VPS pres VPN apod mne to prijde jako kladivo na komara, plus mam vlastni rack a home lab prave proto, abych nebyl zavisly a necpal prachy do cloudu.
filozoficky povzdech, existuje nejaky kompromis mezi rozvrtanym IT (ocividne situace s "fungovanim" static public IP u mobilnich operatoru) a naprosto omezenym IT (o Applu nebudu mluvit, ale to Unifi zalozili lidi od Apple, po roce to konecne umi wireguard, ale nikoli site-site, pochopteilne to USB modem nepodporuje, nektery enterprise standardy jsou pro ne sproste not cool slovo atd)?
adsl od vecera jede (preruseni dratu byla diagnostika providera), podle miry stavebnich aktivit v ulici bych se nedivil, pokud ten kabel nekdo prerusil a ted ho prosto pritiskl k sobe. Rychlost je ted tretinova, doted jsem nemel meritelny jitter atd.
Vyhledem jak mi to pokazilo vcerejsi pracovni a osobni zivot, fail over pojitko potrebuju tak jako tak ( a taky mo muzu vzit na dovolenou k pribuznym, ktery funkcni internet nepestujou).
si kladu otazku, pokud 5G na mym mobilu nyni bezi 5x lepe nez vdsl, nedozrava to k nahrade? pokud je download, upload , ping, jitter lepsi... ale jak se to chova, kdyz je za routerem 50 zarizeni generujicich stovky sessions?
Jinak mě napadá: vzít konektivitu jaká je, klidně s NATem (ale bohužel GSM/LTE operátoři tradičně kladou provozu TCP/IP i další omezení) a věci, které mají být vidět veřejně, vystrčit do VPSky za pár šlupek. Mezi VPS a vnitřní sítí natáhnout VPN (např. OpenVPN), VPN relaci navazovat z vnitřní sítě na VPS. Asi by to znamenalo, na chytrém routeru ve vnitřní síti udělat policy routing se dvěma default routy, např. značkovat co přijde z VPN tunelu a "related" provoz házet zpátky zase tamtudy.
Jako nejslabší bod vidím službu, přes kterou to bude připojeno do internetu. GSM/LTE je hodně mizerná náplast. Navíc než to celé pokonfigurujete, může být CETIN hotový s opravou drátů. Aspoň tady u nás bývají docela svižní - externí servisák přijede druhý den apod.