Oddaljen dostop do računalnika in mobilni internet

Če rabi dostop od kjerkoli (ne samo od doma), je še vedno več opcij:
-Lahko še vedno vzpostaviš Site-2-Site VPN s strežnikom na domačem routerju in klientom na routerju oddaljene lokacije. V tem primeru imaš dve opciji. Ali od doma zadevo naprej odpreš na ven (DNAT oziroma port forwarding po domače narediš na domačem routerju za snemalnik, ki je sicer dosegljiv iz routerja preko VPNja. Samo če ne boš peljal iz oddaljene lokacije komplet prometa čez domač router bo treba poskrbet za ustrezne rute in/ali NAT. V končni fazi lahko na domačem routerju skofiguriraš tudi kakšen reverse proxy ala nginx ali HAProxy, ampak načeloma ni potrebe po tem. Nek port na zunanjem IP domače lokacije lahko preslikaš v IP in port snemalnika na oddaljeni lokaciji, samo poskrbet moreš, da promet pride tudi nazaj - specifična ruta ali pa default route na domač usmerjevalnik). Ali pa skonfiguriraš še Remote Access VPN, da se recimo iz telefona povežeš na domač router in potem imaš od tam itak dosegljiv tudi snemalnik preko Site-2-Site VPNja.
-Lahko isto narediš na VPSju. V obeh primerih bo najbolj enostavno za nastavit, če ves promet spelješ preko VPNja, ni pa nujno seveda.
-Še najlažje (minimalno dela) bo vrjetno uporabit kar VPN providerja, kot je predlagal titov.

Citat:
Uporabnik Apachi pravi:

Citat:
Uporabnik XSIDE pravi:

Citat:
Uporabnik brunobruno pravi:
Imaš zastonj user.asuscomm.com ddns in daš na port 3000
your_wan_ip adress:3000/stream_simple.html

Klikni za razširitev

Kar mu ne pomaga čisto nič, ker njegov "WAN" IP address ni dosegljiv od zunaj in to je tudi point cele teme....

Klikni za razširitev

Točno to. Če bo jutri volja in čas, bom šel malce probat rešitve

Tačas še zbiram ideje

Ena izmed opcij bi bila tudi, da bi na njegov domač router naredil VPN server, na oddaljeni lokaciji pa na router VPN client... pa bi teoretično moglo delat.... ampak potem ne vem, kako je z mobilnim dostopom (npr. telefon, ko je na terenu)..... kriza

Klikni za razširitev

To bi seveda šlo, popolnoma isti princip kot povezava na namenski VPS/VPN strežnik.

Doma mora potem imeti ali statični IP ali pa DDNS in potem ustrezno usmeriti zunanje porte naprej na VPN klient - Asus ruter in tam potem ponovno pravilno usmerit porte naprej na kamere. Dvakrat moraš potem dejansko port forwarding naredit.

Tole je vse skupaj rahlo čudno. Če imaš res naslove tako:

Citat:
Konfiguracija:
Doma: DD-WRT VPN server
IP: 10.10.10.1
Subnet: 255.255.0.0

Vikend:
ASUS butasti VPN Client:
IP: 10.10.11.1
Subnet 255.255.0.0

Klikni za razširitev

potem imaš na obeh lokacijah isti subnet (10.10.0.0/16) in je praktično nemogoče routat promet med obema lokacijama. Nastavljeno imaš masko 255.255.0.0 oziroma /16 kar pomeni, da je vse, kar je znotraj 10.10.X.X, v istem omrežju. Tista statična routa je tudi brez pomena, ker je destinacija v istem omrežju kot next hop (gateway). Promet se bo vedno dostavil lokalno tako, da se razreši MAC naslov preko ARP.

Za začetek na drugi lokaciji izberi nek drug subnet, npr. 10.11.0.0/16, če imaš doma res 10.10.0.0/16 (čeprav vrjetno ni potrebe po tako ogromnem subnetu, je lahko kar 10.11.0.0/24 ali pa 192.168.0.0/24 oziroma spremeniš maske in imaš doma 10.10.10.0/24 na vikendu pa 10.10.11.0/24). Za ta network potem rabiš ruto na domačem usmerjevalniku, na vikendu pa ruto za domači subnet oziroma moreš samo klientu povedat ustrezen subnet za remote omrežje (To kar si obkrožil, čeprav nastavljeno je pa drugače, kot si zgoraj napisal. Tu imaš masko 255.255.255.0). Ni pa to ravno tipična Site-2-Site VPN postavitev, ker ni povezevalnega segmenta, ampak je VPN client kar na subnetu prve lokacije.

Sicer pa routing težko deluje enosmerno, saj morajo za dostop tako iz ene kot iz druge strani paketi pridet tja in nazaj. Mogoče bo lažje, če pokažeš še konfiguracijo VPN strežnika in konfiguracijo lokalnega vmesnika na vikendu. Ne pozabi preverit še nastavitev firewall, kaj je kam dovoljeno (predvsem na vikend strani).