» »

Domači VPN

Domači VPN

1
2
3

igorpec ::

SeMiNeSanja je izjavil:

Pa lahko nahecaš to igračo, da po enem VLAN sprejema kriptirane povezave, na drugem VLAN pa potem posreduje dalje nekriptiran promet?

Ne vidim razloga zakaj ne bi mogel narediti VLAN-ov. Zna pa seveda biti problem z routerjem in userjem, če to omogoča oz. zna.

Sicer še vedno lahko upgrejdaš na tole
https://www.armbian.com/nanopi-r1/ in ločiš interfejse fizično :)

hojnikb ::

sam si pa v tem primeru omejen na 100m mrezo
#brezpodpisa

igorpec ::

hojnikb je izjavil:

sam si pa v tem primeru omejen na 100m mrezo


... za VPN rabiš več kot 100m?

SeMiNeSanja ::

igorpec je izjavil:

SeMiNeSanja je izjavil:

Pa lahko nahecaš to igračo, da po enem VLAN sprejema kriptirane povezave, na drugem VLAN pa potem posreduje dalje nekriptiran promet?

Ne vidim razloga zakaj ne bi mogel narediti VLAN-ov. Zna pa seveda biti problem z routerjem in userjem, če to omogoča oz. zna.

Sicer še vedno lahko upgrejdaš na tole
https://www.armbian.com/nanopi-r1/ in ločiš interfejse fizično :)

Že bolj privlačno izgleda... odpira nekaj dodatnih opcij.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

SeMiNeSanja ::

igorpec je izjavil:

hojnikb je izjavil:

sam si pa v tem primeru omejen na 100m mrezo


... za VPN rabiš več kot 100m?

Marsikdo bi bil vesel, če bi mu VPN na routerju delal z več kot 10Mbps...

Vprašanje, koliko dejansko zmorejo taki RPi in Arm gadget-i. Bi bilo zanimivo, če bi kdo tudi ta podatek dal na mizo, koliko NJEMU zadeva v PRAKSI prepušča.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Invictus ::

igorpec je izjavil:

ranko123 je izjavil:

raspberry pi + https://github.com/Nyr/openvpn-install


Mnogo bolje (in bolj sexy) kakšen
https://www.armbian.com/nanopi-neo-2 Sam sem poganjal VPN in TVheadend (še NAS opravila so mnogo hitrejša od RPi pod v4, ker ima gigabit mrežo z možnostjo polne utilizacije. Gigabit = gigabit) kako leto, preden sem prestavil VPN servis direktno na router (RB4011).

Zanimiva, ampak neuporabna škatlica.

Kdo danes še daje 100Mbit Ethernet na plate?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

SeMiNeSanja ::

Invictus je izjavil:


Zanimiva, ampak neuporabna škatlica.

Kdo danes še daje 100Mbit Ethernet na plate?

Odvisno, za kaj jo misliš uporabiti. Takointako se je treba zavedati, da je to nivo 'gadget-a' ne pa neke high-end rešitve. Če imaš 10-20Mbps internet, je tudi 100Mbps mrežni vmesnik dovolj.

Če boš pa hotel postaviti VPN gateway za 50 WiFi uporabnikov (če npr. ne dovoliš po WiFi drugega, kot kriptiran VPN promet), potem bo tak gadget seveda po vseh kriterijih neuporaben.
Tudi če boš imel gigabitno internetno povezavo in več uporabnikov, te tak gadget ne bo osrečil.

Drugače pa je pri teh igračkah še ta problem, da bi jih dejansko moral obravnavati kot IoT naprave in posledično praktično nebi smele komunicirati z internetom (oz. komunicirati v skrajno omejenem obsegu). Problem je... tako kot vedno v posodabljanju. Še 'delovni' računalnik marsikdo 'pozabi' posodabljati, kaj šele take gadget-e - če se sploh še dobi kakšne posodobitve za določeno platformo. Tudi če se dobijo, je vedno vprašanje, kako ažurno se posodabljajo repozitoriji, kdo to počne, ali mu je za zaupat,....

Ampak za domačo rabo... če na en uč zamižiš, namesto da kupiš nov router.... glavno, da se vsaj približno zavedaš senčnih plati.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

igorpec ::

Invictus je izjavil:

igorpec je izjavil:

ranko123 je izjavil:

raspberry pi + https://github.com/Nyr/openvpn-install


Mnogo bolje (in bolj sexy) kakšen
https://www.armbian.com/nanopi-neo-2 Sam sem poganjal VPN in TVheadend (še NAS opravila so mnogo hitrejša od RPi pod v4, ker ima gigabit mrežo z možnostjo polne utilizacije. Gigabit = gigabit) kako leto, preden sem prestavil VPN servis direktno na router (RB4011).

