VPN usmerjevalnik za oddaljen dostop iz tujine

erikson

Guru
25. avg 2007
22.339
6.144
113
NordVPN ima pravi slovenski IP naslov, če bi kdo potreboval. Danes imajo akcijo 75 evrov za dve leti (lahko se poveže 6 naprav).
 

KarEn

Majstr
27. jan 2008
2.252
328
83
Pol pa na rPI nastavi, IPSec je pri meni normalno hendlal, sem imel nekaj časa (kako leto) rPI samo za IPSec v službo, pa je bil set-and-forget - mislim da je cca. leto delal brez da bi ga pogledal.
 

moho

Pripravnik
30. avg 2007
208
0
16
Če se kdo igra z rPI se splača pogledat še za wireguard.
Je Wireguard program, ki dela enako to, kar dela OpenVPN?
Na spletni strani piše, da: "The only notable disadvantage of WireGuard is that it does store the connecting user’s IP addresses. It does this to improve the connection speed." Kaj bi pa to pomenilo?
 
Nazadnje urejeno:

moho

Pripravnik
30. avg 2007
208
0
16
a, wireguard je sodoben vpn, dosti hitrejši od openvpn.
Na spletni strani piše, da: "The only notable disadvantage of WireGuard is that it does store the connecting user’s IP addresses. It does this to improve the connection speed." Kaj bi pa to pomenilo?
 

wd40

Guru
10. dec 2007
2.874
797
113
Zate nič kaj posebnega, ker itak ti upravljaš rPI.
Tvoj ip iz katerega dostopaš do rpi-ja ima wireguard shranjen.
 

moho

Pripravnik
30. avg 2007
208
0
16
Na kak način sploh gledaš IPTV? Ker eno je da se priklopiš na stream enako kot set-top-box, drugo pa je da odpreš web vmesnik od ponudnika. Prva varianta zna bit precej bolj zakomplicirana, druga pa načeloma dela sama od sebe.
In ta priklop, kot da bi bil STB se opravi lahko preko OpenVPN ali WireGuard (predvidevam, da moram potem plačati še za eno TV več, kot jo sedaj imam v hiši) tudi na RPI4?
 

markolino

Zelenc'
26. dec 2019
14
0
1
Moho: a si rešil zadevo s temi vpnji al se še maltraš.

Dej ne komplicirajte človeku.
Posluši kupi 2 mikrotika routerja, pomožnosti hap Ac2 ali pa ta novejši hap ac3
Med njuma vspostaviš tunel EOIP, kar je samo njihov tunel. Zaščitiš ga z Ipsec in vozi miško...
Zadevo imaš v parih minutah vzpostavljeno..
Nato še vežeš eoip v novi bridge..
Ter novi bridge vežeš kjer hočeš.
Al na LAN porte al na wifije al na virtualne wifije itd..

Preverjeno. Jaz imam tako doma in špila optika 100mbit upload do roba !
 

moho

Pripravnik
30. avg 2007
208
0
16
Moho: a si rešil zadevo s temi vpnji al se še maltraš.

Dej ne komplicirajte človeku.
Posluši kupi 2 mikrotika routerja, pomožnosti hap Ac2 ali pa ta novejši hap ac3
Med njuma vspostaviš tunel EOIP, kar je samo njihov tunel. Zaščitiš ga z Ipsec in vozi miško...
Zadevo imaš v parih minutah vzpostavljeno..
Nato še vežeš eoip v novi bridge..
Ter novi bridge vežeš kjer hočeš.
Al na LAN porte al na wifije al na virtualne wifije itd..

Preverjeno. Jaz imam tako doma in špila optika 100mbit upload do roba !

Nisem še rešil, ker sem še zmeraj v tujini. Nabavil sem router Asus rt-ac68u, ki me čaka doma.
Razmišljal sem tudi o EOIP povezavi, ki jo ponuja Mikrotik, kar bi omogočalo, da imam tudi v tujini priklopljen STB direktno v router.
Nekaj vprašanj se mi je odprlo pri tem, ker imam premalo znanja s tega področja, npr.: ali postavim Mikrotik router za routerjem doma in v tujini, ali je preko OpenVPN oz. drugih sistemov povezava toliko počasnješa...? in ko sem si ogledal tale RouterOS simulator sem malo trznil.
Sicer se mi zdi ideja odlična in jo še premlevam, definitivno pa brez pomoči tega ne bom uspel vzpostavit.
 
