Forum » Omrežja in internet » vpn težava
vpn težava
novak-t ::
Zdravo,
trenutno imam tako stanje:
- t2 modem tehnicolor tc7210
- router ubiquiti er-x
Ker so mi na t2 trdili, da ne morem imeti bridge mode furam dvojni nat, zaenkrat nisem imel težav. Er-x imam fix na 192.168.0.11, er-x mi fura vse na 192.168.1.x
Za torrent trackerje sem pač naredil dvojni port fowarding in lavfa.
Sedaj pa imam problem. Rad bi postavil vpn, ker se mi zdi, da bom sedaj na dopustu moral večkrat dostopat do domačega računalnika, pa mi bo teamviewer zihr zablokiral vse. Prejšnja leta sem sfural tistih par priklopov za na hitro pogledat.
Sem še enkrat zatežil na t2, pa pravijo sedaj, da se da, samo moram statični ip vzet. Kar pa mi ne diši preveč. Mogoče malo preveč kompliciram glede tega, samo se mi zdi, da sem potem preveč ranljiv.
Kaj bi lahko naredil, da uredim vpn?
Videl sem, da mi modem omogoča ddns, mogoče je tudi dmz host. Mi to kaj pomaga?
Ali je mogoče bolje, da vzamem neko zadevo za oddaljen dostop za teh 14 dni?
trenutno imam tako stanje:
- t2 modem tehnicolor tc7210
- router ubiquiti er-x
Ker so mi na t2 trdili, da ne morem imeti bridge mode furam dvojni nat, zaenkrat nisem imel težav. Er-x imam fix na 192.168.0.11, er-x mi fura vse na 192.168.1.x
Za torrent trackerje sem pač naredil dvojni port fowarding in lavfa.
Sedaj pa imam problem. Rad bi postavil vpn, ker se mi zdi, da bom sedaj na dopustu moral večkrat dostopat do domačega računalnika, pa mi bo teamviewer zihr zablokiral vse. Prejšnja leta sem sfural tistih par priklopov za na hitro pogledat.
Sem še enkrat zatežil na t2, pa pravijo sedaj, da se da, samo moram statični ip vzet. Kar pa mi ne diši preveč. Mogoče malo preveč kompliciram glede tega, samo se mi zdi, da sem potem preveč ranljiv.
Kaj bi lahko naredil, da uredim vpn?
Videl sem, da mi modem omogoča ddns, mogoče je tudi dmz host. Mi to kaj pomaga?
Ali je mogoče bolje, da vzamem neko zadevo za oddaljen dostop za teh 14 dni?
Mikrohard ::
Nastavi si DMZ.
Edit: ali pa cloudflare zerotrust tunel (ce imaš možnost laufat docker).
Edit: ali pa cloudflare zerotrust tunel (ce imaš možnost laufat docker).
Zgodovina sprememb…
- spremenilo: Mikrohard ()
Daniel ::
Menjaj operaterja za takega, ki ne rabi edinega brezplačnega dinamičnega naslova za svoj modem, ker kao drugače ene moreš dobiti bridge, čeprav pri vseh ostalih operaterjih ta sistem deluje.
Drugače pa, če boš doplačal za statiko obstaja možnost, da boš dobil še drugi dinamični IP. Ali pa, če imaš optiko, vrzi njihovo opremo ven in se priklopi direktno. Če poenostavim, vse je odvisno od njihove dobre volje. Če ti bojo želeli delati probleme, ti jih bojo, če ti bojo želeli ustreči, pa se tudi da marsikaj zmeniti.
Drugače pa, če boš doplačal za statiko obstaja možnost, da boš dobil še drugi dinamični IP. Ali pa, če imaš optiko, vrzi njihovo opremo ven in se priklopi direktno. Če poenostavim, vse je odvisno od njihove dobre volje. Če ti bojo želeli delati probleme, ti jih bojo, če ti bojo želeli ustreči, pa se tudi da marsikaj zmeniti.
Zgodovina sprememb…
- spremenil: Daniel ()
blackbfm ::
če si diy in hočeš zgubit kakšn živec ker tega nisi nikol delu, potem virtualka in naštimaš tam neki ddns servis in wireguard za vpn
Zgodovina sprememb…
- spremenilo: blackbfm ()
GupeM ::
Tailscale.
Do 100 naprav je brezplačno. Uporablja Wireguard noise protocol. Na routerju ni treba odpirat nobenih portov, ker zadeva povsod deluje kot client. Tailscale server je tam samo za administracijo in izmenjavo ključev, nato so naprave povezane med sabo direktno ena z drugo. Vsaka naprava dobi svoj VPN IP, ki se ne spreminja. Vedno pa te ip-je lahko vidiš v svojem dashboardu.
