Forum » Omrežja in internet » VPN do LTE routerja?
VPN do LTE routerja?
prowb ::
Mogoče kdo ve iz glave, ali bi bilo mogoče naredit VPN do Huawei 4G LTE CPE B315?
Se pravi, da bi router preko LTE (HOT) povezal na internet, potem pa iz druge lokacije dostopal do notranjega omrežja tega routerja?
Se pravi, da bi router preko LTE (HOT) povezal na internet, potem pa iz druge lokacije dostopal do notranjega omrežja tega routerja?
ssitcm ::
Ne moreš ! LTE/HOT router se oglaša v notranjem/privatnem omrežju HOT-a. Ima IP naslov 192.168. x.x . HOT bi ti moral odpreti porte za VPN.
raceboy ::
...ma mislim, da ce bi na routerju doma (za HOT modemom) nastavil OVPN server bi se lahko povezal.
joyeli ::
Jaz imam doma VPN server nastavljen na routerju, na drugi lokaciji (za kamere in remote alarm) pa imam na B315 priključen še en router ki deluje kot klient.
Daniel ::
Router na LTE povezavi mora biti klient, ki bo klical v tvoje domače omrežje za znanim IP naslovom. Za take primere se uporabi L2TP, morda tudi Wireguard ali OpenVPN.
Voluharr ::
Kot že napisano se direktno do routerja ne moreš povezat od zunaj.
Najcenejša in varna rešitev je Mikrotikov router, naložiš nanj OpenWRT in nastaviš OpenVPN povezavo do virtualke na javnem IPju. Potem pa na tem javnem IPju urediš preusmeritev na ta interni VPN naslov.
Na kratko: klient -> VPNserver -(OpenVPN)-> Mikrotik router...
Priporočam, pa da najdeš nekoga, ki bi ti to uredil.
Najcenejša in varna rešitev je Mikrotikov router, naložiš nanj OpenWRT in nastaviš OpenVPN povezavo do virtualke na javnem IPju. Potem pa na tem javnem IPju urediš preusmeritev na ta interni VPN naslov.
Na kratko: klient -> VPNserver -(OpenVPN)-> Mikrotik router...
Priporočam, pa da najdeš nekoga, ki bi ti to uredil.
Backup, VPS, kolokacija: https://reavisys.si
Daniel ::
Najlažje (vsaj meni) je iz Mikrotika za routerjem na mobilnem omrežju delati L2TP povezavo na drug Mikrotik na statičnem naslovu. Na to L2TP povezavo pa lahko potem gor obesiš kar želiš, ali EOIP ali pa urediš routing, da se omrežja vidijo med sabo, pač čisto po želji. Ni pa konfiguriranje tega ravno za koga, ki je ravnokar kupil prvi Mikrotik, čeprav obstaja ogromno vodičev na internetu.
Ena možna varianta bi bila tudi Wireguard ali OpenVPN klient na RPI 3 ali 4 za modemom na LTE omrežju in da kliče nekam na statiko. Potem na RPI urediš forrwarding v omrežje za njim in najbrž bo treba tudi na domačem routerju vpisati kje naj najde določene IP naslove lokalne mreže (ip klienta na RPI).
Ena možna varianta bi bila tudi Wireguard ali OpenVPN klient na RPI 3 ali 4 za modemom na LTE omrežju in da kliče nekam na statiko. Potem na RPI urediš forrwarding v omrežje za njim in najbrž bo treba tudi na domačem routerju vpisati kje naj najde določene IP naslove lokalne mreže (ip klienta na RPI).
Zgodovina sprememb…
- spremenil: Daniel ()
mrTwelveTrees ::
Da obudim temo, nakup cenovno ugodnega 4g routerja ki ima VNP clinet ? (z Mikrotikom se ne mislim zajebavat)
Daniel ::
Mikrotik je zelo enostaven Sedaj se precej trudijo z raznimi Youtube vodiči.
Drugače pa B535 ima L2TP client.
Recimo nekomu, ki ima na Hrvaškem apartma, spodaj pa B535 na LTE sva preko dveh Mikrotikov uredila, da lahko na obali preko VPN gleda TV, obenem pa ima dostop do celotnega svojega domačega omrežja iz obale in kontra, ko je doma lahko dostopa do naprav spodaj. Mora pa obvezno Mikrotik na mobilnem omrežju klicati tistega doma na zunanjem IPju.