Zanimiva, ampak neuporabna škatlica.

Kdo danes še daje 100Mbit Ethernet na plate?


To je kakšni 2 leti star device in ima gigabit mrežo.

Zgodovina sprememb…

  • spremenil: igorpec ()

hojnikb ::

ja, ena mreza je gigabit. druga pa na usb vezana 100mbit. Tisti grdi usb, ki se je vedno ocital rpiju.

sj drugace nemore bit. chipset pri tem boardu ima samo en gigabit mac, tako da je druga mreza lahko samo preko usb. sele z kaksnim allwinner h6 bi lahko mel 2 mrezi preko pcie.
dejansko 100m mreza dost pokvari to igracko. z 2 mrezim in taksno ceno, kot jo ima, bi lahko kamot nadomestila router v domaci mrezi. hitra jedra in velik rama so vec kot dobrodosla.

100m mreza je pac passe danes, ko tudi osnovni paket internetov dosegajo ali celo presegajo take hitrosti.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

igorpec ::

hojnikb je izjavil:

Tisti grdi usb, ki se je vedno ocital rpiju.

(starinski) Allwinner H3 ima 3 x dedicated USB2.0 in posebej mrežo. Rpi (pod v4) se s tem sploh ne more primerjat.

hojnikb je izjavil:

sele z kaksnim allwinner h6 bi lahko mel 2 mrezi preko pcie.

Tukaj je pa Allwinner zaj... nič ne bo s PCI. :( Mainline podpore za to ne bo, custom kernel pa ne pride v poštev.

hojnikb je izjavil:

z 2 mrezim in taksno ceno, kot jo ima, bi lahko kamot nadomestila router v domaci mrezi.


Za domačo mrežo ne. Za vikend ali hotelski plug and play VPN gateway pa povsem dovolj.

hojnikb je izjavil:


100m mreza je pac passe danes, ko tudi osnovni paket internetov dosegajo ali celo presegajo take hitrosti.

Za prej omenjen case, za backup, za industrijsko uporabo, ...?

rabelj5 ::

za backup ni uporabno imo, hočeš naredit backup kakega filma in čakaj celo večnost

igorpec ::

rabelj5 je izjavil:

za backup ni uporabno imo, hočeš naredit backup kakega filma in čakaj celo večnost

Ena mrežna je gigabit. Seveda hitrosti pravega NAS-a ne boš dosegel, lahko pa pričakuješ samba hitrosti tam okoli 40-50Mb/,s kar je precej precej manjša večnost kot če za to uporabiš igračo tipa RPi3. Še profesionalno izvedene meritve (iz leta 2016) https://forum.armbian.com/topic/1440-h3...

rabelj5 ::

odvisno od velikosti datotek, pogostosti prenašanja, tvojih živcev, ..

hojnikb ::

za industrijsko uporabo, ...?

hell no. za industrijsko rabo noben nebo pri zdravi pameti uporabljal kitajske boarde z vprasljivo dokumentacijo in taksnim temp. rejtingom ki ga ima.

ce delas za industrijski namen, hoces zanesljivost, dobavljivost tut cez 10 let in seveda primerno dokumentacijo. za kaksno resno idustrijo se rpi ne pride vec v postev.

Tukaj je pa Allwinner zaj... nič ne bo s PCI. :( Mainline podpore za to ne bo, custom kernel pa ne pride v poštev.


tole je pol res zajeb, ce se tisto addresanje ne da porihtat. pa glih pcie je najbolj zanimiv del tega socja.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

igorpec ::

hojnikb je izjavil:

za industrijsko uporabo, ...?

hell no. za industrijsko rabo noben nebo pri zdravi pameti
RPi ni niti blizu industrial grade hardweru pa ga folk vseeno uporablja tudi v te namene. Ljudje so recimo tudi Trumpa in Hitlerja gor postavili ...

Zdrava pamet je izjemna redkost.

hojnikb je izjavil:

za industrijski namen, hoces zanesljivost, dobavljivost tut cez 10 let in seveda primerno dokumentacijo. za kaksno resno idustrijo se rpi ne pride vec v postev.