Uporabiš lahko tudi njihov MagicDNS, da si ne rabiš zapomnit IP naslovov.
Če rabiš pa kakšne fajle prenest med enim in drugim clientom, pa je taildrop super rešitev.
Sicer pa sta meni na dvojnem (celo na trojnem) NAT-u wireguard in OpenVPN delala brez težav tako, kot si rekel. Port odpreš na modemu in na routerju. V primeru trojnega NAT-a pa še na tretjem routerju.
Do 100 naprav je brezplačno. Uporablja Wireguard noise protocol. Na routerju ni treba odpirat nobenih portov, ker zadeva povsod deluje kot client. Tailscale server je tam samo za administracijo in izmenjavo ključev, nato so naprave povezane med sabo direktno ena z drugo. Vsaka naprava dobi svoj VPN IP, ki se ne spreminja. Vedno pa te ip-je lahko vidiš v svojem dashboardu.
Uporabiš lahko tudi njihov MagicDNS, da si ne rabiš zapomnit IP naslovov.
Če rabiš pa kakšne fajle prenest med enim in drugim clientom, pa je taildrop super rešitev.
Sicer pa sta meni na dvojnem (celo na trojnem) NAT-u wireguard in OpenVPN delala brez težav tako, kot si rekel. Port odpreš na modemu in na routerju. V primeru trojnega NAT-a pa še na tretjem routerju.
novak-t ::
sedaj sem naredil takole:
Na modemu sem omogočil dmz host do routerja.
Na modemu sem naredil ddns
na ruterju sem postavil openvpn server
Je to to? nisem še uspel testirati, trenutno sem probal samo z prenosnikom na hotspot iz telefona. Mi je kao uspešno povezalo, ampak se ip ne spremeni. Po hitrem googlanju sem ugotovil, da kao vpn ne deluje pravilno preko mobilnih podatkov.
Na modemu sem omogočil dmz host do routerja.
Na modemu sem naredil ddns
na ruterju sem postavil openvpn server
Je to to? nisem še uspel testirati, trenutno sem probal samo z prenosnikom na hotspot iz telefona. Mi je kao uspešno povezalo, ampak se ip ne spremeni. Po hitrem googlanju sem ugotovil, da kao vpn ne deluje pravilno preko mobilnih podatkov.
Gagatronix ::
> Ker so mi na t2 trdili, da ne morem imeti bridge mode
Zahtevaj tehnika, ki ni na firmi samo namesto fikusa.
Zahtevaj tehnika, ki ni na firmi samo namesto fikusa.
hojnikb ::
Gagatronix je izjavil:
> Ker so mi na t2 trdili, da ne morem imeti bridge mode
Zahtevaj tehnika, ki ni na firmi samo namesto fikusa.
čist mozno je, da dejansko ne ponujajo te opcije, podobno kot na optiki pri izposojenem omrezju. T-2 namreč nima kablskega omrezja...
#brezpodpisa
GupeM ::
Gagatronix ::
Gagatronix je izjavil:
> Ker so mi na t2 trdili, da ne morem imeti bridge mode
Zahtevaj tehnika, ki ni na firmi samo namesto fikusa.
čist mozno je, da dejansko ne ponujajo te opcije, podobno kot na optiki pri izposojenem omrezju. T-2 namreč nima kablskega omrezja...
Jaz imam T-2 optiko preko infrastrukture od Gratela in imam lepo v bridged nacinu da mi router rihta zadeve, ne tista njihova blesava skatla.
novak-t ::
Gagatronix je izjavil:
> Ker so mi na t2 trdili, da ne morem imeti bridge mode
Zahtevaj tehnika, ki ni na firmi samo namesto fikusa.
čist mozno je, da dejansko ne ponujajo te opcije, podobno kot na optiki pri izposojenem omrezju. T-2 namreč nima kablskega omrezja...
Lani so mi trdili, da ne morejo. Sem pa na kabelskem omrežju.
Letos so pa rekli, da lahko, samo morem statični ip zakupit. Kar mi pa ne diši preveč
Po hitrem googlanju sem ugotovil, da kao vpn ne deluje pravilno preko mobilnih podatkov.
VPN server al client? Ker server res ne dela pravilno, ker si za CGNAT-om.
Kot client pa meni dela povsod, razen preko WiFi v UKC Ljubljana. Zgleda blokirajo promet.
na prenosniku preko hotspota sem se z clientom povezal uspešno na vpn server. Samo mi ni spremenilo ip-ja
GupeM ::
na prenosniku preko hotspota sem se z clientom povezal uspešno na vpn server. Samo mi ni spremenilo ip-ja
Na openvpn serverju moraš izbrati, da lahko clienti uporabljajo tudi internet preko njega.
