» »

VPN do LTE routerja?

VPN do LTE routerja?

prowb ::

Mogoče kdo ve iz glave, ali bi bilo mogoče naredit VPN do Huawei 4G LTE CPE B315?
Se pravi, da bi router preko LTE (HOT) povezal na internet, potem pa iz druge lokacije dostopal do notranjega omrežja tega routerja?

mzakelj ::

Site to site VPN .. Wireguard podpira. Lahko uporabiš 2x rpi in to je to.

ssitcm ::

Ne moreš ! LTE/HOT router se oglaša v notranjem/privatnem omrežju HOT-a. Ima IP naslov 192.168. x.x . HOT bi ti moral odpreti porte za VPN.

raceboy ::

...ma mislim, da ce bi na routerju doma (za HOT modemom) nastavil OVPN server bi se lahko povezal.

joyeli ::

Jaz imam doma VPN server nastavljen na routerju, na drugi lokaciji (za kamere in remote alarm) pa imam na B315 priključen še en router ki deluje kot klient.

beta1 ::

Mogoče ti to pomaga:

ali pa tudi ne.

lp
Huawei LTE CPE master.

Daniel ::

Router na LTE povezavi mora biti klient, ki bo klical v tvoje domače omrežje za znanim IP naslovom. Za take primere se uporabi L2TP, morda tudi Wireguard ali OpenVPN.

Voluharr ::

Kot že napisano se direktno do routerja ne moreš povezat od zunaj.
Najcenejša in varna rešitev je Mikrotikov router, naložiš nanj OpenWRT in nastaviš OpenVPN povezavo do virtualke na javnem IPju. Potem pa na tem javnem IPju urediš preusmeritev na ta interni VPN naslov.
Na kratko: klient -> VPNserver -(OpenVPN)-> Mikrotik router...

Priporočam, pa da najdeš nekoga, ki bi ti to uredil.
Backup, VPS, kolokacija: https://reavisys.si

CoolBits ::

Če zahtevaš statični ip naj bi dobil zunanjega. Tako je pri A1. Preverite.

Daniel ::

Najlažje (vsaj meni) je iz Mikrotika za routerjem na mobilnem omrežju delati L2TP povezavo na drug Mikrotik na statičnem naslovu. Na to L2TP povezavo pa lahko potem gor obesiš kar želiš, ali EOIP ali pa urediš routing, da se omrežja vidijo med sabo, pač čisto po želji. Ni pa konfiguriranje tega ravno za koga, ki je ravnokar kupil prvi Mikrotik, čeprav obstaja ogromno vodičev na internetu.

Ena možna varianta bi bila tudi Wireguard ali OpenVPN klient na RPI 3 ali 4 za modemom na LTE omrežju in da kliče nekam na statiko. Potem na RPI urediš forrwarding v omrežje za njim in najbrž bo treba tudi na domačem routerju vpisati kje naj najde določene IP naslove lokalne mreže (ip klienta na RPI).

Zgodovina sprememb…

  • spremenil: Daniel ()

mrTwelveTrees ::

Da obudim temo, nakup cenovno ugodnega 4g routerja ki ima VNP clinet ? (z Mikrotikom se ne mislim zajebavat)

Daniel ::

Mikrotik je zelo enostaven :D:D:D Sedaj se precej trudijo z raznimi Youtube vodiči.

Drugače pa B535 ima L2TP client.

Recimo nekomu, ki ima na Hrvaškem apartma, spodaj pa B535 na LTE sva preko dveh Mikrotikov uredila, da lahko na obali preko VPN gleda TV, obenem pa ima dostop do celotnega svojega domačega omrežja iz obale in kontra, ko je doma lahko dostopa do naprav spodaj. Mora pa obvezno Mikrotik na mobilnem omrežju klicati tistega doma na zunanjem IPju.

Za osnovo je sicer dovolj B535, ki kliče domov ampak potem vse napredne možnosti konfiguracije odpadejo.

Zgodovina sprememb…

  • spremenil: Daniel ()

mrTwelveTrees ::

Ne Mikrotikov se ne taknem več, nimam živcev, pa vodiči gor in dol, res se mi ne da.

Zaenkrat sem našel tega, iščem pa naprej
https://www.aliexpress.com/item/1005003...

Daniel ::

Kaj naj ti rečem, ko Mikrotik malo spoznaš je prava milina.

Drugače bo pa vsak B535 po moje bolj zanesljiva izbira od nekega Kitajca, da ne omenjam, da so na Bolhi kar nekaj cenejši od tvojega predloga.

tony1 ::

"Kaj naj ti rečem, ko Mikrotik malo spoznaš je prava milina."

Na koncu se pogledaš v ogledalo in greš k frizerju, ker si vmes od starosti osivel...

starfotr ::

Poglej Teltoniko. Lahko mi pišeš na ZS, če hočeš.

Drugače ima pa mikrotik sedaj z ROS 7 tudi podporo za wireguard, kar je super.