RPi je toy grade hardware in pika. Tudi kitajci imajo naprave v tem segmentu (OrangePi zero, Pine64, ..), ampak imajo tudi pro grade naprave, ki seveda niso poceni, ker mora na plati biti še kaj več kot SoC in ethernet da prideš na industrial nivo. In mogoče še z boljšimi komponentami, kot to počne Olimex in ki so fokusirani za industrijsko uporabo. Z Allwinner SoCi. Saj si najbrž slišal za tole https://olimex.wordpress.com/2014/11/27... in če ne ravno forever pa zelo zelo dolgo.

RPi čipa sploh kupit ne moreš, še manj pridobit dokumentacijo.

radmannsdorf ::

Kaj pa router za VPN server s čimmanj nastavljanja? za IPTV app. :)

Zgodovina sprememb…

igorpec ::

radmannsdorf je izjavil:

Kaj pa router za VPN server s čimmanj nastavljanja? za IPTV app. :)


Sej je bilo že rečeno. Karkoli da lavfa Debian/Armbian/Ubuntu + http://www.pivpn.io/ in podobne wonder skripte.

Morda še https://www.softether.org/

Nekaj časa in energije pa bo vsekakor treba vložit v to ali ono varianto ...

igorpec ::

radmannsdorf je izjavil:

Kaj pa router za VPN server s čimmanj nastavljanja? za IPTV app. :)


"router" sem prej spregledal. Gotovo gre, nimam pa veliko izkušenj glede user friendliness in performans raznih popolarnih consumer grade modelov. Kateri bi zmogli furat tudi HD/4K IPTV stream? Ne vem.

Uporabljam RB4011 ki pa ni v kategoriji "čimmanj nastavljanja".

jukoz ::

hojnikb je izjavil:

za industrijsko uporabo, ...?

hell no. za industrijsko rabo noben nebo pri zdravi pameti uporabljal kitajske boarde z vprasljivo dokumentacijo in taksnim temp. rejtingom ki ga ima.

ce delas za industrijski namen, hoces zanesljivost, dobavljivost tut cez 10 let in seveda primerno dokumentacijo. za kaksno resno idustrijo se rpi ne pride vec v postev.




Za industrijsko rabo vzameš BBB industrial. Stvar dela rock solid. Imamo več postavitev z BBBji tam, kjer temperaturna območja to zahtevajo.

Prodajajo pa RPije v oranžnih DIN rail ohišjih za kao indrustrijsko uporabo. Ne vem kako se obnesejo, smo pa RPije za prototipe uporabljali so bili OK na območjih od ene -5 do +35°C. Ne vem pa če bi se še kdaj zbudili če bi jih izklopili =)

darkolord ::

Pri RPi temperatura ni takšen problem, bolj to, da radi corruptajo boot disk (SD kartico), se napajajo preko flimsy USB, IO porti niso zaščiteni itd ...

jukoz ::

Maš pol tudi takele:

https://www.reichelt.com/si/en/revpi-co...

Tole tudi izgleda primerno za industrijo =)

igorpec ::

jukoz je izjavil:

Maš pol tudi takele:

https://www.reichelt.com/si/en/revpi-co...

Tole tudi izgleda primerno za industrijo =)


Zgleda že, ampak je za star RPi design.

Kaj pa tole?



https://www.friendlyarm.com/index.php?r...
28 USD + 70 USD za Nanopi M4v2 = 4G, NvME SSD, RTC, 4 x USB 3.0, CPU hitrejši od RPI4, porabi manj, ...

darkolord ::

Ja, tole pa NE zgleda primerno za industrijo =)

Mercier ::

Sophos XG Firewall Home Edition mi je videt OK, če bi sestavljal. Seveda dela tudi VPN. Sam me začne glava bolet, če pomislim, da bi doma delal še zase.

Bo3z ::

mobisux9 je izjavil:

Pozdravljeni,

ker sem zadnje čase precej službeno na poti, bi si želel urediti doma VPN server, da bi se lahko iz različnih lokacij nanj priključil ter potem dostopal do službenega omrežja, privat spletne banke, in podobno. Doma imam srečo, da imam precej dobro linijo 50/50 in sedaj me zanima, kaj naj uporabim? Naj kupim računalnik, nanj naložim Linux in ga ustrezno konfiguriram ALI malo bolj zmogljiv router (mikrotik? cisco?). Vprašanje je tudi, kaj se najbolj splača uporabiti: IPSec / SSL VPN / PPTP / L2TP?

Hvala za vse nasvete!


Ista stvar zanima tudi mene, z izjemo če bi se dalo to narditi z NASom in openVPNom?

Mercier ::

Ne vem, če bova sedaj o isti stvari, ampak Synology-jevi NAS-i imajo VPN server (OpenVPN).