Sicer ti pa IP-ja ne spremeni. VPN ti samo doda IP. Imaš recimo lokalnega 192.168.1.2, VPN ti pa samo doda še enega, recimo 10.0.0.2.
Če gledaš pa zunanji IP, se ti pa ta tudi ne spremeni, samo preko tvojega zunanjega IP-ja gre promet do VPN serverja, od tam pa naprej do spletne strani, recimo. Nato pa po isti poti nazaj. Zato ti zadeva prikaže drug IP, v resnici pa se ti ne zamenja.
Zgodovina sprememb…
- spremenil: GupeM ()
novak-t ::
ah rešil, pozabil dodat
v client datoteko.
sedaj kaže pravi ip. Sedaj pa samo še RDC usposobim. Včeraj mi ni delal.
redirect-gateway def1
v client datoteko.
sedaj kaže pravi ip. Sedaj pa samo še RDC usposobim. Včeraj mi ni delal.
novak-t ::
zrihtal tudi rdc, tako da mi sedaj dela vse.
za info, kaj sem naredil:
na modemu sem naredil dmz host do routerja. Za router sem že imel dhcp reservation
na modemu sem nastavil ddns od duckdns in poddomeno z cname povezal na svojo poddomeno.
na routerju sem namestil openvpn server po teh navodilih: https://help.ui.com/hc/en-us/articles/1...
na routerju sem že imel dhcp reservation za PC
Potem sem na prenosniku namestil openvpn connect in vstavil client datoteko.
potem sem namestil remote desktop connection in vpisal ip brez porta (ime računalnika z in brez porta ni delalo, ip z portom ni delalo)
Sedaj deluje.
Za info, na kakšne težave sem naletel:
Najprej sem namestil ddns na router, tam mi je potem pobiralo lan ip in ne wan ip.
Cpanel ddns uporabit za edgerouter je pain, tako da sem opustil in naredil obvoz preko duckdns. Na modemu custom ddns sploh ni možen, cpanel pa ni podprt.
V prvem poskusu datoteke za openvpn clienta nisem dodal kode: "redirect-gateway def1" kar pomeni, da ni šel ves promet skozi vpn. Zato ni bilo spremembe ip-ja
remote desktop connection sem najprej vpisoval ime računalnika, pa ni našlo. Potem sem dodal port in ni pomagalo. Nato sem poskusil z ip + port in je javilo, da je že nekdo drug povezan. Ko sem odstranil port, mi deluje
hvala vsem za ideje, sem zrihtal zadevo lažje, kot sem si na začetku zamišljal.
za info, kaj sem naredil:
na modemu sem naredil dmz host do routerja. Za router sem že imel dhcp reservation
na modemu sem nastavil ddns od duckdns in poddomeno z cname povezal na svojo poddomeno.
na routerju sem namestil openvpn server po teh navodilih: https://help.ui.com/hc/en-us/articles/1...
na routerju sem že imel dhcp reservation za PC
Potem sem na prenosniku namestil openvpn connect in vstavil client datoteko.
potem sem namestil remote desktop connection in vpisal ip brez porta (ime računalnika z in brez porta ni delalo, ip z portom ni delalo)
Sedaj deluje.
Za info, na kakšne težave sem naletel:
Najprej sem namestil ddns na router, tam mi je potem pobiralo lan ip in ne wan ip.
Cpanel ddns uporabit za edgerouter je pain, tako da sem opustil in naredil obvoz preko duckdns. Na modemu custom ddns sploh ni možen, cpanel pa ni podprt.
V prvem poskusu datoteke za openvpn clienta nisem dodal kode: "redirect-gateway def1" kar pomeni, da ni šel ves promet skozi vpn. Zato ni bilo spremembe ip-ja
remote desktop connection sem najprej vpisoval ime računalnika, pa ni našlo. Potem sem dodal port in ni pomagalo. Nato sem poskusil z ip + port in je javilo, da je že nekdo drug povezan. Ko sem odstranil port, mi deluje
hvala vsem za ideje, sem zrihtal zadevo lažje, kot sem si na začetku zamišljal.
Zgodovina sprememb…
- spremenilo: novak-t ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | VPN ne deluje več po spremembi statičnega v dinamičen IPOddelek: Omrežja in internet | 1830 (1129) | Daniel |
» | Zasebni IP, NAS in VPNOddelek: Omrežja in internet | 1622 (830) | Daniel |
» | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24353 (10201) | Daniel |
» | Domači strežnik (strani: 1 2 )Oddelek: Omrežja in internet | 12713 (10806) | Zalachenko |
» | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10241 (8101) | BivšiUser2 |