod 2 by bol mozny. ta DDNS sluzba je zadarmo? ak by som mal platit niekde mesacne poplatok, to by asi stalo za uvahu aj staticku ip od ISP.


Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #5 kdy: 06. 06. 2022, 16:16:20 »
u většiny ISP je ta dynamická adresa dynamická ve smyslu, že se jednou za 3 roky změní. Mám na několika místech "Dynamickou adresu" a považuju ji za statickou, jelikož se opravdu mění velmi vyjímečně.

ja.

  • ****
  • 346
    • Zobrazit profil
    • E-mail
Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #6 kdy: 06. 06. 2022, 16:36:35 »
3b) Zřídíš si nějaký VPS hosting s veřejnou IP adresou, tam poběží tvůj VPN server a tvá domácnost se bude k tomu VPN hostingu připojovat.


Je možná aj alternatíva 3bII: použiť existujúcu VPN službu. Niektoré z nich vedia forwardovať port cez vytvorený tunel (napr. Mulvad). Môže to byť ešte lacnejšie ako VPS hosting a s nulovou údržbou.

Tak podarilo sa mi zmenit zadarmo u poskytovatela neverejnu dynamicku adresu na verejnu dynamicku. takze pod 2 by bol mozny. ta DDNS sluzba je zadarmo? ak by som mal platit niekde mesacne poplatok, to by asi stalo za uvahu aj staticku ip od ISP.

Tých služieb je veľa, niektoré sú free, niektoré platené.

Pokiaľ máš router od Mikrotiku, tak ich DDNS je free. V iných routeroch/resp. zariadeniach, ktoré podporujú DDNS si pozri podporované služby a vyber jednu z nich. Free sú napr. DuckDNS alebo dns.he.net (pre he.net ale musíš mať vlastnú doménu).

Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #7 kdy: 06. 06. 2022, 16:46:02 »
Na DDNS má skvělé video NetworkChuck https://www.youtube.com/watch?v=rI-XxnyWFnM

_Jenda

  • *****
  • 1 605
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #8 kdy: 06. 06. 2022, 23:04:34 »
Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat.
A jak to rozběháváš? Na tom routeru máš openvpn server? Jak se k němu mají klienti připojit?

Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #9 kdy: 07. 06. 2022, 07:31:21 »
u většiny ISP je ta dynamická adresa dynamická ve smyslu, že se jednou za 3 roky změní. Mám na několika místech "Dynamickou adresu" a považuju ji za statickou, jelikož se opravdu mění velmi vyjímečně.

Já bych řekl, že poměrně hodně ISP má IP adresu navázanou na restart koncového zařízení. Takže pokud dlouhé měsíce (až roky) nevypnete elektřinu, tak máte celou tu dobu stejnou IP adresu.

Ano, existují ISP, kteří vám dávají pořád stejnou IP, až do chvíle, kdy potřebují přeadresovat síť a pak to změní. Pak ta adresa může vydržet roky, možná i dlouhé roky. Ale to si musí rozmyslet každý sám, k čemu mu je VPN u které se v principu může stát, že bude někde mimo domov a nebude vědět, na jakou novou IP adresu se má připojit. Pokud je hlavním cílem toho celého si osahat novou technologii a vyzkoušet si její konfiguraci, tak proč ne. Ale pak nedává smysl nejít o krok dále nezprovoznit i DDNS službu.

Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #10 kdy: 07. 06. 2022, 07:58:15 »
A co pouzit onion adresu?

JurajP

  • ****
  • 360
    • Zobrazit profil
    • E-mail
Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #11 kdy: 07. 06. 2022, 09:44:54 »
Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat.
A jak to rozběháváš? Na tom routeru máš openvpn server? Jak se k němu mají klienti připojit?

edgerouter ma by default openvpn.

ked uz mam teraz verejnu dynamicku IP adresu, tak to skusim este raz rozbehat.

JurajP

  • ****
  • 360
    • Zobrazit profil
    • E-mail
Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #12 kdy: 07. 06. 2022, 17:34:29 »
uz sa mi to podarilo rozbehat, isiel som podla navodu (https://help.ui.com/hc/en-us/articles/115015971688), akurat, ze neviem co si mam predstavit pod tymito hodnotami. Vedel by mi ich niekto objasnit?
Citace
set interfaces openvpn vtun0 server push-route 192.168.1.0/24
set interfaces openvpn vtun0 server name-server 192.168.1.1
na iOS som rozbehal OpenVPN Connect, ide mi pripojit na moje zariadenia v domacej sieti, ale zas nejdu normalne webove stranky.

Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #13 kdy: 08. 06. 2022, 10:04:56 »
Chcel by som si zriadit pristup z vonku na domacu siet prostrednictvom VPN (NASko, kamery, zvoncek). Nemam verejneu IP adresu, iba verejne dynamicku. Mam edgerouter X, kde je mozne prevadzkovat OpenVPN. Zatial sa mi to nepodarilo rozbehat. Provider poskytuje staticku ip za 3.94e. Ist radsej touto cestou, alebo zvolit dynamic dns? popripade ako to riesite vy?

Zkus mrknout na Zerotier. Je to VPN (spis SDWAN), ktera umozni propojit zarizeni, ktery nemaji verejnou IP. Podle tohoto threadu by mel mit Edgerouter X podporu: https://community.ui.com/questions/ZeroTier-SDWAN-on-a-EdgeRouter/fa875bd8-62d7-4cce-9829-ee55ac3d89a5

JurajP

  • ****
  • 360
    • Zobrazit profil
    • E-mail
Re:Domácí VPN bez veřejné statické IP adresy
« Odpověď #14 kdy: 08. 06. 2022, 10:13:28 »
dakujem za tip. uz sa mi to podarilo spojazdnit cez OpenVPN, ked mi provider zmenil adresa na verejnu dynamicku. akurat, ze vzdy  ked sa restartne moj router, tak dostanem novu IP adresu, tak to budem riesit cez DDNS. akurat, ze pri tom nastaveni openvpn som neporozumel 2 parametrom