Karen ::

Synology-jevi NAS-i imajo tudi IP Sec VPN, vsaj jaz ga imam. Porte 500, 1701 in 4500 moraš preforwardat iz routerja do Synology-ja (na teh dela IP_Sec - domnevam da ga imaš za routerjem postavljenega), pa v Synology-ju nastaviš VPN server aplikacijo (ene 5 klikov), in je to to, sploh če imaš statično IP številko.

igorpec ::

Friendly ARM je upgrejdal Nanopi R1 na 2 x gigabit mrežo. Ker je konekcija WAN-a še vedno preko USB2.0 je hitrost omejena na malo čez 300Mbit/s.

https://www.cnx-software.com/2019/11/11...

radmannsdorf ::

Gledam te Asus. Ima VPN server podporo. Kaj menite, je čisto prešvoh za tv stream? Cena je noro dobra. :)
RT-AC53 - 45€
https://www.asus.com/Networking/RT-AC53/

igorpec ::

radmannsdorf je izjavil:

Cena je noro dobra. :)


Ker je obsolete. Kot kaže podpira le PPTP VPN, kjer brzina sicer ne bo problem, varnost pa. Če ni mogoče namestiti OpenWRT, pozabi.

PPTP is insecure but it works on most Operating Systems/devices by default using the OS built-in VPN features. It is very fast in our implementation, but since it's not as secure as other protocols, we recommend to use it only for activities that are not too sensitive (i.e. only to unblock geo-restricted content).
https://vpn.ac/knowledgebase/36/PPTP-vs...

radmannsdorf ::

Hvala za info! Torej se bom verjetno stegnil do 130€ in vzel ASUS RT-AC68U.
Tale pa bo ok ane?

Sem ga šel kar iskat. Hvala vsem.

Zgodovina sprememb…

Mercier ::

Ne, VPN server je le PPTP.

starfotr ::

IPsec z L2TP in PSK ali OpenVPN. Vse ostalo so bolj smeti.

radmannsdorf ::

RT-AC68U ima PPTP in OpenVPN.

Mercier ::

radmannsdorf je izjavil:

RT-AC68U ima PPTP in OpenVPN.
My bad, pogledal napačen link. Res ima.

seminal ::

Ampak je počasen. Jaz ti priporočam nekaj kar ima storjno pospeševanje.. Recimo kakšen ac86u :) če bo za VPN veliko uporabljen, pa še usb ima porihtane..

radmannsdorf ::

Jah, kupil sem AC68U, 86 mi je predrag zaenkrat. Če ga bom potreboval, pa tudi nekoč.
V glavnem router sem nastavil, vse dela kot urca (tudi VPN, DLNA preko wifi), omrežni HDD. Interface je super enostaven.

moho ::

mobisux9 je izjavil:

Pozdravljeni,

ker sem zadnje čase precej službeno na poti, bi si želel urediti doma VPN server, da bi se lahko iz različnih lokacij nanj priključil ter potem dostopal do službenega omrežja, privat spletne banke, in podobno. Doma imam srečo, da imam precej dobro linijo 50/50 in sedaj me zanima, kaj naj uporabim? Naj kupim računalnik, nanj naložim Linux in ga ustrezno konfiguriram ALI malo bolj zmogljiv router (mikrotik? cisco?). Vprašanje je tudi, kaj se najbolj splača uporabiti: IPSec / SSL VPN / PPTP / L2TP?

Hvala za vse nasvete!


Pozdravljeni, sicer je tema že malo bolj mrzla, ampak...so kakšni novi priporočljivi ruterji na trgu in dosegljivi tam do recim o 150€ za domačo uporabo, torej, tudi za SLO IPTV v tujini?
Lahko tudi kakšne drugačne opcije (razni RPi ipd), s čim manj nastavljanjem in predvsem "nastavi in pozabi"...seveda ne dobesedno ampak čimboljši približek temu?
Doma imam optiko in static IP, omejen bi bil torej le s hitrostjo s strani, s kjer dostopam.

radmannsdorf ::

moho, jaz že 9 mesecev uporabljam RT-AC68U za iptv v tujini. Vse dela super. Par dni nazaj, sem prvič klical domov v Slovenijo, da so ga starši izklopili iz elektrike za minuto, da se je restartal, ker se ni hotel povezat do mene. Uporabljam dnevno za pridobitev slo ip-ja za iptv.
V Sloveniji ga imam priklopljenega na optiko(100/20), statičen IP, tukaj pa imam LTE internet(30/8).
Tukaj ga imaš trenutno za 95 €.

starfotr ::

Kakšen IPTV hočeš? STB iz Slovenije uporabljat v tujini? V tem primeru boš potreboval L2 tunel.