Zgodovina sprememb…

  • spremenilo: starfotr ()

Daniel ::

Ni samo wireguard, v zadnjih verzijah ima tudi docker. Rabiš pa malo boljši hardware. Imam nameščen PiHole na Hap Ac3 pa je ravno na meji dobrega okusa.

mrTwelveTrees ::

Ah enim se pač da, meni pač ne.
Pač hočem da kupim, vstavim sim, nastavim vpn client in konec! Nič drugega, Mikrotik ima tak meni da moraš tam neki nastavit pa drugje ... zakaj, jaz se s tem ne mislim zajebavat, me ne zanima.

Teltonika pa sem gledal ni pod 100 eur (4G router, wifi, vpn client)

Zaenkrat ostaja v igri zgornji link EDUP, a iščem še naprej, najbrž ne bom dobil kaj ugodnega bolj.
Tp-link ima 4g modem, a nima v tem modelu vpn client.

Daniel ::

Vidim, da B535 niti omenil nisi, zakaj se ga izogibaš ne vem ampak ok, pač kupi random Kitajca in kar bo bo.

Sicer pa en lušten link o VPN na Mikrotiku: https://m.youtube.com/watch?v=lca7lDsPd...

mrTwelveTrees ::

HUAWEI B535, ima VPN client ?

Daniel ::

Da, PPTP in L2TP. Če rabiš ti še poslikam.

mrTwelveTrees ::

Kaj pa watchdog (da se resetira če pride do napak) ali pa da mu nastaviš da se resetira 1x na teden ?
Ne vem koliko so stabilni, če se obešajo.

starfotr ::

Kupiš si stikalno uro za 5 eur in jo nastaviš, da vsako noč ob 3h zjutraj prekine za 15 minut.

Na bolhi si hauwei poceni. Ranga 50 eur.

mrTwelveTrees ::

Ja vem, je pa bolj elegantno imeti vse v eni napravi.

Bom vzel enega na Bolhi pa testiral.

Zgodovina sprememb…

Daniel ::

B535-232 ima VPN klienta, vsaj tale, ki ga imam jaz. Če je generičen firmware bo OK, kakšni operaterski pa imajo tudi kaj zaklenjeno. Se jim pa da s posebnim ukaznim nizom nastavljati na kateri frekvenci naj delujejo. Watchdoga mislim, da nima, bom pa ob priliki za vsak slučaj še preveril v meniju.

starfotr ::

Če boš pa kakega Inhand dobil, so pa tudi dobri in imajo VPN.

tony1 ::

starfotr je izjavil:

Če boš pa kakega Inhand dobil, so pa tudi dobri in imajo VPN.


Tudi moje izkušnje z njimi so pozitivne.

V-i-p ::

B535-333

Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

psychoshorty ::

Hellou,

bi bil kdo dobra dusa in mi pomagal pri vzpostavitvi OpenVPN serverja na hAP ac3 LTE6 kit -u? Certifikate, PPP, Profil, Secret ipd vse ze urejeno. Ocitno me zajebava samo zadnji del glede firewalla in nat rulinga, ampak mikrotiki in jaz smo tri razlicni pojmi. :)

Daniel ::

Imaš statični IP in mobilno povezavo? Zakaj ne poskusiš Wireguarda?

psychoshorty ::

Je staticni IP. Mobilna povezava tudi. Wireguarda ne bi, zaradi neznanja userjev. Gre se za to, da doloceni userji rabijo njim znan dostop, kar je v tem primeru samo OpenVPN.

Daniel ::

Se bojo pa prilagodili. OpenVPN na Mikrotiku je zmeraj bil malo poseben.

Tukaj si malo preberi.

https://help.mikrotik.com/docs/display/...

Še zmeraj pa priporočam, da raje izbereš Wireguard, je neprimerno hitrejši in tudi konfiguracija ni nekaj problematična

https://help.mikrotik.com/docs/display/...



Če gre zgolj za dostop do omrežja za Mikrotikom si poglej še Zerotier, ti bo morda bolj ustrezal.

BlaY0 ::

+1 za Wireguard. Omogoča višji throughput z manj resursi kot OpenVPN. Tudi setup je za simpl konfiguracije (ena na ena) otročje lahek.

psychoshorty ::

Bom probal te wireguard. Ga uporabljam na pfsensih.

Ce mi ne gre, se vam tu javim :)

Daniel ::

Morda ti bo v pomoč tudi ta stran, moral boš sicer vse Public Key in IP naslove prepisati v Mikrotik je pa malo lažje na strani klienta.

https://www.wireguardconfig.com/

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Chromecast 4 (strani: 1 2 3 4 5 6 7 )

Oddelek: Zvok in slika		32959472 (1357) Ulixes
»

Huawei B535-333 A1 LTE router?

Oddelek: Omrežja in internet		404986 (3349) rogerg
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet		12722407 (8255) Daniel
»

Mikrotik VPN

Oddelek: Omrežja in internet		151341 (634) Daniel
»

Dostop do kamer ki so na 3G/4G mobilnem omrežju, Slovenija, Hrvaška

Oddelek: Pomoč in nasveti		141491 (957) Daniel

Več podobnih tem