Za osnovo je sicer dovolj B535, ki kliče domov ampak potem vse napredne možnosti konfiguracije odpadejo.
Drugače pa B535 ima L2TP client.
Recimo nekomu, ki ima na Hrvaškem apartma, spodaj pa B535 na LTE sva preko dveh Mikrotikov uredila, da lahko na obali preko VPN gleda TV, obenem pa ima dostop do celotnega svojega domačega omrežja iz obale in kontra, ko je doma lahko dostopa do naprav spodaj. Mora pa obvezno Mikrotik na mobilnem omrežju klicati tistega doma na zunanjem IPju.
Za osnovo je sicer dovolj B535, ki kliče domov ampak potem vse napredne možnosti konfiguracije odpadejo.
Zgodovina sprememb…
- spremenil: Daniel ()
mrTwelveTrees ::
Ne Mikrotikov se ne taknem več, nimam živcev, pa vodiči gor in dol, res se mi ne da.
Zaenkrat sem našel tega, iščem pa naprej
https://www.aliexpress.com/item/1005003...
Zaenkrat sem našel tega, iščem pa naprej
https://www.aliexpress.com/item/1005003...
Daniel ::
Kaj naj ti rečem, ko Mikrotik malo spoznaš je prava milina.
Drugače bo pa vsak B535 po moje bolj zanesljiva izbira od nekega Kitajca, da ne omenjam, da so na Bolhi kar nekaj cenejši od tvojega predloga.
Drugače bo pa vsak B535 po moje bolj zanesljiva izbira od nekega Kitajca, da ne omenjam, da so na Bolhi kar nekaj cenejši od tvojega predloga.
tony1 ::
"Kaj naj ti rečem, ko Mikrotik malo spoznaš je prava milina."
Na koncu se pogledaš v ogledalo in greš k frizerju, ker si vmes od starosti osivel...
Na koncu se pogledaš v ogledalo in greš k frizerju, ker si vmes od starosti osivel...
starfotr ::
Poglej Teltoniko. Lahko mi pišeš na ZS, če hočeš.
Drugače ima pa mikrotik sedaj z ROS 7 tudi podporo za wireguard, kar je super.
Drugače ima pa mikrotik sedaj z ROS 7 tudi podporo za wireguard, kar je super.
Zgodovina sprememb…
- spremenilo: starfotr ()
Daniel ::
Ni samo wireguard, v zadnjih verzijah ima tudi docker. Rabiš pa malo boljši hardware. Imam nameščen PiHole na Hap Ac3 pa je ravno na meji dobrega okusa.
mrTwelveTrees ::
Ah enim se pač da, meni pač ne.
Pač hočem da kupim, vstavim sim, nastavim vpn client in konec! Nič drugega, Mikrotik ima tak meni da moraš tam neki nastavit pa drugje ... zakaj, jaz se s tem ne mislim zajebavat, me ne zanima.
Teltonika pa sem gledal ni pod 100 eur (4G router, wifi, vpn client)
Zaenkrat ostaja v igri zgornji link EDUP, a iščem še naprej, najbrž ne bom dobil kaj ugodnega bolj.
Tp-link ima 4g modem, a nima v tem modelu vpn client.
Pač hočem da kupim, vstavim sim, nastavim vpn client in konec! Nič drugega, Mikrotik ima tak meni da moraš tam neki nastavit pa drugje ... zakaj, jaz se s tem ne mislim zajebavat, me ne zanima.
Teltonika pa sem gledal ni pod 100 eur (4G router, wifi, vpn client)
Zaenkrat ostaja v igri zgornji link EDUP, a iščem še naprej, najbrž ne bom dobil kaj ugodnega bolj.
Tp-link ima 4g modem, a nima v tem modelu vpn client.
Daniel ::
Vidim, da B535 niti omenil nisi, zakaj se ga izogibaš ne vem ampak ok, pač kupi random Kitajca in kar bo bo.
Sicer pa en lušten link o VPN na Mikrotiku: https://m.youtube.com/watch?v=lca7lDsPd...
Sicer pa en lušten link o VPN na Mikrotiku: https://m.youtube.com/watch?v=lca7lDsPd...
mrTwelveTrees ::
Kaj pa watchdog (da se resetira če pride do napak) ali pa da mu nastaviš da se resetira 1x na teden ?