Ali samo dostop do SI IP naslova?

Vse to se da naredit z mikrotikom, najbolje na obeh straneh, vendar je treba vedet kaj delaš. To lahko daš nekomu naredit konfiguracijo.

xandros ::

Uporabi Wireguard. Je enostaven, hiter.
1.Vsak *wrt router bos nastavil izredno hitro. Z udpxy bos se bolj poenostavil stvar.
2.Gl.inet router ima OOB ze vgrajen wg.
3.Port fwd nekam znotraj(rpi,...) je tudi dokaj enostavno.

Mikrotik se nekaj casa ne bo imel podpore za wg (razen če si upaš iti z v7 beta)
Edgeos oz Edge router X dobis zelo ugodno, mislim, da podpira wireguard.
Nisem se sprobal,mogoce kaksen uporabnik kaj vec pove o tem.

moho ::

Nisem pomislil na to, da lahko uporabljaš STB, kar pa je logično in verjetno najlažje, čeprav, ko berem kar si napisal, je očitno malo bolj komplicirano. Sicer pa je opcija tudi samo statični IP in T2togo. Bolj me matra stabilnost in zanesljivost ter seveda stroškovno za HW in pa same nastavitve?

Zgodovina sprememb…

  • spremenilo: moho ()

xandros ::

Če gledas T2, imas smart tv aplikacijo(smarttv.t-2.net) (andorid tv, samsungtv, andorid box). Pozanimaj se, ce lahko to uporabljas znotraj EU.

moho ::

Nisem v EU, tako, da odpade ta varianta.

starfotr ::

Tako zelo komplicirano spet ni, ane.

Lahko pa uporabiš EOIP, vendar spet, to ima samo mikrotik.
https://mum.mikrotik.com/presentations/...

https://mum.mikrotik.com/presentations/...

xandros ::

>Lahko pa uporabiš EOIP
Tudi to je varianta, mikrotik hex(2/4 880Mhz, 256M), dobis za cca 50eur
Skoda, da mikrotik še ni podprl wireguard, ki je postal že standard.

moho ::

Ni namen samo uporaba IPTV, tudi uporaba interneta s SLO IP. Malo sem se poglabljal v OpenVPN, v WireGuard pa ne.

Ales ::

Za brskanje je čisto dovolj že SOCKS v5 proxy.

mzakelj ::

moho je izjavil:

Ni namen samo uporaba IPTV, tudi uporaba interneta s SLO IP. Malo sem se poglabljal v OpenVPN, v WireGuard pa ne.


Poglej še za SoftEther VPN. Meni deluje odlično. Gre mi pa skozi 100 mega b.p.

Za TV pa EOIP kanal s 2x mikrotik pa imaš rešeno vse skupaj. Sam EOIP uporabljam na lokalni mreži za TV-je naprej pošiljat ker se mi ne ljubi s Vlani dajat ...

Zgodovina sprememb…

  • spremenilo: mzakelj ()

moho ::

mzakelj je izjavil:

moho je izjavil:

Ni namen samo uporaba IPTV, tudi uporaba interneta s SLO IP. Malo sem se poglabljal v OpenVPN, v WireGuard pa ne.


Poglej še za SoftEther VPN. Meni deluje odlično. Gre mi pa skozi 100 mega b.p.

Za TV pa EOIP kanal s 2x mikrotik pa imaš rešeno vse skupaj. Sam EOIP uporabljam na lokalni mreži za TV-je naprej pošiljat ker se mi ne ljubi s Vlani dajat ...


A mi lahko bolj podrobno razložiš, kaj si mislil z 2xMikrotik?
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mikrotik T-2 IPTV IGMP Proxy

Oddelek: Omrežja in internet
3611837 (1344) raceboy
»

Kaj uporabit za remote dostop do domačega računalnika? (strani: 1 2 )

Oddelek: Pomoč in nasveti
9914342 (11387) sbawe64
»

Kateri router za VPN ?

Oddelek: Pomoč in nasveti
477109 (5793) SeMiNeSanja
»

Ponudniki VPN za Android množično vohunijo (strani: 1 2 )

Oddelek: Novice / Zasebnost
6120103 (17072) roli
»

Kateri VPN za Android---domov?

Oddelek: Omrežja in internet
141744 (1281) videc

Več podobnih tem