Nazadnje urejeno:

markolino

Zelenc'
26. dec 2019
14
0
1
Pomoč za EOIP ti lahko pomagam tudi jaz prek skypa ali pa se najlazje prek team viewerja

Ce si ze kupil asusa pol... Kupi se enega enakega.

S tem da asus je bolj enostaven..
 

Gonzo

Guru
1. sep 2007
9.328
9.559
113
EU
p20201128094850001.jpg
 

markolino

Zelenc'
26. dec 2019
14
0
1
Za mikrotik ter eoip vem da gre gladko 100mbitov čez tunel. Vec pa nemorem testirat, ker nimam več vec kot 100mbit uploda
 

Gonzo

Guru
1. sep 2007
9.328
9.559
113
EU
To je iz revije "Bug", kje so testirali najboljše (komercialne) VPN servise.
 

Daniel

Guru
21. dec 2007
5.675
3.272
113
2x HAP AC2 je vse kar rabiš. Načeloma pa morata biti oba direktno na zunanjem IPju, če se želiš spustiti v EoIP. Dela tudi EoIP preko L2TP, SSTP, PPTP... ampak s tem je že nekaj več dela. Do 1 Gbit/s linijo prebavita brez problema, EoIP pa tam nekje 100 Mbit. OpenVPN na Mikrotiku je kilavo dete, Wireguard pa prihaja z verzijo 7, ki ne bo stabilna še dolgo dolgo časa, trenutno je še bolj v alfa fazi, kaj šele beta. Dela pa tudi L2TP in (obsolete) PPTP, SSTP, IKEv2 in še kaj bi se našlo, vendar imam največ prakse z EoIP in nekaj z L2TP.

Na vsakem routerju samo vpišeš IP naslov drugega routerja in lastni IP naslov, določiš ID tunela, IPSEC secret in je to to v osnovi. Potem pa na domačem dodaš EOIP tunel v BRIDGE, na oddaljenem pa ustvariš nov bridge z EOIP tunelom in LAN porti ali WiFI kjer hočeš, da dela EOIP in je zadeva ista, kot, da bi bil priklopljen s kablom v domač router. To bi bilo za gledanje TV preko aplikacije in domač internet, če želiš priklopiti njihov sprejemnik, pa se zadeva sorazmerno zakomplicira oz. teh reči še nismo testirali, ker ni bilo potrebe.
 

moho

Pripravnik
30. avg 2007
208
0
16
2x HAP AC2 je vse kar rabiš. Načeloma pa morata biti oba direktno na zunanjem IPju, če se želiš spustiti v EoIP. Dela tudi EoIP preko L2TP, SSTP, PPTP... ampak s tem je že nekaj več dela. Do 1 Gbit/s linijo prebavita brez problema, EoIP pa tam nekje 100 Mbit. OpenVPN na Mikrotiku je kilavo dete, Wireguard pa prihaja z verzijo 7, ki ne bo stabilna še dolgo dolgo časa, trenutno je še bolj v alfa fazi, kaj šele beta. Dela pa tudi L2TP in (obsolete) PPTP, SSTP, IKEv2 in še kaj bi se našlo, vendar imam največ prakse z EoIP in nekaj z L2TP.

Na vsakem routerju samo vpišeš IP naslov drugega routerja in lastni IP naslov, določiš ID tunela, IPSEC secret in je to to v osnovi. Potem pa na domačem dodaš EOIP tunel v BRIDGE, na oddaljenem pa ustvariš nov bridge z EOIP tunelom in LAN porti ali WiFI kjer hočeš, da dela EOIP in je zadeva ista, kot, da bi bil priklopljen s kablom v domač router. To bi bilo za gledanje TV preko aplikacije in domač internet, če želiš priklopiti njihov sprejemnik, pa se zadeva sorazmerno zakomplicira oz. teh reči še nismo testirali, ker ni bilo potrebe.

Daniel, hvala za info.