Ne vem koliko so stabilni, če se obešajo.
Ne vem koliko so stabilni, če se obešajo.
starfotr ::
Kupiš si stikalno uro za 5 eur in jo nastaviš, da vsako noč ob 3h zjutraj prekine za 15 minut.
Na bolhi si hauwei poceni. Ranga 50 eur.
Na bolhi si hauwei poceni. Ranga 50 eur.
mrTwelveTrees ::
Ja vem, je pa bolj elegantno imeti vse v eni napravi.
Bom vzel enega na Bolhi pa testiral.
Bom vzel enega na Bolhi pa testiral.
Zgodovina sprememb…
- spremenil: mrTwelveTrees ()
Daniel ::
B535-232 ima VPN klienta, vsaj tale, ki ga imam jaz. Če je generičen firmware bo OK, kakšni operaterski pa imajo tudi kaj zaklenjeno. Se jim pa da s posebnim ukaznim nizom nastavljati na kateri frekvenci naj delujejo. Watchdoga mislim, da nima, bom pa ob priliki za vsak slučaj še preveril v meniju.
tony1 ::
psychoshorty ::
Hellou,
bi bil kdo dobra dusa in mi pomagal pri vzpostavitvi OpenVPN serverja na hAP ac3 LTE6 kit -u? Certifikate, PPP, Profil, Secret ipd vse ze urejeno. Ocitno me zajebava samo zadnji del glede firewalla in nat rulinga, ampak mikrotiki in jaz smo tri razlicni pojmi. :)
bi bil kdo dobra dusa in mi pomagal pri vzpostavitvi OpenVPN serverja na hAP ac3 LTE6 kit -u? Certifikate, PPP, Profil, Secret ipd vse ze urejeno. Ocitno me zajebava samo zadnji del glede firewalla in nat rulinga, ampak mikrotiki in jaz smo tri razlicni pojmi. :)
psychoshorty ::
Je staticni IP. Mobilna povezava tudi. Wireguarda ne bi, zaradi neznanja userjev. Gre se za to, da doloceni userji rabijo njim znan dostop, kar je v tem primeru samo OpenVPN.
Daniel ::
Se bojo pa prilagodili. OpenVPN na Mikrotiku je zmeraj bil malo poseben.
Tukaj si malo preberi.
https://help.mikrotik.com/docs/display/...
Še zmeraj pa priporočam, da raje izbereš Wireguard, je neprimerno hitrejši in tudi konfiguracija ni nekaj problematična
https://help.mikrotik.com/docs/display/...
Če gre zgolj za dostop do omrežja za Mikrotikom si poglej še Zerotier, ti bo morda bolj ustrezal.
Tukaj si malo preberi.
https://help.mikrotik.com/docs/display/...
Še zmeraj pa priporočam, da raje izbereš Wireguard, je neprimerno hitrejši in tudi konfiguracija ni nekaj problematična
https://help.mikrotik.com/docs/display/...
Če gre zgolj za dostop do omrežja za Mikrotikom si poglej še Zerotier, ti bo morda bolj ustrezal.
BlaY0 ::
+1 za Wireguard. Omogoča višji throughput z manj resursi kot OpenVPN. Tudi setup je za simpl konfiguracije (ena na ena) otročje lahek.
psychoshorty ::
Bom probal te wireguard. Ga uporabljam na pfsensih.
Ce mi ne gre, se vam tu javim :)
Ce mi ne gre, se vam tu javim :)
Daniel ::
Morda ti bo v pomoč tudi ta stran, moral boš sicer vse Public Key in IP naslove prepisati v Mikrotik je pa malo lažje na strani klienta.
https://www.wireguardconfig.com/
https://www.wireguardconfig.com/
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Chromecast 4 (strani: 1 2 3 4 5 6 7 )Oddelek: Zvok in slika | 65761 (7646) | Ulixes |
» | Huawei B535-333 A1 LTE router?Oddelek: Omrežja in internet | 6071 (4434) | rogerg |
» | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24531 (10379) | Daniel |
» | Mikrotik VPNOddelek: Omrežja in internet | 1506 (799) | Daniel |
» | Dostop do kamer ki so na 3G/4G mobilnem omrežju, Slovenija, HrvaškaOddelek: Pomoč in nasveti | 1689 (1155) | Daniel |