Fórumok
Sziasztok!
Új helyre költözünk, egyenlőre úgy néz ki, hogy csak Telekomos mobilnet lesz. Eddig volt digis fix ip-m, bármikor haza tudtam VPN-ezni ha kellett.
Hogyan tudnám megoldani, hogy haza tudjak VPN-ezni, a mobilneten lógó hálózatomra?
Hozzászólások
olyan mobilnetet választasz, ami kívülről elérhető... (van olyan tréfás szolgáltató, amelyik ad ugyan valós IP-t, de kívülről nem lehet rá csatlakozni...)
CGNAT szokott lenni mindenütt...
Egy megoldás, hogy VPN-ezel egy szolgáltatóhoz (pl bérelsz VPS-t) az otthoni cuccodról és ugyanoda VPN-ezel távolról...
Gondoltam erre is. Van egy hetzner vps-em. Bár nem tudom mennyire biztonságos oda felakasztani az egész otthoni hálózatot.
Telenornál van publikus IP-t adó APN és nem raknak CGNAT mögé.
Vodafonenál is elérhető publikus IP, de bizonyos forgalom után hajlamosak tűzfalazni (nem CGNAT), ezért fel kell hívni őket. Ezt néhányszor eljátszották már, ezért nem ajánlom senkinek sem, hacsak nem kis forgalom van.
Telekom mobilnet felejtős (kikapcsolhatatlan CGNAT, meg egyébként is jobb elkerülni úgy en bloc a céget).
Digi mobilnet esetén sajnos szintén felejtős (kikapcsolhatatlan CGNAT)
Milyen mobilneted van otthon?
Telenor APN-be net helyett online-t irsz, publikus ip-d lesz. Eszkoz fuggo hogy be tudod-e irni.
Tailscale?
Fontos infót kifelejtettem, hogy telekom korlátlan net lesz.
Akkor a VPN lesz a barátod. Telekom nem kapcsolja ki a CGNAT-ot. Amúgy nem látom különösen kockázatosnak a VPN-VPS-VPN megoldást, feltéve, hogy nincs tárva-nyitva akárkinek....
Ausztriában és néhány más országban is van rá törvény, hogy ha az ügyfél kéri, akkor tudni kell neki publikus IP-t adni CGNAT helyett. Magyarországon nem tudom van-e ilyen, érdemes lehet utánanézni/kérdezni.
vps4you.hu kupon VPS szolgáltatásra: HUP2023
Kívülről csatlakozni az otthoni hálózathoz... a szolgáltatóknak még 2020-ban is probléma a publikus IP ? :D :(
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
Inkabb mar, egyre nagyobb gond, igy akit lehet, beterelnek CGNAT moge.
Ez egyébként nem is probléma, ha ki lehet kérni magadat mögüle. Azonban Telekom mobilnál ez publikus csomagnál lehetetlen, így ha ilyen szolgáltatót választott, akkor marad a kényelmetlenség + ráfizetés (mindkettő jellemző a T-re).
Persze, ezzel teljesen egyet is ertek, ha szukseges, kapcsoljak ki a T-nel ez szivas. A valaszom inkabb altalanossagban szolt locsemegenek, hogy egyre nagyobb problema a szolgaltatoknak a szabad ipv4-es cimek osztasa, igy egyre inkabb terelnek be CGNAT moge, akit csak lehet.
2021 az ipv6 éve lesz! :D
Már kb 5 éve annak kellene lennie már.
Csak a Linux desktop éve után :-D
EgyeNlőre a darabolós gyilkos fog felaprítani - a szó, amit kerestél, az az egyelőre - "n" nélkül :-)
Zerotier megoldás lenne ? Van aki használja?
Ez lett a megoldás! Köszi!
pagekite?
Mobilnet mögött levő crs328-at hogyan kötnének össze a VPS-el? A vpsre csatlkozna Windows és iOS is.
Nem tudom, hogy ez a crs328 ez mi, de ha rakható rá OpenVPN, akkor abban van peer-to-peer networking, az azonos VPN szerveren lévő kliensek tudják egymást látni. Nekem leginkább a kliensek bugossága illetve a hálózat nagyobb gond jelenleg, mint maga az OpenVPN stabilitása.
És OpenVPN szervernek egy relative kis gép elég.
Blog | @hron84
via @snq-
Ha a VPS csak a VPN kapcsolatot fogja összehozni neked akkor a Cloud Hosted Router megoldását ajánlanám a MikroTik-nek. Így a CRS328-al eléggé sokféle VPN kapcsolatot kialakíthatsz. Teljesség igénye nélkül, pptp, sstp, ovpn, l2tp-ipsec. Lehet bármelyik eszközöd bármilyen kapcsolattal, használhatod akár vegyesen is. Mindegyiknek van előnye és van hátránya. Lehet olyan, hogy a iOS ovpn kapcsolattal van, de a CRS328 pedig sstp-vel kapcsolódik a VPS-re.
Ha ez a VPS-ed már futó szolgáltatásokat is tartalmaz, tehát nem lehet rátenni a RouterOS-t akkor a VPS adott operációs rendszerén nézz szét, hogy mit hozhatsz össze belőle a MikroTik-el.
Köszi a tippet, megpróbálom a routeros-t.
Egyébként az sem feltétlen hülyeség (attól is függ, mit szeretnél), ha otthonról nyitsz a VPS-ed felé egy reverse SSH tunnelt, és ezen keresztül lépsz be később az otthoni gépedre vagy csinálsz bármi egyebet ezen keresztül.
Bérelsz egy vps-t, azon futtatod a vpn szervert. Otthoni routert felcsatlakoztatod, távolról a vps-re lépsz be. A vpn szerót, ill a hálózatot meg úgy állítod be, h a kliens lássa az otthoni hálózatod.
Régen pontosan így oldottam meg. Viszont most a mikrotikket nem akartam openvpn-el felcsatolni, sstp-t meg az iOS nem tud.